- 相關(guān)推薦
ASP.NET的一套筆試題
1、自定義控件如何做?
答:自定義控件,跟HtmlControl或WebControl相似,編譯后可以添加引用到工具欄里
面,直接用鼠標(biāo)拖動(dòng)使用。
2、界面的布局?
答:表格,div
3、程序的執(zhí)行過程
答:先被編譯成中間語言,再翻譯平臺(tái)專用語言
4、如何理解三層架構(gòu)?
答:MVC將程序功能分成三部分考慮:視圖(VIEW,即可見的用戶界面部分)、模型(Model,程序的數(shù)據(jù)模型和業(yè)務(wù)邏輯部分),控制器(Controller,根據(jù)用戶輸入通知模型和視圖進(jìn)行相應(yīng)更改)。
5、驗(yàn)證控件有哪些?具體用法?
a) 答:RequiredFieldValidator(必須字段驗(yàn)證);
b) CompareValidator(比較驗(yàn)證);
c) RangeValidator (范圍驗(yàn)證);
d) RegularExpresionValidator(正則表達(dá)式);
e) ValidationSummary(驗(yàn)證總結(jié));
f) CustomValidator(自定義驗(yàn)證)
7、什么是ERP?ERP的演變過程?
答:所謂ERP是英文Enterprise Resource Planning(企業(yè)資源計(jì)劃)的簡(jiǎn)寫。它是從MRP(物料資源
計(jì)劃)發(fā)展而來的新一代集成化管理信息系統(tǒng),它擴(kuò)展了MRP的功能,其核心思想是供應(yīng)鏈管理,它跳
出了傳統(tǒng)企業(yè)邊界,從供應(yīng)鏈范圍去優(yōu)化企業(yè)的資源,是基于網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的新一代信息系統(tǒng)。它對(duì)
于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競(jìng)爭(zhēng)力的作用是顯而易見的。
8、Asp和Asp.net的區(qū)別?
答:ASP.Net擺脫了以前ASP使用腳本語言來編程的缺點(diǎn),理論上可以使用任何編程語言包括C++ , VB , JS等等,當(dāng)然,最合適的編程語言還是MS為.Net Frmaework專門推出的C(讀c sharp),它可以看作是VC和Java的混合體吧,盡管MS自己講C#內(nèi)核中更多的象VC,但實(shí)際上我還是認(rèn)為它和Java更象一些吧。首先它是面向?qū)ο蟮木幊陶Z言,而不是一種腳本,所以它具有面向?qū)ο缶幊陶Z言的一切特性,比如封裝性、繼承性、多態(tài)性等等,這就解決了剛才談到的ASP的那些弱點(diǎn)。封裝性使得代碼邏輯清晰,易于管理,并且應(yīng)用到ASP.Net上就可以使業(yè)務(wù)邏輯和Html頁面分離,這樣無論頁面原型如何改變,業(yè)務(wù)邏輯代碼都不必做任何改動(dòng);繼承性和多態(tài)性使得代碼的可重用性大大提高,你可以通過繼承已有的對(duì)象最大限度保護(hù)你以前的投資。并且C#和C++、Java一樣提供了完善的調(diào)試/ 糾錯(cuò)體系。
9、談?wù)劥鎯?chǔ)過程和觸發(fā)器以及他們的區(qū)別和項(xiàng)目的應(yīng)用?
答:存儲(chǔ)過程是 SQL 語句和可選控制流語句的預(yù)編譯集合,以一個(gè)名稱存儲(chǔ)并作為一個(gè)單元處理。存儲(chǔ)過程存儲(chǔ)在數(shù)據(jù)庫內(nèi),可由應(yīng)用程序通過一個(gè)調(diào)用執(zhí)行,而且允許用戶聲明變量、有條件執(zhí)行以及其它強(qiáng)大的編程功能。
觸發(fā)器是一種特殊類型的存儲(chǔ)過程,當(dāng)使用下面的一種或多種數(shù)據(jù)修改操作在指定表中對(duì)數(shù)據(jù)進(jìn)行修改時(shí),觸發(fā)器會(huì)生效:UPDATE、INSERT 或 DELETE。觸發(fā)器可以查詢其它表,而且可以包含復(fù)雜的 SQL 語句。它們主要用于強(qiáng)制復(fù)雜的業(yè)務(wù)規(guī)則或要求。例如,可以控制是否允許基于顧客的當(dāng)前帳戶狀態(tài)插入定單。
觸發(fā)器還有助于強(qiáng)制引用完整性,以便在添加、更新或刪除表中的行時(shí)保留表之間已定義的關(guān)系。然而,強(qiáng)制引用完整性的最好方法是在相關(guān)表中定義主鍵和外鍵約束。如果使用數(shù)據(jù)庫關(guān)系圖,則可以在表之間創(chuàng)建關(guān)系以自動(dòng)創(chuàng)建外鍵約束。有關(guān)詳細(xì)信息,請(qǐng)參見表關(guān)系。
觸發(fā)器的優(yōu)點(diǎn)如下:
觸發(fā)器是自動(dòng)的:它們?cè)趯?duì)表的數(shù)據(jù)作了任何修改(比如手工輸入或者應(yīng)用程序采取的操作)之后立即被激活。
觸發(fā)器可以通過數(shù)據(jù)庫中的相關(guān)表進(jìn)行層疊更改。例如,可以在 titles 表的 title_id 列上寫入一個(gè)刪除觸發(fā)器,以使其它表中的各匹配行采取刪除操作。該觸發(fā)器用 title_id 列作為唯一鍵,在 titleauthor、sales 及 roysched 表中對(duì)各匹配行進(jìn)行定位。
觸發(fā)器可以強(qiáng)制限制,這些限制比用 CHECK 約束所定義的更復(fù)雜。與 CHECK 約束不同的是,觸發(fā)器可以引用其它表中的列。
10、ADO.net的七大對(duì)象
答:Connection,Command,DataAdapter,DataSet,DataReader,configuration
11、談?wù)剶?shù)據(jù)完整性和C#的安全性
答:所謂數(shù)據(jù)完整性就是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性,利用數(shù)據(jù)的完整性約束,可以保證數(shù)據(jù)庫中數(shù)據(jù)的質(zhì)量。因此,在進(jìn)行表的設(shè)計(jì)時(shí),一定要注意到對(duì)數(shù)據(jù)完整性的設(shè)計(jì)。類型有:實(shí)體完整性,域完整性,引用完整性,用戶定義完整性。
安全是每個(gè) C# 應(yīng)用程序的一個(gè)非常重要的方面,在每個(gè)開發(fā)階段都必須考慮:而不僅僅是在完成設(shè)計(jì)和實(shí)現(xiàn)后才需要考慮。
a) 使用 checked 關(guān)鍵字控制整型算術(shù)運(yùn)算和轉(zhuǎn)換的溢出檢查上下文。
b) 始終對(duì)參數(shù)使用最嚴(yán)格的數(shù)據(jù)類型。例如,在將一個(gè)值傳入描述數(shù)據(jù)結(jié)構(gòu)大小的方法時(shí),應(yīng)使用無符號(hào)整數(shù)而不是整數(shù)。
c) 不要根據(jù)文件名作出決定。文件名可以用多種不同的方式表示,因而檢測(cè)是否有特定文件時(shí)可能會(huì)跳過該文件。
d) 千萬不要將密碼或其他敏感信息硬編碼到應(yīng)用程序中。
e) 始終驗(yàn)證用于生成 SQL 查詢的輸入。
f) 驗(yàn)證傳入方法的所有輸入。System.Text.RegularExpressions 命名空間中的正則表達(dá)式方法對(duì)于確認(rèn)輸入(如電子郵件地址)的格式是否正確很有用。
g) 不要顯示異常信息:它會(huì)給任何潛在的攻擊者提供有價(jià)值的線索。
h) 確保應(yīng)用程序在最低的可能特權(quán)下運(yùn)行時(shí)能夠正常工作。少數(shù)應(yīng)用程序要求用戶作為管理員登錄
i) 不要使用自己的加密算法,應(yīng)使用 System.Security.Cryptography 類。
j) 為程序集指定強(qiáng)名稱。
k) 不要在 XML 或其他配置文件中存儲(chǔ)敏感信息。
l) 仔細(xì)檢查包裝本機(jī)代碼的托管代碼。確保本機(jī)代碼是安全的,尤其是在防止緩沖區(qū)溢出方面。
m) 在使用從應(yīng)用程序之外傳入的委托時(shí)應(yīng)保持謹(jǐn)慎。
n) 對(duì)程序集運(yùn)行 FxCop 以確保符合 Microsoft .NET Framework 設(shè)計(jì)準(zhǔn)則。FxCop 還可以查找 200 多種代碼缺陷并針對(duì)這些代碼缺陷發(fā)出警告。
12、談?wù)凜/S和B/S的特點(diǎn)
答:C/S是客戶端/服務(wù)器端,C/S的程序通常也叫胖客戶端,也就是一個(gè)程序的大部分功能,都在客戶端實(shí)現(xiàn),而服務(wù)器端只實(shí)現(xiàn)一小部分功能。通過這點(diǎn)不難看出,C/S的程序大部分在客戶端實(shí)現(xiàn),對(duì)于服務(wù)器端的壓力相對(duì)小一些,服務(wù)器端可以節(jié)省一些。而且C/S的程序用窗口來做,個(gè)人認(rèn)為開發(fā)效率上快一點(diǎn)。但C/S的程序一大弊端就是,必須要在客戶端安裝并部署程序才能運(yùn)行,也就是用戶必須得到客戶端程序才可以運(yùn)行。所以得考慮不同系統(tǒng)之間的安裝與配置。
B/S是瀏覽器/服務(wù)器端,B/S的程序通常也叫瘦客戶端,與C/S相反。B/S的程序大部分功能都要在服務(wù)器端實(shí)現(xiàn),客戶端只用來做輔助的控制功能。因?yàn)锽/S的程序直接部署安裝在服務(wù)器上。用戶只需要有瀏覽器,并知道網(wǎng)址就可以使用程序。客戶端不必做任何配置和安裝,即可使用應(yīng)用程序。而B/S也是有缺點(diǎn)的,首先B/S大部分功能都要在服務(wù)器端實(shí)現(xiàn),對(duì)于服務(wù)器的要求就很高。服務(wù)器同時(shí)要應(yīng)付用戶訪問與程序處理,所以服務(wù)器的配置必須能夠應(yīng)付。另外就是B/S的程序是瀏覽器中執(zhí)行,所以B/S的程序操作客戶端電腦的硬件,一般就得安裝ActiveX等插件在客戶端才可以操作。因此B/S的程序?qū)τ诓僮饔布,?yōu)勢(shì)沒有C/S的程序要好。
13、變量的命名規(guī)則有哪些?
答:駝峰,匈牙利,屬性+類型+描述
14、ADO和ADO.NET的區(qū)別?
答:ADO使用OLE DB接口并基于微軟的COM技術(shù),而ADO.NET擁有自己的ADO.NET接口并且基于微軟的.NET體系架構(gòu)。
ADO以Recordset存儲(chǔ),而ADO.NET則以DataSet表示。Recordset看起來更像單表,如果讓Recordset以多表的方式表示就必須在SQL中進(jìn)行多表連接。反之,DataSet可以是多個(gè)表的集合。ADO 的運(yùn)作是一種在線方式,這意味著不論是瀏覽或更新數(shù)據(jù)都必須是實(shí)時(shí)的。ADO.NET則使用離線方式,在訪問數(shù)據(jù)的時(shí)候ADO.NET會(huì)利用XML制作數(shù)據(jù)的一份幅本,ADO.NET的數(shù)據(jù)庫連接也只有在這段時(shí)間需要在線。
由于ADO使用COM技術(shù),這就要求所使用的數(shù)據(jù)類型必須符合COM規(guī)范,而ADO.NET基于XML格式,數(shù)據(jù)類型更為豐富并且不需要再做COM編排導(dǎo)致的數(shù)據(jù)類型轉(zhuǎn)換,從而提高了整體性能。
15、ASP的六個(gè)內(nèi)置對(duì)象,JSP中的幾大對(duì)象?
16、談?wù)凷QLSEVER的安全性
答:
主題 描述
管理員安全性
提供有關(guān)管理安全性角色的信息
最終用戶安全性
確定與實(shí)現(xiàn)最終用戶安全性有關(guān)的問題
用戶帳戶和組
提供有關(guān)建立 Analysis Manager 角色所需的用戶帳戶的信息
數(shù)據(jù)庫、多維數(shù)據(jù)集和挖掘模型角色
描述在 Analysis Services 中使用的三種安全性角色類型
最終用戶安全性級(jí)別
確定安全性角色可以應(yīng)用到的 Analysis Services 對(duì)象
服務(wù)器安全性和身份驗(yàn)證
提供有關(guān)信息,介紹如何使用身份驗(yàn)證在 Analysis Services 中應(yīng)用服務(wù)器安全性
數(shù)據(jù)庫安全性
描述數(shù)據(jù)庫安全性角色如何與數(shù)據(jù)庫安全性結(jié)合使用的信息
多維數(shù)據(jù)集安全性
描述多維數(shù)據(jù)集安全性角色如何與多維數(shù)據(jù)集安全性結(jié)合使用的信息。
維度安全性
描述維度安全性規(guī)范如何與多維數(shù)據(jù)集安全性結(jié)合使用的信息
單元安全性
描述單元安全性規(guī)范如何與多維數(shù)據(jù)集安全性結(jié)合使用的信息
操作方面的注意事項(xiàng)
提供有關(guān)為確保系統(tǒng)安全性而應(yīng)遵循的分析服務(wù)器過程的信息
挖掘模型安全性
【ASP.NET的一套筆試題】相關(guān)文章:
ASP.NET筆試題小匯總07-21
asp.net基礎(chǔ)筆試題(全解完整答案)07-21
ASP.NET 主題配置教程06-20
ASP.NET MVC異常處理模塊簡(jiǎn)單教程-ASP.NET教程實(shí)例推薦08-28
ASP.net網(wǎng)絡(luò)程序管理員06-11
asp.net程序員個(gè)人簡(jiǎn)歷范文05-11