产品介绍
场景
问问AI 问卷调查 满意度调查 考试测评 在线收集表单 投票评选 在线收款 360度评估
版本
问卷网APP
免费模板
样本收集
企业服务
企业应用
企业版 倍市得CEM SPSSPRO 问卷网-开放平台
专业服务
专业调研服务 专业样本服务 商务合作 私有化部署
版本定价
发现
内容资源
经典测试

2020盒小星规范类考试

同学们:本次试卷含单选题、多选题、判断题三种题型,总分100分;答题结束后请点击提交按钮,谢谢!

:一、单项选择题(16题,每题2分,共32分)

Q1:1 日志规范最新修订时间?

A. 2019年1月
B. 2018年6月
C. 2015年12月
D. 2020年2月

Q2:2 日志规范适应的范围是?

A. 操作系统所产生的日常操作日志
B. 承载业务运行的应用程序中,所包含的操作日志、异常日志、用户的行为日志记录等;
C. 辅助业务应用运行所必要的中间件及其它软件运行的日志记录
D. 数据库所产生操作日志

Q3:3 哪些人需要了解日志规范?

A. 行政人员
B. 市场及销售人员
C. 运管人员
D. 研发所涉及到的后台开发、前端开发、测试、安全、运维人员

Q4:4 日志规范针对的环境是?

A. 开发环境
B. 测试环境
C. 生产环境
D. 以上都是

Q5:5 关于应用日志中对敏感信息打印处理,正确的理解是?

• A. 可随意在日志中打印明文用户的账号、密码、卡号等信息;
• B. 针对用户敏感信息,在日志中尽量减少打印或不打印,在非必要情况打印时,应对明文信息进行掩码处理
• C. 生产环境,应用程序在控制台直接输出敏感信息
• D.上述均可以

Q6:6 对于应用日志目录分类,说法正确的是?

• A. 不用分目录,直接把所有日志输出在控制台
• B. 各应用按自己所需定义日志目录,不用考虑其它因素
• C. 在服务器上任意目录中定义应用日志打印目录
• D. 应用日志目录分类,必须包括app、access、interface、remote、error、pool、other,其它的可根据情况自定义

Q7:7 以下那个是目前Tomcat的web项目存放日志的根目录?

• A. /opt/appl/tomcat/log
• B. /var/log
• C. /opt/appl/tomcat/logs
• D. /opt/appl/log

Q8:8 以下哪个是目前springboot项目日志存放根目录?

• A. /opt/appl/spring-cloud/logs
• B. /opt/appl/spring-cloud/log
• C. /opt/appl/logs
• D. 以上都可以

Q9:9 生产环境应用日志级别输出什么级别或以上 ?

• A. debug
• B. info
• C. warn
• D. error

Q10:10 应用日志打印的正确格式?

• A. access、interface、remote日志通过“-“符号分成两部分,前面以[]标识分隔不同的字段,且必要的几个字段强制按定义输出,后面部分为json格式内容
• B. 不需要严格按定义来输出,只要自己看着顺眼即可
• C. 可以把所有内容全部输出在同一个日志文件,格式不限
• D. 以上形式都可以

Q11:11 如下参数名符合公司规范的有?

A. __name
B. name
C. name_
D. $name

Q12:12 如下方法名符合公司规范的有?

A. getHttpMessage()
B. gethttpmessage()
C. GetHttpMessage()
D. get_http_message()

Q13:13 下列说法正确的是?

A. 不检查输入参数的类型
B. 不检查输入参数的取值范围
C. 不相信外界输入数据,严格检查
D. 用户不会输入非法数据

Q14:14 关于公司使用的分布式协调中间件Zookeeper的说法正确的是?

A. 业务服务可自行直连Zookeeper进行数据读写
B. 分布式锁方案可自行使用Zookeeper实现并用于生产
C. 只作为其他中间件的基础组件使用
D. 可自行在业务服务机器中搭建Zookeeper节点

Q15:15 关于Redis缓存使用,以下说法正确的是?

A. 可使用无任何业务标识的String作为redis的key,如 token:XaKl0dC5UjStbgT04YvCQg==
B. Java的List对象存入Redis后即是Redis的list数据结构
C. Redis存储和读取性能极高,无需担心Redis的任何命令使用
D. Redis string类型的key大小不应该超过10KB,集合结构的元素个数不应超过5000

Q16:16 关于公司消息中间件使用,以下说法正确的是?

A. 生产环境中部署有ActiveMQ、RabbitMQ和RocketMQ,可任意选择自己熟悉的进行开发
B. Kafka的大消息量处理性能最优,业务开发过程中也可直接使用Kafka进行业务消息交互
C. 生产业务运行过程中出现业务异常,需要重发业务消息修复数据时,可直接在生产环境手动发送
D. 同一个业务有多种不同处理类型的场景,可使用RocketMQ的多tag方案替代多topic

:二、多项选择题 (8题 每题5分,共40分)

Q17:1日志规范的目的?

A. 实现对应用系统和后台响应的数据展示,体现业务运行状态
B. 跟踪业务处理链路,及时发现应用问题
C. 为了更好的对业务日志进行日常归档及备份处理
D. 基于规范化的日志格式,实现自动化告警发现,为自助化告警配置打好基础

Q18:2 日志中那些敏感信息需要脱敏处理? ?

A. 邮箱
B. 账号的密码
C. 银行卡号
D. 身份证号

Q19:3 关于日志输出,以下正确的说法是? ?

A. 将日志可以任意输出在控制台,不需做任何处理
B. 为了方便定位问题,在程序逻辑中加入无意义的标识日志打印
C. 在任何日志输出的地方,尽量减少敏感信息明文打印,在必要情况下进行掩码处理
D. 满足业务监控及问题定位等诉求下,能不打日志尽量不打无用的日志

Q20:4 关于所有日志打印时,对核心关键要素说明正确的是 ?

A. 每条日志输出中必包含transactionId字段,以标识上下游同一请求
B. 每条日志输出中必包含serviceId字段,以标识前端请求的路径
C. 每条日志输出中必包含当前线程字段,以标识前应用系统处理的线程标识
D. 每条日志输出中必包含当前日志打印的输出分类类型,以标识不同的作用域功能,例如:access表示请求访问的日志

Q21:5 关于所有日志打印时,正确的格式是

A. access日志格式:[%{TimeStamp}] [%{ThreadName}] [%{LogLevel}] [%{InterfaceTag}] [%{TransactionId}] [%{SpanId}] [%{ParentId}] [%{ServerId}] [%{Protocol}] [%{LogType}] – {JsonContent}
B. access日志格式: {JsonContent}
C. interface日志格式:[%{TimeStamp}] [%{ThreadName}] [%{LogLevel}] [%{InterfaceTag}] [%{TransactionId}] [%{SpanId}] [%{ParentId}] [%{ServerId}] [%{request/response}] [%{LogType}] – {JsonContent}
D. app日志格式:[%{TimeStamp}] [%{ThreadName}] [%{LogLevel}] [%{InterfaceTag}] [%{TransactionId}] [%{SpanId}] [%{ParentId}] [%{ServerId}] [%{Protocol}] [%{LogType}] – %m%n

Q22:6 如下类名符合公司规范的有?

A. FtpDownload _Util
B. DEBUGLOG
C. OrderResponse
D. UserManager

Q23:7 以下与网络安全相关的法律有?

A. 《中华人民共和国网络安全法》
B. 《中华人民共和国电子商务法》
C. 《中华人民共和国数据安全法(草案)》
D. 《中华人民共和国劳动法》

Q24:8 以下关于文件存储相关说法正确的有?

A. 业务图片和文件的存储根据不同业务线需求,可自行上传至业务机器的本地存储上
B. 使用OSS存储时,可将OSS的秘钥写在本地配置中,快速的使用OSS-SDK进行开发
C. 文件上传至OSS时,应该给不同的产品线或不同的业务创建不同的文件目录,规范存储
D. 因为OSS的图片访问地址是带token且存在有效时间的,如业务中需要某些图片长期可访问,可自行使用OSS-SDK生成足够长时间(如100年)的token保存至数据库中
E. 业务运行过程中上传的临时文件,需告知中间件团队针对此类文件设置过期自动清除策略
F. FTP也可作为文件存储,但易用性和可维护性较差,故FTP只在外部通道交互时使用

:三、判断题(13题,每题2分,共26分)

Q25:1 常量命名全部大写,单词间用下划线隔开。

• 正确
• 错误

Q26:2 if/for/while/switch/do 等保留字与括号之间都必须加空格。

• 正确
• 错误

Q27:3 赋值运算符=、逻辑运算符、加减乘除符号左右两边不需要加空格。

• 正确
• 错误

Q28:4 注释的双斜线与注释内容之间有且仅有一个空格。

• 正确
• 错误

Q29:5 方法参数在定义和传入时,多个参数逗号后边无须加空格。

• 正确
• 错误

Q30:6 个人编写代码所有权属于作者本人。

• 正确
• 错误

Q31:7 某开发人员把含有明文密钥的代码上传到github,这种行为符合安全规范

• 正确
• 错误

Q32:8某开发人员私自生成一个隐藏文件,里面包含敏感数据的明文。这种行为符合安全规范

• 正确
• 错误

Q33:9 安全不是一个持续的过程,不用持续跟进。这种说法是正确的

• 正确
• 错误

Q34:10 产品在设计的时候,为了赶进度,不用考虑安全问题。

• 正确
• 错误

Q35:11 直接拼接SQL语句,这样做不符合安全规范

• 正确
• 错误

Q36:12 敏感数据存储要对接盒盾工程,这样做符合安全规范

• 正确
• 错误

Q37:13 在某APP端直接展示用户敏感数据的明文,这样做符合安全规范

• 正确
• 错误
问卷网
2020盒小星规范类考试
关于
1年前
更新
0
频次
41
题目数
分享
推荐专题 · 最新模板 · 历史项目