阿布的 Asp.net 面试题汇总

Asp.net 面试题

点此下载

1. 简述 private、 protected、 public、 internal 修饰符的访问权限。

      private :    私有成员, 在类的内部才可以访问。

      protected : 保护成员，该类内部和继承类中可以访问。

      public :     公共成员，完全公开，没有访问限制。

      internal:    在同一命名空间内可以访问。

2.写出一条Sql语句：取出表A中第31到第40记录（SQLServer,以自动增长的ID作为主键,注意：ID可能不是连续的。

      select top 10 * from A where id not in (select top 30 id from A)

3.请说明在.net中常用的几种页面间传递参数的方法，并说出他们的优缺点。
   session(viewstate) 简单，但易丢失且占内存
   application 全局
   cookie 简单，但可能不支持，可能被伪造不安全
   input type="hidden" 简单，可能被伪造
   url参数简单，显示于地址栏，长度有限
   数据库稳定，安全，但性能相对弱

   this.Server.Transfer
4.override与重载的区别

   a.重写是子类和父类之间的关系，是垂直关系；

      重载是同一个类中方法之间的关系，是水平关系
   b.重写只能由一个或由一对方法产生关系；方法的重载是多个方法之间的关系。
   c.重写要求参数列表相同；重载要求参数列表不同。
   d.重写关系中，调用那个方法体，是根据对象的类型（对象对应存储空间类型）来决定；重载关系，是根据调用时的实参表与形参表来选择方法体的。

5.DataReader与Dataset有什么区别？

    DataReader和DataSet最大的区别在于：

    DataReader使用时始终占用SqlConnection,在线操作数据库..任何对SqlConnection的操作都会引发DataReader的异常..因为DataReader每次只在内存中加载一条数据,所以占用的内存是很小的..因为DataReader的特殊性和高性能.所以DataReader是只进的..你读了第一条后就不能再去读取第一条了..
   DataSet则是将数据一次性加载在内存中.抛弃数据库连接..读取完毕即放弃数据库连接..因为DataSet将数据全部加载在内存中.所以比较消耗内存...

  但是确比DataReader要灵活..可以动态的添加行,列,数据.对数据库进行回传更新操作...

6、C＃中接口和类的异同
     接口和类都是类，不同的是，接口只包含方法或属性的声明，不包含具体实现方法的代码，

     接口可以实现多继承，而类只能是单继承，继承接口的类必须实现接口中声明的方法或属性。

     接口主要定义一种规范，统一调用方法，在大型项目中接口正发挥日益重要的作用。

7.类和结构的区别

    结构是值类型,类是引用类型；(值类型是现金，要用直接拿来用，引用类型是存折，要用还得去银行取)

   结构不能被继承,类可以被继承

   结构在定义变量时不能赋初值,类可以被赋初值

   结构不可以添加无参构造函数,类可以添加无参构造函数

   结构不可以有默认构造函数,类可以有默认构造函数

   结构在创建对象时可以不new，类必须要new

8.  在c#中using和new这两个关键字有什么意义，请写出你所知道的意义？
   答：using 引入名称空间或者使用非托管资源
          new 新建实例或者隐藏父类方法

9.error和exception有什么区别?

      error 表示恢复不是不可能但很困难的情况下的一种严重问题。比如说内存溢出。不可能指望程序能处理这样的情况。

      exception 表示一种设计或实现问题。也就是说，它表示如果程序运行正常，从不会发生的情况。

10.<%# %> 和 <% %> 有什么区别？

      <%# %>表示绑定的数据源

      <% %>是服务器端代码块

11.&和&&的区别。

     &是位运算符，表示按位与运算，&&是逻辑运算符，表示逻辑与（and）.

12.HashMap和Hashtable的区别。

HashMap是Hashtable的轻量级实现（非线程安全的实现），他们都完成了Map接口，主要区别在于HashMap允许空（null）键值（key）,由于非线程安全，效率上可能高于Hashtable.

13：请简述面向对象的多态的特性及意义！

        多态：面向对象的语言使用虚方法表达多态。这就意味着派生类可以有和父类具有同样签名的方法，并且父类可以调用派生类的方法。在C#中，必须使用virtual关键字才能使方法被父类调用。这使得一个对象在不同的环境中有不同的动作形态。

       多态------不同的对象对于同一个方法的调用有不同的执行结果

14：session喜欢丢值且占内存，Cookis不安全，请问用什么办法代替这两种原始的方法

用VIEWSTATE /Profile/自己在服务器端实现个Cache

Viewstate/Profile

15：对数据的并发采用什么办法进行处理较好。

可以控制连接池的连接数量

条件好的话 可以用负载平衡

16.C#中的委托是什么？事件是不是一种委托？

委托可以把一个方法作为参数代入另一个方法。

委托可以理解为指向一个函数的引用。

是，是一种特殊的委托

委托的的关键字delegate

17.如果在一个B/S结构的系统中需要传递变量值，但是又不能使用Session、Cookie、Application，您有几种方法进行处理？

this.Server.Transfer

18.什么叫应用程序域？

应用程序域可以理解为一种轻量级进程。起到安全的作用。占用资源小。

19.CTS、CLS、CLR分别作何解释？

CTS: Common Type System 公共类型系统

CLS：Common Language Specification公共语言规范

CLR: Common Language Runtime 公共语言运行库

20.什么是装箱和拆箱？

从值类型接口转换到引用类型装箱。从引用类型转换到值类型拆箱。

21.什么是受管制的代码？

unsafe：非托管代码。

不经过CLR运行。

22.什么是强类型系统？

RTTI：类型识别系统。

23.net中读写数据库需要用到那些类？他们的作用？

DataSet:数据存储器。

DataCommand:执行语句命令。

DataAdapter:数据的集合，用于填充。

24.在.net中，配件的意思是？

程序集。（中间语言，源数据，资源，装配清单）

25.常用的调用WebService的方法有哪些？

1.使用WSDL.exe命令行工具。

2.使用VS.NET中的Add Web Reference菜单选项

26..net Remoting 的工作原理是什么？

服务器端向客户端发送一个进程编号，一个程序域编号，以确定对象的位置。

27.简要谈一下您对微软.NET 构架下remoting和webservice两项技术的理解以及实际中的应用。

WS主要是可利用HTTP，穿透防火墙。而Remoting可以利用TCP/IP，二进制传送提高效率。

remoting是.net中用来跨越machine, process, appdomain    进行方法调用的技术,对于三成结构的程序，就可以使用remoting技术来构建．它是分布应用的基础技术.相当于以前的DCOM          

WebService是一种构建应用程序的普通模型，并能在所有支持internet网通讯的操作系统上实施。WebService令基于组件的开发和web的结合达到最佳，基于组件的对象模型

28.公司要求开发一个继承System.Windows.Forms.ListView类的组件，要求达到以下的特殊功能：点击ListView各列列头时，能按照点击列的每行值进行重排视图中的所有行 (排序的方式如DataGrid相似)。根据您的知识，请简要谈一下您的思路

根据点击的列头,把该列的ID取出,按照该ID排序后,再给绑定到ListView中。

29.能用foreach遍历访问的对象需要实现IEnumerable 接口或声明GetEnumerator方法的类型。

30.GC是什么? 为什么要有GC?

GC是垃圾收集器。

程序员不用担心内存管理，因为垃圾收集器会自动进行管理。要请求垃圾收集，可以调用下面的方法之一：

System.gc()

Runtime.getRuntime().gc()

31.String s = new String("xyz");创建了几个String Object?

两个对象，一个是“xyz”,一个是指向“xyz”的引用对像s。

32.启动一个线程是用run()还是start()?

启动一个线程是调用start()方法，使线程所代表的虚拟处理机处于可运行状态，这意味着它可以由JVM调度并执行。这并不意味着线程就会立即运行。run()方法可以产生必须退出的标志来停止一个线程。

33.接口是否可继承接口? 抽像类是否可实现(implements)接口? 抽像类是否可继承实体类(concrete class)?

接口可以继承接口。抽像类可以实现(implements)接口，抽像类是否可继承实体类，但前提是实体类必须有明确的构造函数。

34.构造器Constructor是否可被override?

构造器Constructor不能被继承，因此不能重写Overriding，但可以被重载Overloading。

35.是否可以继承String类?

String类是final类故不可以继承。

36.两个对像值相同(x.equals(y) == true)，但却可有不同的hash code，这句话对不对?

不对，有相同的hash code。

37.swtich是否能作用在byte上，是否能作用在long上，是否能作用在String上?

switch（expr1）中，expr1是一个整型，字符或字符串，因此可以作用在byte和long上，也可以作用在string上。

38.当一个线程进入一个对象的一个synchronized方法后，其它线程是否可进入此对象的其它方法?

不能，一个对象的一个synchronized方法只能由一个线程访问。

39.abstract的method是否可同时是static,是否可同时是native，是否可同时是synchronized?

都不能。

40.List, Set, Map是否继承自Collection接口?

List，Set是Map不是

41.Set里的元素是不能重复的，那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别?

Set里的元素是不能重复的，那么用iterator()方法来区分重复与否。equals()是判读两个Set是否相等。

equals()和==方法决定引用值是否指向同一对像equals()在类中被覆盖，为的是当两个分离的对象的内容和类型相配的话，返回真值。

42.数组有没有length()这个方法? String有没有length()这个方法？

数组和string都没有Length()方法，只有Length属性。

43.sleep() 和 wait() 有什么区别?

sleep()方法是将当前线程挂起指定的时间。

wait()释放对象上的锁并阻塞当前线程，直到它重新获取该锁。

44.short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 += 1;有什么错?

short s1 = 1; s1 = s1 + 1;有错，s1是short型，s1+1是int型,不能显式转化为short型。可修改为s1 =(short)(s1 + 1) 。short s1 = 1; s1 += 1正确。

45.谈谈final, finally, finalize的区别。

答：final－修饰符（关键字）如果一个类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此 一个类不能既被声明为 abstract的，又被声明为final的。将变量或方法声明为final，可以保证它们在使用中 不被改变。被声明为final的变量必须在声明时给定初值，而在以后的引用中只能读取，不可修改。被声明为 final的方法也同样只能使用，不能重载

finally－在异常处理时提供 finally 块来执行任何清除操作。如果抛出一个异常，那么相匹配的 catch 子句就会 执行，然后控制就会进入 finally 块（如果有的话）。

finalize－方法名。Java 技术允许使用 finalize() 方法在垃圾收集器将对像从内存中清除出去之前做必要的清理 工作。这个方法是由垃圾收集器在确定这个对象没有被引用时对这个对象调用的。它是在 Object 类中定义的 ，因此所有的类都继承了它。子类覆盖 finalize() 方法以整理系统资源或者执行其他清理工作。finalize() 方法是在垃圾收集器删除对像之前对这个对象调用的。

46.如何处理几十万条并发数据？

答：用存储过程或事务。取得最大标识的时候同时更新..注意主键不是自增量方式这种方法并发的时候是不会有重复主键的..取得最大标识要有一个存储过程来获取.

47.Session有什么重大BUG，微软提出了什么方法加以解决？

答：是iis中由于有进程回收机制，系统繁忙的话Session会丢失，可以用Sate server或SQL Server数据库的方式存储Session不过这种方式比较慢，而且无法捕获Session的END事件。

48.进程和线程的区别？

进程是系统进行资源分配和调度的单位；

线程是CPU调度和分派的单位，一个进程可以有多个线程，这些线程共享这个进程的资源。

49.进程与程序的区别

最主要的区别：
进程是动态的，
程序是静态的，当系统不调用程序的时候，程序就是一段代码，当系统分配给他资源，调用它时候它就会成为一个进程。

50.堆和栈的区别？

栈是编译期间就分配好的内存空间，因此你的代码中必须就栈的大小有明确的定义；

堆是程序运行期间动态分配的内存空间，你可以根据程序的运行情况确定要分配的堆内存的大小

51.成员变量和成员函数前加static的作用？

答：它们被称为常成员变量和常成员函数，又称为类成员变量和类成员函数。分别用来反映类的状态。比如类成员变量可以用来统计类实例的数量，类成员函数负责这种统计的动作。

52.向服务器发送请求有几种方式？

get,post。

get一般为链接方式，

post一般为按钮方式。

53.软件开发过程一般有几个阶段？每个阶段的作用？

需求分析，架构设计，代码编写，QA，部署

54.ASP.NET与ASP相比，主要有哪些进步？

asp解释形，aspx编译型，性能提高，可以跟美工的工作分开进行，更有利于团队开发。

55.请指出GAC的含义？

全局程序集缓存。

56.需要实现对一个字符串的处理,首先将该字符串首尾的空格去掉,如果字符串中间还有连续空格的话,仅保留一个空格,即允许字符串中间有多个空格,但连续的空格数不可超过一个.

string inputStr=" xx xx ";

inputStr=Regex.Replace(inputStr.Trim()," *"," ");

 

57.什么叫做SQL注入，如何防止？请举例说明。

利用sql语言漏洞获得合法身份登陆系统。

为了防止SQL 语句拼串的方法被注入，可以通过参数的方法执行预编译的 SQL 语句

如身份验证的程序设计成：

SqlCommand com=new SqlCommand("Select * from users where username='"+t_name.text+"' and pwd='"+t_pwd.text+"'");

object obj=com.ExcuteScale();

if(obj!=null)

  {

    //通过验证

  }

这段代码容易被sql注入。如用户在t_name中随便输入，在t_pwd中输入1' and 1='1  就可以进入系统了。

如何防止SQL注入

　　归纳一下，主要有以下几点：

1)    永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。

2)    永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3)    永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。

4)    不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。

5)    应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装

6)       sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等，

58.什么是反射？

动态获取程序集信息

59.用Singleton如何写设计模式

static属性里面new ,构造函数private

60.什么是Application Pool？

Web应用，类似Thread Pool，提高并发性能。

61.什么是虚函数？什么是抽像函数？

虚函数：可由子类继承并重写的函数。抽像函数：规定其非虚子类必须实现的函数，必须被重写。

62.什么是XML？

XML即可扩展标记语言。eXtensible Markup Language.标记是指计算机所能理解的信息符号，通过此种标记，计算机之间可以处理包含各种信息的文章等。如何定义这些标记，即可以选择国际通用的标记语言，比如HTML，也可以使用象XML这样由相关人士自由决定的标记语言，这就是语言的可扩展性。XML是从SGML中简化修改出来的。它主要用到的有XML、XSL和XPath等。

63.什么是ASP.net中的用户控件？

用户控件一般用在内容多为静态,或者少许会改变的情况下..用的比较大..类似ASP中的include..但是功能要强大的多。

64.ADO.net中常用的对象有哪些？分别描述一下。

Connection 数据库连接对像

Command 数据库命令

DataReader 数据读取器

DataSet 数据集

DataAdapter  数据的集合,用于填充

65.什么是code-Behind技术。

ASPX,RESX和CS三个后缀的文件，这个就是代码分离.实现了HTML代码和服务器代码分离.方便代码编写和整理.

66.C#中 property 与 attribute的区别，他们各有什么用处，这种机制的好处在哪里？

一个是属性，用于存取类的字段，一个是特性，用来标识类，方法等的附加性质

67. XML与HTML的区别

a. XML是区分大小写字母的，HTML不区分。

b. 在HTML中，如果上下文清楚地显示出段落或者列表键在何处结尾，那么你可以省略</p>或者</li>之类的结束 标记。在XML中，绝对不能省略掉结束标记。

c. 在XML中，拥有单个标记而没有匹配的结束标记的元素必须用一个 / 字符作为结尾。这样分析器就知道不用 查找结束标记了。

d. 在XML中，属性值必须分装在引号中。在HTML中，引号是可用可不用的。

e. 在HTML中，可以拥有不带值的属性名。在XML中，所有的属性都必须带有相应的值。

68.c#中的三元运算符是？

答：？：。

69.当整数a赋值给一个object对像时，整数a将会被？

答：装箱。

70.类成员有_____种可访问形式？

this.;new Class().Method;

71.public static const int A=1;这段代码有错误么？是什么？

const不能用static修饰。

72.float f=-123.567F; int i=(int)f;i的值现在是_____?

答：-123。

73.在Asp.net中所有的自定义用户控件都必须继承自 Control

74.在.Net中所有可序列化的类都被标记为 [serializable]

75.下面的代码中有什么错误吗？_______

using System;

class A

{

public virtual void F(){

Console.WriteLine("A.F");

}

}

abstract class B:A

{

public abstract override void F(); 答：abstract override 是不可以一起修饰.

} // new public abstract void F();

97.在.Net中，类System.Web.UI.Page 可以被继承么？

答：可以。

76..net的错误处理机制是什么？

.net错误处理机制采用try->catch->finally结构，发生错误时，层层上抛，直到找到匹配的Catch为止。

77.利用operator声明且仅声明了==，有什么错误么?

要同时修改Equale和GetHash() ? 重载了"==" 就必须重载 "!="

78.某一密码仅使用K、L、M、N、O共5个字母，密码中的单词从左向右排列，密码单词必须遵循如下规则：

（1） 密码单词的最小长度是两个字母，可以相同，也可以不同

（2） K不可能是单词的第一个字母

（3） 如果L出现，则出现次数不止一次

（4） M不能使最后一个也不能是倒数第二个字母

（5） K出现，则N就一定出现

（6） O如果是最后一个字母，则L一定出现

问题一：下列哪一个字母可以放在LO中的O后面，形成一个3个字母的密码单词？

A) K B)L C) M D) N   答案:B

问题二：如果能得到的字母是K、L、M，那么能够形成的两个字母长的密码单词的总数是多少？

A)1个 B)3个 C)6个 D）9个  答案:A

问题三：下列哪一个是单词密码？

A) KLLN B) LOML C) MLLO D)NMKO   答案:C

79. 62-63=1 等式不成立，请移动一个数字（不可以移动减号和等于号），使得等式成立，如何移动？

答案:

62移动成2的6次方

80.对于这样的一个枚举类型：

enum Color:byte

{

Red,

Green,

Blue,

Orange

}

答：string[] ss=Enum.GetNames(typeof(Color));

byte[] bb=Enum.GetValues(typeof(Color));

81.C#可否对内存进行直接的操作？

在.net下，.net引用了垃圾回收（GC）功能，它替代了程序员 不过在C#中，不能直接实现Finalize方法，而是在析构函数中调用基类的Finalize()方法

82.ADO。NET相对于ADO等主要有什么改进？

a:ado.net不依赖于ole db提供程序,而是使用.net托管提供的程序,

b:不使用com

c:不在支持动态游标和服务器端游

d:,可以断开connection而保留当前数据集可用

e:强类型转换

f:xml支持

83.写一个HTML页面，实现以下功能，左键点击页面时显示“您好”，右键点击时显示“禁止右键”。并在2分钟后自动关闭页面。

答：<script ***script>

setTimeout('window.close();',3000);

function show()

{

if (window.event.button == 1)

{

alert("左");

}

else if (window.event.button == 2)

{

alert("右");

}

}

</script>

84.大概描述一下ASP。NET服务器控件的生命周期

初始化 加载视图状态 处理回发数据 加载 发送回发更改通知 处理回发事件 预呈现 保存状态 呈现 处置 卸载

85.Static Nested Class 和 Inner Class的不同，说得越多越好

Static Nested Class是被声明为静态（static）的内部类，它可以不依赖于外部类实例被实例化。而通常的内部类需要在外部类实例化后才能实例化。

86.short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 += 1;有什么错?

答：short s1 = 1; s1 = s1 + 1; （s1+1运算结果是int型，需要强制转换类型）

short s1 = 1; s1 += 1;（可以正确编译）

87.Overloaded的方法是否可以改变返回值的类型?

Overloaded的方法是可以改变返回值的类型。

88.描述一下C#中索引器的实现过程，是否只能根据数字进行索引？

答：不是。可以用任意类型。

89.公司要求开发一个继承System.Windows.Forms.ListView类的组件，要求达到以下的特殊功能：点击ListView各列列头时，能按照点击列的每行值进行重排视图中的所有行 (排序的方式如DataGrid相似)。根据您的知识，请简要谈一下您的思路：

根据点击的列头,包该列的ID取出,按照该ID排序后,在给绑定到ListView中

90.什么是WSE？目前最新的版本是多少？

WSE (Web Service Extension) 包来提供最新的WEB服务安全保证，目前最新版本2.0。

128.在下面的例子里

using System;

class A

{

public A(){

PrintFields();

}

public virtual void PrintFields(){}

}

class B:A

{

int x=1;

int y;

public B(){

y=-1;

}

public override void PrintFields(){

Console.WriteLine("x={0},y={1}",x,y);

}

当使用new B()创建B的实例时，产生什么输出？

答：X=1,Y=0

91.下面的例子中

using System;

class A

{

public static int X;

static A(){

X=B.Y+1;

}

}

class B

{

public static int Y=A.X+1;

static B(){}

static voidMain(){

Console.WriteLine("X={0},Y={1}",A.X,B.Y);

}

}

产生的输出结果是什么？

答：x=1,y=2

92.abstract class和interface有什么区别?

答：

声明方法的存在而不去实现它的类被叫做抽像类（abstract class），它用于要创建一个体现某些基本行为的类，并为该类声明方法，但不能在该类中实现该类的情况。不能创建abstract 类的实例。然而可以创建一个变量，其类型是一个抽像类，并让它指向具体子类的一个实例。不能有抽像构造函数或抽像静态方法。Abstract 类的子类为它们父类中的所有抽像方法提供实现，否则它们也是抽像类为。取而代之，在子类中实现该方法。知道其行为的其它类可以在类中实现这些方法。

接口（interface）是抽像类的变体。在接口中，所有方法都是抽像的。多继承性可通过实现这样的接口而获得。接口中的所有方法都是抽像的，没有一个有程序体。接口只可以定义static final成员变量。接口的实现与子类相似，除了该实现类不能从接口定义中继承行为。当类实现特殊接口时，它定义（即将程序体给予）所有这种接口的方法。然后，它可以在实现了该接口的类的任何对像上调用接口的方法。由于有抽像类，它允许使用接口名作为引用变量的类型。通常的动态联编将生效。引用可以转换到接口类型或从接口类型转换，instanceof 运算符可以用来决定某对象的类是否实现了接口。

编程题目

1. 一列数的规则如下: 1、1、2、3、5、8、13、21、34...... 求第30位数是多少， 用递归算法实现。

public class MainClass

     {

         public static voidMain() 

         {

             Console.WriteLine(Foo(30));

         }

         public static int Foo(int i)

         {

             if (i <= 0)

                 return 0;

             else if(i > 0 && i <= 2)

                 return 1;

             else return Foo(i -1) + Foo(i - 2);

         }

     }

2.请编程遍历页面上所有TextBox控件并给它赋值为string.Empty？

foreach (System.Windows.Forms.Control control in this.Controls)

{

if (control is System.Windows.Forms.TextBox)

{

System.Windows.Forms.TextBox tb = (System.Windows.Forms.TextBox)control ;

tb.Text = String.Empty ;

}

}

3.请编程实现一个冒泡排序算法？

int [] array = new int [*] ;

int temp = 0 ;

for (int i = 0 ; i < array.Length - 1 ; i++)

{

for (int j = i + 1 ; j < array.Length ; j++)

{

if (array[j] < array[i])

{

temp = array[i] ;

array[i] = array[j] ;

array[j] = temp ;

}

}

}

4.求以下表达式的值，写出您想到的一种或几种实现方法： 1-2+3-4+……+m

int Num = this.TextBox1.Text.ToString() ;

int Sum = 0 ;

for (int i = 0 ; i < Num + 1 ; i++)

{

if((i%2) == 1)

{

Sum += i ;

}

else

{

Sum = Sum - I ;

}

}

System.Console.WriteLine(Sum.ToString());

System.Console.ReadLine() ;

5.在下面的例子里

using System;

class A

{

public A()

{

PrintFields();

}

public virtual void PrintFields(){}

}

class B:A

{

int x=1;

int y;

public B()

{

y=-1;

}

public override void PrintFields()

{

Console.WriteLine("x={0},y={1}",x,y);

}

当使用new B()创建B的实例时，产生什么输出？

答：

X=1,Y=0;x= 1 y = -1

32.给定以下XML文件，完成算法流程图。

<FileSystem>

< DriverC >

<Dir DirName=”MSDOS622”>

<File FileName =” Command.com” ></File>

</Dir>

<File FileName =”MSDOS.SYS” ></File>

<File FileName =” IO.SYS” ></File>

</DriverC>

</FileSystem>

6.请画出遍历所有文件名（FileName）的流程图(请使用递归算法)。

答：

void FindFile( Directory d )

{

FileOrFolders = d.GetFileOrFolders();

foreach( FileOrFolder fof in FileOrFolders )

{

if( fof is File )

You Found a file;

else if ( fof is Directory )

FindFile( fof );

}

}

7.根据线程安全的相关知识，分析以下代码，当调用test方法时i>10时是否会引起死锁?并简要说明理由。

public void test(int i)

{

lock(this)

{

if (i>10)

{

i--;

test(i);

}

}

}

答：

不会发生死锁，（但有一点int是按值传递的，所以每次改变的都只是一个副本，因此不会出现死锁。但如果把int换做一个object，那么死锁会发生）

8.产生一个int数组，长度为100，并向其中随机插入1-100，并且不能重复。

int[] intArr=new int[100];

ArrayList myList=new ArrayList();

Random rnd=new Random();

while(myList.Count<100)

{

int num=rnd.Next(1,101);

if(!myList.Contains(num))// Contains包含

myList.Add(num);

}

for(int i=0;i<100;i++)

intArr[i]=(int)myList[i];

010. 在.net（C# or vb.net）如何启动另一个程序。process
011. 在.net（C# or vb.net）中如何取消一个窗体的关闭
private void Form1_Closing(object sender, System.ComponentModel.CancelEventArgs e)
{
e.Cancel=true;
}
012. 在.net（C# or vb.net）中，Appplication.Exit 还是 Form.Close有什么不同？
答案:一个是退出整个应用程序，一个是关闭其中一个form

013.如何把一个array复制到arrayList里
foreach( object o in array )arrayList.Add(o);

Int[] arr=new Int[]{1,0,2,3,4,5,6};

ArrayList list=new ArrayList(arr);

014.datagrid.datasouse可以连接什么数据源

dataset,datatable,dataview
dataset,datatable,dataview , IList

015.部署一个ASP.NET页面可以使用哪几种方式？

COPY方式部署

使用VS的复制站点功能

使用VS的发布预编译站点功能

016.概述三层结构体系        web/business/dataaccess

表示层:用于显示和接收用户输入的信息;

数据库访问层:执行封装数据操作

业务逻辑层: 业务逻辑层负责业务处理和数据传递。

017.asp.net如何实现MVC模式，举例说明！ web/business/dataaccess

018.ASP.net的身份验证方式有哪些？分别是什么原理？

答:form认证,windows集成认证等,原理不清楚.

019． 私有程序集与共享程序集有什么区别？
一个私有程序集通常为单个应用程序所使用，并且存储于这个应用程序所在的目录之中，或此目录下面的一个子目录中。共享程序集通常存储在全局程序集缓存（Global Assembly Cache）之中，这是一个由.NET运行时所维护的程序集仓库。共享程序集通常是对许多应用程序都有用的代码库，比如.NET Framework类。

020 .请解释ASP。NET中以什么方式进行数据验证
   Aps.net 中有非空验证，比较验证，取值??控件，另还有一个集中验证信息处理控件
021． 什么是viewstate，能否禁用？是否所用控件都可以禁用?
Viewstate是保存状态的一种机制，EnableViewState属性设置为false即可禁用

022． 当发现不能读取页面上的输入的数据时很有可能是什么原因造成的？怎么解决
很有可能是在Page_Load中数据处理时没有进行Page的IsPostBack属性判断

023． 请解释转发与跳转的区别？
转发就是服务端的跳转A页面提交数据到B页面,B页面进行处理然后从服务端跳转到其它页面
跳转就是指客户端的跳转  

024、SQLSERVER服务器中，给定表   table1   中有两个字段   ID、LastUpdateDate，ID表示更新的事务号，   LastUpdateDate表示更新时的服务器时间，请使用一句SQL语句获得最后更新的事务号。(10) 
  select   top   ID   from   table1   order   by   LastUpdateData   desc   

025：维护数据库的完整性、一致性、你喜欢用触发器还是自写业务逻辑？为什么

尽可能用约束（包括CHECK、主键、唯一键、外键、非空字段）实现，这种方式的效率最好；其次用触发器，这种方式可以保证无论何种业务系统访问数据库都能维持数据库的完整性、一致性；最后再考虑用自写业务逻辑实现，但这种方式效率最低、编程最复杂，当为下下之策

026：datagrid.datasouse可以连接什么数据源

[dataset,datatable,dataview] dataset,datatable,dataview , Ilist

027：UDP连接和TCP连接的异同。

udp前者只管传,不管数据到不到,无须建立连接,.

tcp后者保证传输的数据准确,须要连结.

028：ASP.net的身份验证方式有哪些？分别是什么原理？

Windwos(默认)用IIS...

     From(窗体)用帐户

     Passport(密钥)

029：SQL SREVER中，向一个表中插入了新数据，如何快捷的得到自增量字段的当前值

INSERT INTO jobs (job_desc,min_lvl,max_lvl) VALUES ('Accountant',12,125)

@@identity;返回，多个表中插入记录中，返回最后一次插入的自增长字段

Ident_Current;局限于某一张表，返回刚刚插入表中的自增长的字段

Scope_Identity(比@@identity更好)：返回当前绘话的最后一张表的自增长字段

Select top 1 * from 表名 order by 列名 desc

030: 请谈谈对正则表达式的看法？ 

   主要用在字符串的匹配上面，与具体的语言环境无关。 

  

031:   ASP。NET中共有几种类型的控件？各有什么区别？ 

         Html    控件    传统的html标记 

         Web      控件      可以回传数据，事件驱动 

         自定义    控件    在原有控件的基础上增加功能 

         复合控件          多个子控件复合成一个新的控件 

扩展题

1. 有8个球其中有1个球轻而其他7个是一样重，怎么样用天平将最轻的那个称出来（不能用砝码） 2　用　其所用３＋３＋２　的方法
2. 列出几种JavaScript数据类型

基本数据类型 整形 浮点 布尔 字符串；

其他数据类型 Null 数组 对象

1. JavaScript捕获异常的方法

try{

        …..

}catch(e){

        Alert(e.message + e.lineNumber + e.name);

}

1. JavaScript有几种弹出对话框的方法

四种：

警告： alert("警告文字")

确认： confirm("确定或取消？")

提示： prompt("脚本提示说明","输入文字")

打开新窗口：window.open( 'URLStr', 'WindowName', 'Property');

1. JavaScript连接字符串的方法

concat(arr1, arr2)  或  str1.concat(arr2, arr3, arr4)

+=

str.push(str2)

1. innerText和innerHtml的区别

innerText 指的是元素里面的文本值

innerHtml 指的是元素里面的 html代码和文本值

1. 输出99乘法表

       for(i=1; i<=9; i++){

              for(j=1; j<=9; j++){

                     document.write(i + "*" + j + "=" + i*j + "\t");

              }

              document.write("<br/>");

       }

1. JavaScript实现全选特效

onclick="selectAll(this)"

function selectAll(obj){

        var items = document.getElementsByName("chkItem");

        for(i=0; i<items.length; i++){

               if(items[i].type == "checkbox")

                      items[i].checked = obj.checked;

        }     }

1. JavaScript框架以及其基本语法

Ajax 框架？ jQuery? ExtJS?

1. SQL SERVER 中设计表来保存一个树状结构的组织结构图（OA里的树状图的表）

id   整形  主键 自增列

name varchar 树节点名称

order 整形  节点的排序值

parentId  整形  父节点的引用 

1. 写一个存储过程如果当天日期为奇数返回1 否则返回 0

if object_id('up_kk') is not null

drop proc up_kk

go

create proc up_kk

AS

--select day(getdate())%2

declare @num int

set @num = day(getdate())%2

print @num

GO

1. T-SQL怎么异常处理

BEGIN TRY
　　[T-SQL代码写在这里]
　　END TRY
　　BEGIN CATCH
　　[异常处理代码写在这里]
　　END CATCH

1. 事务是什么 在T-sql里怎么实现

begin   transaction
                      deaclae @num int,@number
                      set @num=(select   count(*)   from   mytable)
                     if(num<10)
                      begin
                           insert   into   mytable   values( '张三' , '男' )
                           insert   into   mytable   values( '李四' , 123 )
                           set @number=@@error
                            if(@number<>0)
                           begin
                                  rollback    transaction
                            end
                           else
                            begin
                                  commit    transaction
                           end
                     end

15. 从数据库读取记录，你可能用到的方法有：

A. ExecuteNonQuery B. ExecuteScalar

C. Fill D. ExecuteReader

16.将数组a1中从第6个成员起10个数据成员拷贝到数组a2中

    Array.Copy(a1,6,a2,0,10);

Array.Sort(a1);升序排序

Array.Reverse(a1);倒序排序

17．DataGrid（或Gridview）中有一超链接列（TID），如何取出值（实现页面跳转）， 写出代码

    for (int i = 0; i < this.GridView1.Rows.Count; i++)

        {

            Control ctl = this.GridView1.Rows[i].FindControl(“HyperLink”);

            if (ctl is HyperLink)

            {

                HyperLink link = ctl as HyperLink;

                link.NavigateUrl = link.NavigateUrl;

            }

        }

 

Web安全问题

1.       sql注入：这个很常规了，不要拼字符串以及过滤关键字都可以防住，需要注意的是，Cookie提交的参数也是可以导致注入漏洞的。

2.       旁注：就是说在保证自己的程序没问题的同时，也要保证同台服务器的其他站点没问题。至少要设置好系统权限，即使别人的站点出问题也不能影响自己的站点。

3.       上传：尽量不要有上传功能，如果必须有上传功能。也要做到以下方面：不能让用户定义路径、文件名，限制好可上传的文件类型。同时要限制好权限，基本规则：执行和可写是互斥权限，不应同时存在。

4.       口令强度：在设置密码之类的功能上应加入密码强度要求。服务器上线部署的时候，应该立即把默认密码修改掉。

5.       防穷举机制：适当的加入验证码，防止别人用程序穷举账户密码。

6.       第三方控件：使用第三方控件，应经过严格的审核（很多第三方控件上作者故意留有缺陷），并且剔除不必要的功能再使用。

7.       权限最小化：能给只读就给只读，尽量具体到每一个子目录。

8.       目录非常规化：得到管理员账户密码，但是找不到后台登录地址也是很难入侵的。后台路径不要动不动就是http://www.2cto.com/admin、manager、gl之类的，很容易猜解。

9.       XSS：俗称跨站脚本攻击。用户把HTML、JS之类的标签输入到编辑框，入库之后，再显示的时候可以导致版面错误、JS能解析执行之类的都属于XSS的范畴。如果攻击者插个Iframe连的是个木马网页，那查看这个内容的人就悲剧了。解决方法：过滤大于小于号即可

10.    CSRF URL跳转未验证漏洞：类似于XSS，只是把代码写在URL里，如
http:///www.2cto.com /logout.aspx?preURL=aaaa.html
即经常出现在登录退出的页面，通过参数的preURL决定完成动作的时候跳向哪个页面，如果照样
http://www.2cto.com /logout.aspx?preURL=javascript:alert('test')
就可以弹框，说明我们的js代码已经被执行起来了。

总之一句话，开发过程中，不要相信用户提交的任何数据，规划好目录，做到权限最小化，关闭、删除不必要的东西，就相对会安全很多了。

cert 安全编码建议：

11.    验证输入：从不可信任的数据源中进行的输入需要验证。合适的输入验证能减少大量软件的弱点。必须对大部分的数据源持怀疑的态度，包括命令行参数，网络接口，环境变量及用户文件。

12.    留言编译器警告：编译代码时使用编译器的最高警告级别，通过修改代码来减少警告。

13.    针对安全策略的架构和设计：构建软件架构和设计软件时采用安全策略。例如：如果系统在不同的时间需要不同的权限，则考虑将系统分成不同的互相通信的子系统，每个系统拥有合适的权限。

14.    保持简单性：设计越简单越好，复杂的设计提高了实现时错误的可能性。

15.    默认拒绝：默认的访问策略建立在允许的基础上。也就是说，默认的访问是拒绝的，除非标明是允许的。

16.    最小权限原则：每个进程拥有完成工作所需的最小权限。任何权限的拥有时间要尽可能的短。这一方法能阻止攻击者利用权限提升执行任意代码的机会。

17.    清洁发送给其他系统的数据：清洁所有发送给复杂子系统的数据，例如：命令外壳（shells），关系数据库，商用组件。攻击者可能通过SQL命令或者注入进行攻击。这不是靠子系统通过输入验证来避免的问题，因为子系统不清楚调用的上下文，而调用过程指导上下文，所以有责任在调用子系统时清洁数据。

18.    纵深防御：这是一个通用的安全原则，从多个防御策略中规避风险，如果一层防御失效，则另一层防御还在发挥作用。

19.    使用有效的安全质量保证技术：好的质量保证技术能有效的发现和消除弱点。渗透测试、Fuzz测试，以及源代码审计都能作为一种有效的质量保证措施。独立的安全审查能够建立更安全的系统。

20.    采用安全编码标准：为开发语言和平台指定安全编码标准，并采用这些标准。