ASP.NET的一套筆試題

時間：2024-11-05 08:36:47 林強筆試題目我要投稿

相關推薦

ASP.NET的一套筆試題

　　在平平淡淡的日常中，我們都可能會接觸到試題，試題是學�；蚋髦鬓k方考核某種知識才能的標準。什么樣的試題才是科學規(guī)范的試題呢？以下是小編為大家整理的ASP.NET的一套筆試題，僅供參考，歡迎大家閱讀。

ASP.NET的一套筆試題

　　1、自定義控件如何做?

　　答：自定義控件，跟HtmlControl或WebControl相似，編譯后可以添加引用到工具欄里

　　面，直接用鼠標拖動使用。

　　2、界面的布局?

　　答：表格，div

　　3、程序的執(zhí)行過程

　　答：先被編譯成中間語言，再翻譯平臺專用語言

　　4、如何理解三層架構?

　　答：MVC將程序功能分成三部分考慮：視圖(VIEW，即可見的用戶界面部分)、模型(Model，程序的數(shù)據(jù)模型和業(yè)務邏輯部分)，控制器(Controller，根據(jù)用戶輸入通知模型和視圖進行相應更改)。

　　5、驗證控件有哪些?具體用法?

　　a) 答：RequiredFieldValidator(必須字段驗證);

　　b) CompareValidator(比較驗證);

　　c) RangeValidator (范圍驗證);

　　d) RegularExpresionValidator(正則表達式);

　　e) ValidationSummary(驗證總結);

　　f) CustomValidator(自定義驗證)

　　7、什么是ERP?ERP的演變過程?

　　答：所謂ERP是英文Enterprise Resource Planning(企業(yè)資源計劃)的簡寫。它是從MRP(物料資源

　　計劃)發(fā)展而來的新一代集成化管理信息系統(tǒng)，它擴展了MRP的功能，其核心思想是供應鏈管理，它跳

　　出了傳統(tǒng)企業(yè)邊界，從供應鏈范圍去優(yōu)化企業(yè)的資源，是基于網(wǎng)絡經(jīng)濟時代的新一代信息系統(tǒng)。它對

　　于改善企業(yè)業(yè)務流程、提高企業(yè)核心競爭力的作用是顯而易見的。

　　8、Asp和Asp.net的區(qū)別?

　　答：ASP.Net擺脫了以前ASP使用腳本語言來編程的缺點，理論上可以使用任何編程語言包括C++ , VB , JS等等，當然，最合適的編程語言還是MS為.Net Frmaework專門推出的C(讀c sharp)，它可以看作是VC和Java的混合體吧，盡管MS自己講C#內(nèi)核中更多的象VC，但實際上我還是認為它和Java更象一些吧。首先它是面向?qū)ο蟮木幊陶Z言，而不是一種腳本，所以它具有面向?qū)ο缶幊陶Z言的一切特性，比如封裝性、繼承性、多態(tài)性等等，這就解決了剛才談到的ASP的那些弱點。封裝性使得代碼邏輯清晰，易于管理，并且應用到ASP.Net上就可以使業(yè)務邏輯和Html頁面分離，這樣無論頁面原型如何改變，業(yè)務邏輯代碼都不必做任何改動;繼承性和多態(tài)性使得代碼的可重用性大大提高，你可以通過繼承已有的對象最大限度保護你以前的投資。并且C#和C++、Java一樣提供了完善的調(diào)試/ 糾錯體系。

　　9、談談存儲過程和觸發(fā)器以及他們的區(qū)別和項目的應用?

　　答：存儲過程是 SQL 語句和可選控制流語句的預編譯集合，以一個名稱存儲并作為一個單元處理。存儲過程存儲在數(shù)據(jù)庫內(nèi)，可由應用程序通過一個調(diào)用執(zhí)行，而且允許用戶聲明變量、有條件執(zhí)行以及其它強大的編程功能。

　　觸發(fā)器是一種特殊類型的存儲過程，當使用下面的一種或多種數(shù)據(jù)修改操作在指定表中對數(shù)據(jù)進行修改時，觸發(fā)器會生效：UPDATE、INSERT 或 DELETE。觸發(fā)器可以查詢其它表，而且可以包含復雜的 SQL 語句。它們主要用于強制復雜的業(yè)務規(guī)則或要求。例如，可以控制是否允許基于顧客的當前帳戶狀態(tài)插入定單。

　　觸發(fā)器還有助于強制引用完整性，以便在添加、更新或刪除表中的行時保留表之間已定義的關系。然而，強制引用完整性的最好方法是在相關表中定義主鍵和外鍵約束。如果使用數(shù)據(jù)庫關系圖，則可以在表之間創(chuàng)建關系以自動創(chuàng)建外鍵約束。有關詳細信息，請參見表關系。

　　觸發(fā)器的優(yōu)點如下：

　　觸發(fā)器是自動的：它們在對表的數(shù)據(jù)作了任何修改(比如手工輸入或者應用程序采取的操作)之后立即被激活。

　　觸發(fā)器可以通過數(shù)據(jù)庫中的相關表進行層疊更改。例如，可以在 titles 表的 title_id 列上寫入一個刪除觸發(fā)器，以使其它表中的各匹配行采取刪除操作。該觸發(fā)器用 title_id 列作為唯一鍵，在 titleauthor、sales 及 roysched 表中對各匹配行進行定位。

　　觸發(fā)器可以強制限制，這些限制比用 CHECK 約束所定義的更復雜。與 CHECK 約束不同的是，觸發(fā)器可以引用其它表中的列。

　　10、ADO.net的七大對象

　　答：Connection，Command，DataAdapter，DataSet，DataReader，configuration

　　11、談談數(shù)據(jù)完整性和C#的安全性

　　答：所謂數(shù)據(jù)完整性就是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，利用數(shù)據(jù)的完整性約束，可以保證數(shù)據(jù)庫中數(shù)據(jù)的質(zhì)量。因此，在進行表的設計時，一定要注意到對數(shù)據(jù)完整性的設計。類型有：實體完整性,域完整性,引用完整性,用戶定義完整性。

　　安全是每個 C# 應用程序的一個非常重要的方面，在每個開發(fā)階段都必須考慮：而不僅僅是在完成設計和實現(xiàn)后才需要考慮。

　　a) 使用 checked 關鍵字控制整型算術運算和轉(zhuǎn)換的溢出檢查上下文。

　　b) 始終對參數(shù)使用最嚴格的數(shù)據(jù)類型。例如，在將一個值傳入描述數(shù)據(jù)結構大小的方法時，應使用無符號整數(shù)而不是整數(shù)。

　　c) 不要根據(jù)文件名作出決定。文件名可以用多種不同的方式表示，因而檢測是否有特定文件時可能會跳過該文件。

　　d) 千萬不要將密碼或其他敏感信息硬編碼到應用程序中。

　　e) 始終驗證用于生成 SQL 查詢的輸入。

　　f) 驗證傳入方法的所有輸入。System.Text.RegularExpressions 命名空間中的正則表達式方法對于確認輸入(如電子郵件地址)的格式是否正確很有用。

　　g) 不要顯示異常信息：它會給任何潛在的攻擊者提供有價值的線索。

　　h) 確保應用程序在最低的可能特權下運行時能夠正常工作。少數(shù)應用程序要求用戶作為管理員登錄

　　i) 不要使用自己的加密算法，應使用 System.Security.Cryptography 類。

　　j) 為程序集指定強名稱。

　　k) 不要在 XML 或其他配置文件中存儲敏感信息。

　　l) 仔細檢查包裝本機代碼的托管代碼。確保本機代碼是安全的，尤其是在防止緩沖區(qū)溢出方面。

　　m) 在使用從應用程序之外傳入的委托時應保持謹慎。

　　n) 對程序集運行 FxCop 以確保符合 Microsoft .NET Framework 設計準則。FxCop 還可以查找 200 多種代碼缺陷并針對這些代碼缺陷發(fā)出警告。

　　12、談談C/S和B/S的特點

　　答：C/S是客戶端/服務器端，C/S的程序通常也叫胖客戶端，也就是一個程序的大部分功能，都在客戶端實現(xiàn)，而服務器端只實現(xiàn)一小部分功能。通過這點不難看出，C/S的程序大部分在客戶端實現(xiàn)，對于服務器端的壓力相對小一些，服務器端可以節(jié)省一些。而且C/S的程序用窗口來做，個人認為開發(fā)效率上快一點。但C/S的程序一大弊端就是，必須要在客戶端安裝并部署程序才能運行，也就是用戶必須得到客戶端程序才可以運行。所以得考慮不同系統(tǒng)之間的安裝與配置。

　　B/S是瀏覽器/服務器端，B/S的程序通常也叫瘦客戶端，與C/S相反。B/S的程序大部分功能都要在服務器端實現(xiàn)，客戶端只用來做輔助的控制功能。因為B/S的程序直接部署安裝在服務器上。用戶只需要有瀏覽器，并知道網(wǎng)址就可以使用程序。客戶端不必做任何配置和安裝，即可使用應用程序。而B/S也是有缺點的，首先B/S大部分功能都要在服務器端實現(xiàn)，對于服務器的要求就很高。服務器同時要應付用戶訪問與程序處理，所以服務器的配置必須能夠應付。另外就是B/S的程序是瀏覽器中執(zhí)行，所以B/S的程序操作客戶端電腦的硬件，一般就得安裝ActiveX等插件在客戶端才可以操作。因此B/S的程序?qū)τ诓僮饔布瑑?yōu)勢沒有C/S的程序要好。

　　13、變量的命名規(guī)則有哪些?

　　答：駝峰，匈牙利，屬性+類型+描述

　　14、ADO和ADO.NET的區(qū)別?

　　答：ADO使用OLE DB接口并基于微軟的COM技術，而ADO.NET擁有自己的ADO.NET接口并且基于微軟的NET體系架構。

　　ADO以Recordset存儲，而ADO.NET則以DataSet表示。Recordset看起來更像單表，如果讓Recordset以多表的方式表示就必須在SQL中進行多表連接。反之，DataSet可以是多個表的集合。ADO 的運作是一種在線方式，這意味著不論是瀏覽或更新數(shù)據(jù)都必須是實時的。ADO.NET則使用離線方式，在訪問數(shù)據(jù)的時候ADO.NET會利用XML制作數(shù)據(jù)的一份幅本，ADO.NET的數(shù)據(jù)庫連接也只有在這段時間需要在線。

　　由于ADO使用COM技術，這就要求所使用的數(shù)據(jù)類型必須符合COM規(guī)范，而ADO.NET基于XML格式，數(shù)據(jù)類型更為豐富并且不需要再做COM編排導致的數(shù)據(jù)類型轉(zhuǎn)換，從而提高了整體性能。

　　15、ASP的六個內(nèi)置對象，JSP中的幾大對象?

　　16、談談SQLSEVER的安全性

　　答：

　　主題描述

　　管理員安全性

　　提供有關管理安全性角色的信息

　　最終用戶安全性

　　確定與實現(xiàn)最終用戶安全性有關的問題

　　用戶帳戶和組

　　提供有關建立 Analysis Manager 角色所需的用戶帳戶的信息

　　數(shù)據(jù)庫、多維數(shù)據(jù)集和挖掘模型角色