ASP.NET的一套筆試題

時間：2024-11-05 08:36:47 林強筆試題目我要投稿

相關(guān)推薦

ASP.NET的一套筆試題

　　在平平淡淡的日常中，我們都可能會接觸到試題，試題是學�；蚋髦鬓k方考核某種知識才能的標準。什么樣的試題才是科學規(guī)范的試題呢？以下是小編為大家整理的ASP.NET的一套筆試題，僅供參考，歡迎大家閱讀。

ASP.NET的一套筆試題

　　1、自定義控件如何做?

　　答：自定義控件，跟HtmlControl或WebControl相似，編譯后可以添加引用到工具欄里

　　面，直接用鼠標拖動使用。

　　2、界面的布局?

　　答：表格，div

　　3、程序的執(zhí)行過程

　　答：先被編譯成中間語言，再翻譯平臺專用語言

　　4、如何理解三層架構(gòu)?

　　答：MVC將程序功能分成三部分考慮：視圖(VIEW，即可見的用戶界面部分)、模型(Model，程序的數(shù)據(jù)模型和業(yè)務(wù)邏輯部分)，控制器(Controller，根據(jù)用戶輸入通知模型和視圖進行相應(yīng)更改)。

　　5、驗證控件有哪些?具體用法?

　　a) 答：RequiredFieldValidator(必須字段驗證);

　　b) CompareValidator(比較驗證);

　　c) RangeValidator (范圍驗證);

　　d) RegularExpresionValidator(正則表達式);

　　e) ValidationSummary(驗證總結(jié));

　　f) CustomValidator(自定義驗證)

　　7、什么是ERP?ERP的演變過程?

　　答：所謂ERP是英文Enterprise Resource Planning(企業(yè)資源計劃)的簡寫。它是從MRP(物料資源

　　計劃)發(fā)展而來的新一代集成化管理信息系統(tǒng)，它擴展了MRP的功能，其核心思想是供應(yīng)鏈管理，它跳

　　出了傳統(tǒng)企業(yè)邊界，從供應(yīng)鏈范圍去優(yōu)化企業(yè)的資源，是基于網(wǎng)絡(luò)經(jīng)濟時代的新一代信息系統(tǒng)。它對

　　于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競爭力的作用是顯而易見的。

　　8、Asp和Asp.net的區(qū)別?

　　答：ASP.Net擺脫了以前ASP使用腳本語言來編程的缺點，理論上可以使用任何編程語言包括C++ , VB , JS等等，當然，最合適的編程語言還是MS為.Net Frmaework專門推出的C(讀c sharp)，它可以看作是VC和Java的混合體吧，盡管MS自己講C#內(nèi)核中更多的象VC，但實際上我還是認為它和Java更象一些吧。首先它是面向?qū)ο蟮木幊陶Z言，而不是一種腳本，所以它具有面向?qū)ο缶幊陶Z言的一切特性，比如封裝性、繼承性、多態(tài)性等等，這就解決了剛才談到的ASP的那些弱點。封裝性使得代碼邏輯清晰，易于管理，并且應(yīng)用到ASP.Net上就可以使業(yè)務(wù)邏輯和Html頁面分離，這樣無論頁面原型如何改變，業(yè)務(wù)邏輯代碼都不必做任何改動;繼承性和多態(tài)性使得代碼的可重用性大大提高，你可以通過繼承已有的對象最大限度保護你以前的投資。并且C#和C++、Java一樣提供了完善的調(diào)試/ 糾錯體系。

　　9、談?wù)劥鎯︖^程和觸發(fā)器以及他們的區(qū)別和項目的應(yīng)用?

　　答：存儲過程是 SQL 語句和可選控制流語句的預(yù)編譯集合，以一個名稱存儲并作為一個單元處理。存儲過程存儲在數(shù)據(jù)庫內(nèi)，可由應(yīng)用程序通過一個調(diào)用執(zhí)行，而且允許用戶聲明變量、有條件執(zhí)行以及其它強大的編程功能。

　　觸發(fā)器是一種特殊類型的存儲過程，當使用下面的一種或多種數(shù)據(jù)修改操作在指定表中對數(shù)據(jù)進行修改時，觸發(fā)器會生效：UPDATE、INSERT 或 DELETE。觸發(fā)器可以查詢其它表，而且可以包含復雜的 SQL 語句。它們主要用于強制復雜的業(yè)務(wù)規(guī)則或要求。例如，可以控制是否允許基于顧客的當前帳戶狀態(tài)插入定單。

　　觸發(fā)器還有助于強制引用完整性，以便在添加、更新或刪除表中的行時保留表之間已定義的關(guān)系。然而，強制引用完整性的最好方法是在相關(guān)表中定義主鍵和外鍵約束。如果使用數(shù)據(jù)庫關(guān)系圖，則可以在表之間創(chuàng)建關(guān)系以自動創(chuàng)建外鍵約束。有關(guān)詳細信息，請參見表關(guān)系。

　　觸發(fā)器的優(yōu)點如下：

　　觸發(fā)器是自動的：它們在對表的數(shù)據(jù)作了任何修改(比如手工輸入或者應(yīng)用程序采取的操作)之后立即被激活。

　　觸發(fā)器可以通過數(shù)據(jù)庫中的相關(guān)表進行層疊更改。例如，可以在 titles 表的 title_id 列上寫入一個刪除觸發(fā)器，以使其它表中的各匹配行采取刪除操作。該觸發(fā)器用 title_id 列作為唯一鍵，在 titleauthor、sales 及 roysched 表中對各匹配行進行定位。

　　觸發(fā)器可以強制限制，這些限制比用 CHECK 約束所定義的更復雜。與 CHECK 約束不同的是，觸發(fā)器可以引用其它表中的列。

　　10、ADO.net的七大對象

　　答：Connection，Command，DataAdapter，DataSet，DataReader，configuration

　　11、談?wù)剶?shù)據(jù)完整性和C#的安全性

　　答：所謂數(shù)據(jù)完整性就是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，利用數(shù)據(jù)的完整性約束，可以保證數(shù)據(jù)庫中數(shù)據(jù)的質(zhì)量。因此，在進行表的設(shè)計時，一定要注意到對數(shù)據(jù)完整性的設(shè)計。類型有：實體完整性,域完整性,引用完整性,用戶定義完整性。

　　安全是每個 C# 應(yīng)用程序的一個非常重要的方面，在每個開發(fā)階段都必須考慮：而不僅僅是在完成設(shè)計和實現(xiàn)后才需要考慮。

　　a) 使用 checked 關(guān)鍵字控制整型算術(shù)運算和轉(zhuǎn)換的溢出檢查上下文。

　　b) 始終對參數(shù)使用最嚴格的數(shù)據(jù)類型。例如，在將一個值傳入描述數(shù)據(jù)結(jié)構(gòu)大小的方法時，應(yīng)使用無符號整數(shù)而不是整數(shù)。

　　c) 不要根據(jù)文件名作出決定。文件名可以用多種不同的方式表示，因而檢測是否有特定文件時可能會跳過該文件。

　　d) 千萬不要將密碼或其他敏感信息硬編碼到應(yīng)用程序中。

　　e) 始終驗證用于生成 SQL 查詢的輸入。

　　f) 驗證傳入方法的所有輸入。System.Text.RegularExpressions 命名空間中的正則表達式方法對于確認輸入(如電子郵件地址)的格式是否正確很有用。

　　g) 不要顯示異常信息：它會給任何潛在的攻擊者提供有價值的線索。

　　h) 確保應(yīng)用程序在最低的可能特權(quán)下運行時能夠正常工作。少數(shù)應(yīng)用程序要求用戶作為管理員登錄

　　i) 不要使用自己的加密算法，應(yīng)使用 System.Security.Cryptography 類。

　　j) 為程序集指定強名稱。

　　k) 不要在 XML 或其他配置文件中存儲敏感信息。

　　l) 仔細檢查包裝本機代碼的托管代碼。確保本機代碼是安全的，尤其是在防止緩沖區(qū)溢出方面。

　　m) 在使用從應(yīng)用程序之外傳入的委托時應(yīng)保持謹慎。

　　n) 對程序集運行 FxCop 以確保符合 Microsoft .NET Framework 設(shè)計準則。FxCop 還可以查找 200 多種代碼缺陷并針對這些代碼缺陷發(fā)出警告。

　　12、談?wù)凜/S和B/S的特點

　　答：C/S是客戶端/服務(wù)器端，C/S的程序通常也叫胖客戶端，也就是一個程序的大部分功能，都在客戶端實現(xiàn)，而服務(wù)器端只實現(xiàn)一小部分功能。通過這點不難看出，C/S的程序大部分在客戶端實現(xiàn)，對于服務(wù)器端的壓力相對小一些，服務(wù)器端可以節(jié)省一些。而且C/S的程序用窗口來做，個人認為開發(fā)效率上快一點。但C/S的程序一大弊端就是，必須要在客戶端安裝并部署程序才能運行，也就是用戶必須得到客戶端程序才可以運行。所以得考慮不同系統(tǒng)之間的安裝與配置。

　　B/S是瀏覽器/服務(wù)器端，B/S的程序通常也叫瘦客戶端，與C/S相反。B/S的程序大部分功能都要在服務(wù)器端實現(xiàn)，客戶端只用來做輔助的控制功能。因為B/S的程序直接部署安裝在服務(wù)器上。用戶只需要有瀏覽器，并知道網(wǎng)址就可以使用程序�？蛻舳瞬槐刈鋈魏闻渲煤桶惭b，即可使用應(yīng)用程序。而B/S也是有缺點的，首先B/S大部分功能都要在服務(wù)器端實現(xiàn)，對于服務(wù)器的要求就很高。服務(wù)器同時要應(yīng)付用戶訪問與程序處理，所以服務(wù)器的配置必須能夠應(yīng)付。另外就是B/S的程序是瀏覽器中執(zhí)行，所以B/S的程序操作客戶端電腦的硬件，一般就得安裝ActiveX等插件在客戶端才可以操作。因此B/S的程序?qū)τ诓僮饔布�，�?yōu)勢沒有C/S的程序要好。

　　13、變量的命名規(guī)則有哪些?

　　答：駝峰，匈牙利，屬性+類型+描述

　　14、ADO和ADO.NET的區(qū)別?

　　答：ADO使用OLE DB接口并基于微軟的COM技術(shù)，而ADO.NET擁有自己的ADO.NET接口并且基于微軟的NET體系架構(gòu)。

　　ADO以Recordset存儲，而ADO.NET則以DataSet表示。Recordset看起來更像單表，如果讓Recordset以多表的方式表示就必須在SQL中進行多表連接。反之，DataSet可以是多個表的集合。ADO 的運作是一種在線方式，這意味著不論是瀏覽或更新數(shù)據(jù)都必須是實時的。ADO.NET則使用離線方式，在訪問數(shù)據(jù)的時候ADO.NET會利用XML制作數(shù)據(jù)的一份幅本，ADO.NET的數(shù)據(jù)庫連接也只有在這段時間需要在線。

　　由于ADO使用COM技術(shù)，這就要求所使用的數(shù)據(jù)類型必須符合COM規(guī)范，而ADO.NET基于XML格式，數(shù)據(jù)類型更為豐富并且不需要再做COM編排導致的數(shù)據(jù)類型轉(zhuǎn)換，從而提高了整體性能。

　　15、ASP的六個內(nèi)置對象，JSP中的幾大對象?

　　16、談?wù)凷QLSEVER的安全性

　　答：

　　主題描述

　　管理員安全性

　　提供有關(guān)管理安全性角色的信息

　　最終用戶安全性

　　確定與實現(xiàn)最終用戶安全性有關(guān)的問題

　　用戶帳戶和組

　　提供有關(guān)建立 Analysis Manager 角色所需的用戶帳戶的信息

　　數(shù)據(jù)庫、多維數(shù)據(jù)集和挖掘模型角色