-
异常数量不超过5个,方法不超过50行,嵌套不超过4层,入参不超过5个;
-
如下类型命名风格不适用大驼峰格式:枚举值(全大写)
-
根据编程规范的要求,正常业务处理日志用:info级
-
对于类型命名,写法错误的是:interface file(接口名字应该是大驼峰命名)
-
23.以下对文件的操作做法中错误的是:
从ZipInputStream中解压文件时,仅调用ZipEntry.getSize()方法判断解压文件大小。
正确做法:必须进行安全检查:
(1)解压出的标准化路径文件在解压目标目录之外;
(2)解压的文件消耗过多的系统资源(Zip炸弹)
-
业界使用哪个标准给漏洞分配编号:CVE
-
在业务活动中构筑隐私保护时,如下哪些不是收集数据的原则:国籍。
-
关于可靠性和可用性的关系,下列哪些说法是正确的?
高可用性除了要求具有高可靠性外,还必须具有良好的可维护性。 -
参考ISO 31000,不属于风险处置的方案是:评估风险。
-
某产品团队SE不理解默认安全的重要性:遵循安全设计原则。
-
25.关于java.nio.ByteBuffer对象的说法中,不正确的是:
duplicate()方法会创建一个新的buffer对象,修改这个新buffer对象不会影响原始的封装数据
正解:ByteBuffer中的wrap(),slice(),duplicate(),这些方法会创建一个新的buffer对象,但是修改这个新buffer对象会导致原始的封装数据也被修改,反之亦然。
-下列代码执行的结果是:
class Fruit{
public static void name(){
System.out.println("fruit");
}
public void realName(){
System.out.println("fruit");
}
}
class Apple extends Fruit{
public static void name(){
System.out.println("apple");
}
public void realName(){
System.out.println("apple");
}
}
public class Main {
public static void main(String[] args){
Fruit apple = new Apple();
apple.name();
apple.realName();
}
}