ASP.NET的一套筆試題

時間：2024-11-05 08:36:47 林強筆試題目我要投稿

相關推薦

ASP.NET的一套筆試題

　　在平平淡淡的日常中，我們都可能會接觸到試題，試題是學校或各主辦方考核某種知識才能的標準。什么樣的試題才是科學規范的試題呢？以下是小編為大家整理的ASP.NET的一套筆試題，僅供參考，歡迎大家閱讀。

ASP.NET的一套筆試題

　　1、自定義控件如何做?

　　答：自定義控件，跟HtmlControl或WebControl相似，編譯后可以添加引用到工具欄里

　　面，直接用鼠標拖動使用。

　　2、界面的布局?

　　答：表格，div

　　3、程序的執行過程

　　答：先被編譯成中間語言，再翻譯平臺專用語言

　　4、如何理解三層架構?

　　答：MVC將程序功能分成三部分考慮：視圖(VIEW，即可見的用戶界面部分)、模型(Model，程序的數據模型和業務邏輯部分)，控制器(Controller，根據用戶輸入通知模型和視圖進行相應更改)。

　　5、驗證控件有哪些?具體用法?

　　a) 答：RequiredFieldValidator(必須字段驗證);

　　b) CompareValidator(比較驗證);

　　c) RangeValidator (范圍驗證);

　　d) RegularExpresionValidator(正則表達式);

　　e) ValidationSummary(驗證總結);

　　f) CustomValidator(自定義驗證)

　　7、什么是ERP?ERP的演變過程?

　　答：所謂ERP是英文Enterprise Resource Planning(企業資源計劃)的簡寫。它是從MRP(物料資源

　　計劃)發展而來的新一代集成化管理信息系統，它擴展了MRP的功能，其核心思想是供應鏈管理，它跳

　　出了傳統企業邊界，從供應鏈范圍去優化企業的資源，是基于網絡經濟時代的新一代信息系統。它對

　　于改善企業業務流程、提高企業核心競爭力的作用是顯而易見的。

　　8、Asp和Asp.net的區別?

　　答：ASP.Net擺脫了以前ASP使用腳本語言來編程的缺點，理論上可以使用任何編程語言包括C++ , VB , JS等等，當然，最合適的編程語言還是MS為.Net Frmaework專門推出的C(讀c sharp)，它可以看作是VC和Java的混合體吧，盡管MS自己講C#內核中更多的象VC，但實際上我還是認為它和Java更象一些吧。首先它是面向對象的編程語言，而不是一種腳本，所以它具有面向對象編程語言的一切特性，比如封裝性、繼承性、多態性等等，這就解決了剛才談到的ASP的那些弱點。封裝性使得代碼邏輯清晰，易于管理，并且應用到ASP.Net上就可以使業務邏輯和Html頁面分離，這樣無論頁面原型如何改變，業務邏輯代碼都不必做任何改動;繼承性和多態性使得代碼的可重用性大大提高，你可以通過繼承已有的對象最大限度保護你以前的投資。并且C#和C++、Java一樣提供了完善的調試/ 糾錯體系。

　　9、談談存儲過程和觸發器以及他們的區別和項目的應用?

　　答：存儲過程是 SQL 語句和可選控制流語句的預編譯集合，以一個名稱存儲并作為一個單元處理。存儲過程存儲在數據庫內，可由應用程序通過一個調用執行，而且允許用戶聲明變量、有條件執行以及其它強大的編程功能。

　　觸發器是一種特殊類型的存儲過程，當使用下面的一種或多種數據修改操作在指定表中對數據進行修改時，觸發器會生效：UPDATE、INSERT 或 DELETE。觸發器可以查詢其它表，而且可以包含復雜的 SQL 語句。它們主要用于強制復雜的業務規則或要求。例如，可以控制是否允許基于顧客的當前帳戶狀態插入定單。

　　觸發器還有助于強制引用完整性，以便在添加、更新或刪除表中的行時保留表之間已定義的關系。然而，強制引用完整性的最好方法是在相關表中定義主鍵和外鍵約束。如果使用數據庫關系圖，則可以在表之間創建關系以自動創建外鍵約束。有關詳細信息，請參見表關系。

　　觸發器的優點如下：

　　觸發器是自動的：它們在對表的數據作了任何修改(比如手工輸入或者應用程序采取的操作)之后立即被激活。

　　觸發器可以通過數據庫中的相關表進行層疊更改。例如，可以在 titles 表的 title_id 列上寫入一個刪除觸發器，以使其它表中的各匹配行采取刪除操作。該觸發器用 title_id 列作為唯一鍵，在 titleauthor、sales 及 roysched 表中對各匹配行進行定位。

　　觸發器可以強制限制，這些限制比用 CHECK 約束所定義的更復雜。與 CHECK 約束不同的是，觸發器可以引用其它表中的列。

　　10、ADO.net的七大對象

　　答：Connection，Command，DataAdapter，DataSet，DataReader，configuration

　　11、談談數據完整性和C#的安全性

　　答：所謂數據完整性就是指數據庫中數據的正確性和一致性，利用數據的完整性約束，可以保證數據庫中數據的質量。因此，在進行表的設計時，一定要注意到對數據完整性的設計。類型有：實體完整性,域完整性,引用完整性,用戶定義完整性。

　　安全是每個 C# 應用程序的一個非常重要的方面，在每個開發階段都必須考慮：而不僅僅是在完成設計和實現后才需要考慮。

　　a) 使用 checked 關鍵字控制整型算術運算和轉換的溢出檢查上下文。

　　b) 始終對參數使用最嚴格的數據類型。例如，在將一個值傳入描述數據結構大小的方法時，應使用無符號整數而不是整數。

　　c) 不要根據文件名作出決定。文件名可以用多種不同的方式表示，因而檢測是否有特定文件時可能會跳過該文件。

　　d) 千萬不要將密碼或其他敏感信息硬編碼到應用程序中。

　　e) 始終驗證用于生成 SQL 查詢的輸入。

　　f) 驗證傳入方法的所有輸入。System.Text.RegularExpressions 命名空間中的正則表達式方法對于確認輸入(如電子郵件地址)的格式是否正確很有用。

　　g) 不要顯示異常信息：它會給任何潛在的攻擊者提供有價值的線索。

　　h) 確保應用程序在最低的可能特權下運行時能夠正常工作。少數應用程序要求用戶作為管理員登錄

　　i) 不要使用自己的加密算法，應使用 System.Security.Cryptography 類。

　　j) 為程序集指定強名稱。

　　k) 不要在 XML 或其他配置文件中存儲敏感信息。

　　l) 仔細檢查包裝本機代碼的托管代碼。確保本機代碼是安全的，尤其是在防止緩沖區溢出方面。

　　m) 在使用從應用程序之外傳入的委托時應保持謹慎。

　　n) 對程序集運行 FxCop 以確保符合 Microsoft .NET Framework 設計準則。FxCop 還可以查找 200 多種代碼缺陷并針對這些代碼缺陷發出警告。

　　12、談談C/S和B/S的特點

　　答：C/S是客戶端/服務器端，C/S的程序通常也叫胖客戶端，也就是一個程序的大部分功能，都在客戶端實現，而服務器端只實現一小部分功能。通過這點不難看出，C/S的程序大部分在客戶端實現，對于服務器端的壓力相對小一些，服務器端可以節省一些。而且C/S的程序用窗口來做，個人認為開發效率上快一點。但C/S的程序一大弊端就是，必須要在客戶端安裝并部署程序才能運行，也就是用戶必須得到客戶端程序才可以運行。所以得考慮不同系統之間的安裝與配置。

　　B/S是瀏覽器/服務器端，B/S的程序通常也叫瘦客戶端，與C/S相反。B/S的程序大部分功能都要在服務器端實現，客戶端只用來做輔助的控制功能。因為B/S的程序直接部署安裝在服務器上。用戶只需要有瀏覽器，并知道網址就可以使用程序。客戶端不必做任何配置和安裝，即可使用應用程序。而B/S也是有缺點的，首先B/S大部分功能都要在服務器端實現，對于服務器的要求就很高。服務器同時要應付用戶訪問與程序處理，所以服務器的配置必須能夠應付。另外就是B/S的程序是瀏覽器中執行，所以B/S的程序操作客戶端電腦的硬件，一般就得安裝ActiveX等插件在客戶端才可以操作。因此B/S的程序對于操作硬件，優勢沒有C/S的程序要好。

　　13、變量的命名規則有哪些?

　　答：駝峰，匈牙利，屬性+類型+描述

　　14、ADO和ADO.NET的區別?

　　答：ADO使用OLE DB接口并基于微軟的COM技術，而ADO.NET擁有自己的ADO.NET接口并且基于微軟的NET體系架構。

　　ADO以Recordset存儲，而ADO.NET則以DataSet表示。Recordset看起來更像單表，如果讓Recordset以多表的方式表示就必須在SQL中進行多表連接。反之，DataSet可以是多個表的集合。ADO 的運作是一種在線方式，這意味著不論是瀏覽或更新數據都必須是實時的。ADO.NET則使用離線方式，在訪問數據的時候ADO.NET會利用XML制作數據的一份幅本，ADO.NET的數據庫連接也只有在這段時間需要在線。

　　由于ADO使用COM技術，這就要求所使用的數據類型必須符合COM規范，而ADO.NET基于XML格式，數據類型更為豐富并且不需要再做COM編排導致的數據類型轉換，從而提高了整體性能。

　　15、ASP的六個內置對象，JSP中的幾大對象?

　　16、談談SQLSEVER的安全性

　　答：

　　主題描述

　　管理員安全性

　　提供有關管理安全性角色的信息

　　最終用戶安全性

　　確定與實現最終用戶安全性有關的問題

　　用戶帳戶和組

　　提供有關建立 Analysis Manager 角色所需的用戶帳戶的信息

　　數據庫、多維數據集和挖掘模型角色