題型：選擇題，填空題，問(wèn)答題，一道編程題。

填空題

防火墻

1.1 定義:一種控制訪問(wèn)技術(shù)
1.2 特點(diǎn)：防火墻將內(nèi)部的網(wǎng)絡(luò)成為可信網(wǎng)絡(luò)，外部網(wǎng)絡(luò)成為不可行網(wǎng)絡(luò)
1.3 防火墻技術(shù)：

    (1) 分組過(guò)濾路由器是一種分組過(guò)濾功能的路由器，他根據(jù)過(guò)濾規(guī)則對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò) 的分組執(zhí)行轉(zhuǎn)發(fā)或者丟棄。過(guò)濾規(guī)則基于分組的網(wǎng)絡(luò)層或者運(yùn)輸層，例如：ip，端口，協(xié)議類型，常見(jiàn)的為端口。過(guò)濾可以是無(wú)狀態(tài)的，獨(dú)立處理每一個(gè)分組，也可以是有狀態(tài)的，跟蹤每個(gè)連接和會(huì)話的通信狀態(tài)，根據(jù)狀態(tài)信息決定是否轉(zhuǎn)發(fā)分組。  
  (2) 應(yīng)用網(wǎng)關(guān)，代理服務(wù)器,他在應(yīng)用層中扮演報(bào)文中繼的角色?？蛻舳讼蚍?wù)端發(fā)送報(bào)文，通過(guò)應(yīng)用網(wǎng)關(guān)，應(yīng)用網(wǎng)關(guān)檢查該報(bào)文，查看請(qǐng)求是否合法，如果合法，應(yīng)用網(wǎng)關(guān)以客戶進(jìn)程的身份將請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給原始服務(wù)器，如果不合法就丟棄。一種網(wǎng)絡(luò)需要一個(gè)應(yīng)用網(wǎng)關(guān)。

正則表達(dá)式

運(yùn)算符與（&）、非（~）、或（|）、異或（^)

3.1 &（1相同的為1） 8&9 0001 & 1001 = 0001，則結(jié)果為 1；

3.2 ~ （源碼的補(bǔ)碼的取反的取反） 5~ 的源碼為 0000 0101 補(bǔ)碼 1111 1010 源碼取反（補(bǔ)碼-1）1111 1001 取反 0000 0110 則結(jié)果為 6；

3.3 | （有1為1 ，無(wú)1為0） 129|128 10000001 | 10000000 = 10000001 則結(jié)果為129；

3.4 ^ (同為0不同為1) 15^2 1111 ^ 0010 = 1101 則結(jié)果為 13；

Java語(yǔ)言不允許使用（指針）訪問(wèn)內(nèi)存，更不允許（指針數(shù)組）訪問(wèn)內(nèi)存

問(wèn)答題

進(jìn)程和線程區(qū)別

  (1) 進(jìn)程是資源分配的最小單位，線程是程序執(zhí)行的最小單位。

  (2) 進(jìn)程有自己的獨(dú)立地址空間，每啟動(dòng)一個(gè)進(jìn)程，系統(tǒng)就會(huì)為它分配地址空間，建立數(shù)據(jù)表來(lái)維護(hù)代碼段、堆棧段和數(shù)據(jù)段，這種操作非常昂貴。而線程是共享進(jìn)程中的數(shù)據(jù)的，使用相同的地址空間，因此CPU切換一個(gè)線程的花費(fèi)遠(yuǎn)比進(jìn)程要小很多，同時(shí)創(chuàng)建一個(gè)線程的開(kāi)銷也比進(jìn)程要小很多。   
  (3) 線程之間的通信更方便，同一進(jìn)程下的線程共享全局變量、靜態(tài)變量等數(shù)據(jù)，而進(jìn)程之間的通信需要以通信的方式（IPC)進(jìn)行。不過(guò)如何處理好同步與互斥是編寫(xiě)多線程程序的難點(diǎn)。
  (4) 多進(jìn)程程序更健壯，多線程程序只要有一個(gè)線程死掉，整個(gè)進(jìn)程也死掉了，而一個(gè)進(jìn)程死掉并不會(huì)對(duì)另外一個(gè)進(jìn)程造成影響，因?yàn)檫M(jìn)程有自己獨(dú)立的地址空間。

翻譯靜態(tài)變量

web應(yīng)用中可能出現(xiàn)的安全問(wèn)題

  (1) sql注入
      拼接的SQL字符串改變了設(shè)計(jì)者原來(lái)的意圖，執(zhí)行了如泄露、改變數(shù)據(jù)等操作，甚至控制數(shù)據(jù)庫(kù)服務(wù)器， SQL Injection與Command Injection等攻擊包括在內(nèi)

  (2) 重復(fù)提交
   程序員在代碼中沒(méi)有對(duì)重復(fù)提交請(qǐng)求做限制，這樣就會(huì)出現(xiàn)訂單被多次下單，帖子被重復(fù)發(fā)布。惡意攻擊者可能利用此漏洞對(duì)網(wǎng)站進(jìn)行批量灌水，致使網(wǎng)站癱瘓

  (3) 登錄信息提示
   用戶登錄提示信息會(huì)給攻擊者一些有用的信息，作為程序的開(kāi)發(fā)人員應(yīng)該做到對(duì)登錄提示信息的模糊化，以防攻擊者利用登錄得知用戶是否存在

  (4) 跨站腳本攻擊（XSS或css）
   跨站腳本(Cross-Site Scripting)是指遠(yuǎn)程WEB頁(yè)面的html代碼可以插入具有惡意目的的數(shù)據(jù)，當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的惡意腳本將被解釋執(zhí)行，從而對(duì)客戶端用戶造成傷害。簡(jiǎn)稱CSS或XSS

  (5) 沒(méi)有限制URL訪問(wèn)
   系統(tǒng)已經(jīng)對(duì)URL的訪問(wèn)做了限制，但這種限制卻實(shí)際并沒(méi)有生效。攻擊者能夠很容易的就偽造請(qǐng)求直接訪問(wèn)未被授權(quán)的頁(yè)面

  (6) 越權(quán)訪問(wèn)
   用戶對(duì)系統(tǒng)的某個(gè)模塊或功能沒(méi)有權(quán)限，通過(guò)拼接URL或Cookie欺騙來(lái)訪問(wèn)該模塊或功能

  (7) 泄露配置信息
   服務(wù)器返回的提示或錯(cuò)誤信息中出現(xiàn)服務(wù)器版本信息泄露、程序出錯(cuò)泄露物理路徑、程序查詢出錯(cuò)返回   SQL語(yǔ)句、過(guò)于詳細(xì)的用戶驗(yàn)證返回信息。

  (8) 不安全的加密存儲(chǔ)
   常見(jiàn)的問(wèn)題是不安全的密鑰生成和儲(chǔ)存、不輪換密鑰，和使用弱算法。使用弱的或者不帶salt 的哈希算法來(lái)保護(hù)密碼也很普遍。外部攻擊者因訪問(wèn)的局限性很難探測(cè)這種漏洞。他們通常必須首先破解其他東西以獲得需要的訪問(wèn)。

  (9) 傳輸層保護(hù)不足
   在身份驗(yàn)證過(guò)程中沒(méi)有使用SSL / TLS，因此暴露傳輸數(shù)據(jù)和會(huì)話ID，被攻擊者截聽(tīng)，或使用過(guò)期或者配置不正確的證書(shū)。

異常及其異常處理方式

異常：

非受查異常

  (1) Error:系統(tǒng)內(nèi)部運(yùn)行錯(cuò)誤，或者資源耗盡錯(cuò)誤。

  (2)派生于 RuntimeException：數(shù)組越界，空指針，類型轉(zhuǎn)換錯(cuò)誤。

受查異常

  (1) 其他異常：不是Error和RuntimeException,例如：文件末尾讀取數(shù)據(jù)，試圖打開(kāi)不存在的文件，使用字符串查找文件指定的類，而類不存在。

異常處理的方式
  (1) 捕獲異常：
     1. 使用
      a. try/catch 語(yǔ)句塊
      b. try中檢查異常，catch中捕獲異常，
      c. 捕獲多個(gè)異常
     2. 再次拋出異常與異常鏈
      a. 在catch中使用throw拋出
      b. 拋出子系統(tǒng)中的高級(jí)異常，而不丟失原始的異常信息     
     3. 特點(diǎn)
       a. 父類沒(méi)有聲明受查異常的時(shí)候，子類必須使用捕獲異常
       b. 使用場(chǎng)景：知道處理方法的異常
       c. 捕獲多個(gè)異常必須是范圍小的在范圍大的前面
      4. finally
       a. 不管是不是異常，都會(huì)被執(zhí)行的子句
       b. return 比try后執(zhí)行但是一定會(huì)執(zhí)行
  (2) 拋出異常：
     throw：
         1. 如何拋出異常
       a. 找到合適的異常類或者創(chuàng)建異常類
       b. 實(shí)例化該類
       c. 拋出該類
       2. 創(chuàng)建異常類
        a. 繼承相關(guān)的異常類
        b. 定義兩個(gè)構(gòu)造函數(shù)，一個(gè)默認(rèn)一個(gè)詳細(xì)描述信息的
  (3) 聲明異常：  
     throws：
      1. 聲明異常的4種情況：
        a. 調(diào)用一個(gè)拋出受查異常的方法
        b. 程序運(yùn)行中發(fā)現(xiàn)錯(cuò)誤，并且利用throw語(yǔ)句拋出一個(gè)受查異常
        c. 程序出現(xiàn)錯(cuò)誤，
        d. Java虛擬機(jī)和運(yùn)行時(shí)庫(kù)出現(xiàn)的內(nèi)部錯(cuò)誤
      2. 如何使用
        a. 方法首部聲明
      3. 特點(diǎn)：
        a. 子類的受查異常必須比父類的受查異常范圍小
        b. 沒(méi)有throws說(shuō)明符的方法將不能拋出任何受查異常

sql 優(yōu)先輸出字段，其余的照常輸出（忘記了字段是num，主要是一個(gè)范圍，還是varchar。暫時(shí)）

 按varchar處理

 select * from table order by case  when 字段= “條件”  then 1 else 0 end  ;
 
 select * from table where 字段=條件
 union 
 select * from table  
 
 select * from table where 字段=條件
 union all 
 select * from table  not in (條件 )
 

編程題

輸入一個(gè)值，表示人數(shù)，可以相鄰之間交換位置，問(wèn)交換幾次可以將左邊的交換到右邊，右邊的交換到左邊。感覺(jué)題意理解的不是很好，期待有大佬來(lái)解決一下。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論