搜云库技术团队
关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末
- A. 表单、AJAX提交不需要进行CSRF安全过滤。
- B. 表单、AJAX提交必须执行CSRF安全过滤。
- C. URL外部重定向传入的目标地址必须执行白名单过滤。
- D. 用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。
多选 关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末
- A. 表单、AJAX提交不需要进行CSRF安全过滤。
- B. 表单、AJAX提交必须执行CSRF安全过滤。
- C. URL外部重定向传入的目标地址必须执行白名单过滤。
- D. 用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。
多选 防止NPE,是程序员的基本修养,对于可能产生NPE的场景,下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末
- A. 数据库的查询结果可能为null
- B. 集合只需要判断isNotEmpty,对取出的数据元素不需要判断是否为null。
- C. 远程调用返回对象,一律要求进行NPE判断
- D. 对于Session中获取的数据,建议NPE检查,避免空指针。
单选 list子类使用toarray方法实现集合向数组转换,下列哪些说法是正确的:答案在文末
- A. Vector无法使用toArray转换成数组。
- B. 优先推荐:调用集合类的方法toArray(T[] a),传入的是类型完全一样的数组,大小就是集合的size()。
- C. 集合的修改,会影响到数组元素的改变。
- D. 数组的修改,会影响到集合元素的改变。
多选 关于线程池的创建,下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末
- A. 线程池不允许使用Executors去创建,而是通过ThreadPoolExecutor的方式
- B. new FixedThreadPool和new SingleThreadPool的主要问题是堆积的请求处理队列可能会耗费非常大的内存,甚至OOM。
- C. new CachedThreadPool和new ScheduledThreadPool的主要问题是线程数量最大数是Integer.MAX_VALUE,可能会创建数量非常多的线程,甚至OOM。
- D. 我们的机器运算速度够快,所以线程池的创建并不需要特别的约定。
答案,依次是
- 第1题答案:BCD
- 第2题答案:BCD
- 第3题答案:ACD
- 第4题答案:B
- 第5题答案:ABC
公众号有 600 道题题库,持续更新中
扫码关注公众号,获取全部 600 道题库:回复关键词:“考试题”
即可无套路获取,持续更新的 600 道题库.pdf
