内容发布更新时间 : 2024/5/6 18:37:07星期一 下面是文章的全部内容请认真阅读。

个人收集整理勿做商业用途

C. volatile D. private

9. 安全编程规范中，下面说法错误的是D

A. 对外部输入进行校验

B. 禁止不受信任的代码直接终止JVM C. 创建文件时指定合理的访问权限 D. 记录日志时可以抛异常

10. 若程序中需要获取操作系统登录用户名，应采取下列哪种方法来获取C

A. 提示用户输入

B. 由环境变量获取:System.getenv(\

C. 由JVM属性获取:System.getProperty(\D. 启动程序的时候由程序参数传入

11. 以下说法正确的是A

A. 尽量使用Java 5.0新循环写法

B. 判断一个变量是否等于null、或者一个常量，应把变量放在操作符的左边 C. 方法参数不能超过7个

D. 用“==”比较两个字符串内容相等

12. 在下列哪个场景中，不需要加密和数字签名机制保证数据安全D

A. 序列化传输敏感数据

5 / 17

个人收集整理勿做商业用途

B. 无SSL传输通道或者代价太高 C. 敏感数据需要持久化长久保存 D. 同一信任域内组件间传递

13. 下列JDK中的API调用中若使用不当易遭致OS命令注入的是B

A. java.lang.System.load() B. java.lang.Runtime.exec() C. java.lang.Thread.start() D. java.lang.Process.waitFor()

14. 如下描述不正确的是D

A. 除了构建器外，不要使用和类名相同的方法名 B. 使用 equals() 比较两个类的值是否相同

C. 不要使用嵌套赋值，即在一个表达式中使用多个 = D. 重载 equals() 方法时，不必要重载 hashCode() 方法

15. 下列不符合编码规范的是C

A. 数据库、IO操作等需要使用结束close()的对象必须在try-catch-finally 的finally中close()文档来自于网络搜索 B. 数组声明的时候使用 int[] index ，而不要使用 int index[] C. 所有的类必须重载toString()方法，返回该类有意义的内容 D. 自己抛出的异常必须要填写详细的描述信息

6 / 17

个人收集整理勿做商业用途

16. 对于下面的代码片段，假设PasswordManager的实例可以被非信任代码所访问，且changePassword()方法调用属于敏感操作，则下列说法中不正确是的C文档来自于网络搜索 public class PasswordManager {

public final Object lock = new Object();

public void changePassword() throws FileNotFoundException文档来自于网络搜索 {

synchronized (lock) { // . . . } } }

A. changePassword()方法中应该包含安全管理器检查，以确认调用代码是否具有该操作权限

B. 应该将lock成员变量的可见性声明为private

C. 可以省去changePassword()方法中的同步块，直接将changePassword()方法声明为synchronized修饰的同步方法文档来自于网络搜索 D. changePassword()方法不应该抛出FileNotFoundException异常

17. 推荐的防御SQL注入的最佳方式是C

A. 限制外部输入的长度

7 / 17

个人收集整理勿做商业用途

B. 使用存储过程

C. 使用预编译语句--java.sql.PreparedStatement D. 对外部输入进行转义

18. JAAS授权类中，不包含以下哪一类D

A. Policy

B. AuthPermission

C. PrivateCredentialPermission D. LoginContext

19.下面说法或者语句不符合公司编程规范的排版要求的是D

A. 逗号、分号只在后面加空格; 比较操作符, 赋值操作符\、 \，算术操作符\、\，逻辑操作符\、\，位域操作符\、\等双目操作符的前后加空格; \、\、\、\、\（地址运算符）等单目操作符前后不加空格文档来自于网络搜索 B. 如果语句已足够清晰则括号内侧(即左括号后面和右括号前面)不需要加空格，多重括号间不必加空格，因为在Java语言中括号已是最清晰的标志了文档来自于网络搜索 C. 较长的语句、表达式或参数（>80字符）要分成多行书写，长表达式要在低优先级操作符处划分新行，操作符放在新行之首，划分出的新行要进行适当的缩进，使排版整齐，语句可读文档来自于网络搜索 D. if, for, do, while等语句的执行语句如果只有一行的话，不需要要加括号{}

20. 对于注释的描述错误的是C

A. 公有和保护方法注释内容：列出方法的一句话功能简述、功能详细描述、输入参数、输

8 / 17