1-在线答题-在线出题考试深圳市新微云科技官网

1 在线考试答题题目

1、安全设计阶段在注册功能和登录功能设计时，关于后端回显响应的方式以下哪项不够安全？

A、如果用户登录输入的密码错误，应告知用户密码错误，提示重新输入密码。

B、可以在登录成功后，回显上次登录成功的地点与时间等信息，供用户查看。

C、登录失败时，不告知用户是用户名不存在还是密码错误。

D、注册时候，验证用户名是否被占用的验证请求，应该进行人机识别校验，不能无限制重放。

2、操作系统中哪些目录可以使用

A、/var

B、/tmp

C、/opt

D、用户文件系统的指定临时目录

3、在一个含有group by的查询sql中，同时存在having和where，sql在解析执行的时候，先执行的是哪一个

A、having

B、where

4、哪个select语句能从系统日期中抽取年份并以“2015”的格式显示？

A、SELECT TO_CHAR(SYSDATE,'yyyy') FROM dual;

B、SELECT TO_DATE(SYSDATE,'yyyy') FROM dual;

C、SELECT DECODE(SUBSTR(SYSDATE, 8), 'YYYY') FROM dual;

D、SELECT TO_CHAR(SUBSTR(SYSDATE, 8,2),'yyyy') FROM dual;

5、如下SQL语句中，____可能返回null值 (1) select count(*) from t1; (2) select max(col1) from t1; (3) select concat(‘max=’,max(col1)) from t1;

A、(1)可能，(2)和(3)不可能

B、(2)可能，(1)和(3)不可能

C、(3)可能，(1)和(2)不可能

D、(1)不可能，(2)和(3)可能

6、索引有效的语句是

A、to_char(deal_time,’yyyy-mm-dd’)=:B1

B、Deal_time +1 > :B1

C、deal_time between to_date(:B1,’yyyy-mm-dd’) and to_date (:B2,’yyyy-mm-dd’)-1/24/60/60

D、trunc(deal_time,’MM’)= :B1

7、具体操作层面“注意素材”中，程序开发应（）

A、严守护

B、保健壮

C、要齐全

D、要细致

8、数据库做join操作时，至少要涉及到几张表

A、4

B、3

C、2

D、1

9、根据管理分析对数据要求的不同，及数据特性的差异，并参照业界数据管理应用实践经验及当前信息技术的发展对数据管理应用的支持能力，将数据集成层划分为三个区域。以下哪项不属于数据集成层？

A、数据服务

B、数据湖

C、云化数仓

D、数据应用

10、投产准备要（）

A、充分

B、预判

C、评估

D、演练

11、 ____是对数据项取值范围的定义，是数据项标准化内容的一部分。

A、域

B、类词

C、代码

D、数据组

12、在使用 limit 子句时，如果没有足够的行，则

A、MySQL会报错

B、MySQL将只返回它能返回的那么多行

C、MySQL将不会返回任何行

13、关于开发人员使用瑶光平台代码托管，以下说法错误的是：。

A、客户端必须设置git用户名和邮箱。

B、git用户名设置与云桌面账号一致，若云桌面账号为数字，git用户名设置为云桌面账号_姓名全拼。

C、金科人员git邮箱设置与个人金科邮箱一致，外包人员设置为云桌面账号@公司邮箱后缀。

D、要统计到个人代码提交量要求瑶光平台代码托管个人资料用户名与云桌面本地git客户端user.name设持一致。

14、新一代框架在数据管理方面，重点强调的数据特性不包括（）

A、数据一致性

B、数据冗余最大化

C、数据安全性

D、数据可追溯性

15、以下数据线故障处理说法正确的是：

A、applaud用户登录ETL服务器后，可以使用非查询用户直接访问mpp数据库

B、发现传输作业运行暂停时间较久，直接一次性补发近一个月数据给下游系统

C、作业需要异常处理能力，包括但不限于断点续跑、全量重跑、跳过处理、回退处理等。

D、作业下线将作业状态置为虚跑时，无需删除输出事件

16、在使用小表 LEFT JOIN 超大表（记录数过亿）时

A、避免使用LEFT JOIN

B、把 LEFT JOIN 修改为先 INNER JOIN，再 LEFT JION

C、使用中间表做过度

D、改成RIGHT JOIN

17、业务功能与四级任务的关系是什么？（）

A、CPC还原关系

B、串联关系

C、包含关系

D、等同关系

18、需求分析说明书的内容不包括（）

A、需求目标

B、需求范围

C、用户流程及业务功能描述

D、交易接口

E、非功能需求描述

19、外部采购产品的数据标准落标的责任主体方是哪一个？

A、数据湖

B、产品外购方

C、数据仓库

D、数据副本方

20、要保证所有D模型的设计采用的字段必须在数据字典里面预先定义，为保证数据的一致性，以下那个无法与数据字典保持一致？

A、业务含义

B、技术含义

C、字段类型

D、字段值

21、 EMPLOYEES和NEW_EMPLOYEES两张表的结构如下： EMPLOYEES __________ EMPLOYEE_ID NUMBER Primary Key FIRST_NAME VARCHAR2(25) LAST_NAME VARCHAR2(25) HIRE_DATE DATE NEW_EMPLOYEES _______________ EMPLOYEE_ID NUMBER Primary Key NAME VARCHAR2(60) 下面哪个DELETE语句是有效的？

A、DELETE FROM employees WHERE employee_id = (SELECT employee_id FROM employees);

B、DELETE * FROM employees WHERE employee_id = (SELECT employee_id FROM new_employees);

C、DELETE FROM employees WHERE employee_id IN (SELECT employee_id FROM new_employees WHERE name ='Carrey');

D、DELETE * FROM employees WHERE employee_id IN (SELECT employee_id FROM new_employees WHERE last_name ='Carrey');

22、 TDSQL建议索引行数不超过全表的：

A、A. 10%

B、B. 20%

C、C. 30%

D、D. 50%

23、在应用的上传文件功能中，后端代码操作中以下哪项描述是正确的？

A、文件大小与应用性能无关，可以按照业务需求进一步处理文件内容。

B、任何外部传入文件都需要进行大小检查。

C、压缩文件在解压过程中不会导致程序处理时间过长。

D、业务方具有实际需求也可以不检查上传文件的大小。

24、以下哪种命名格式符合过程表的规范：

A、以 DSDSP 或 ITM_DSDSP 开头，以 __TMP_XXX 结尾

B、以 __BAK_[YYYYMMDD] 结尾

C、以 __MDL_[YYYYMMDD] 结尾

D、以 __TMP_XXX 结尾

25、在哪个平台可以查到完整的企业级业务模型（）

A、企业级流程与业务架构管理平台

B、ITM

C、智慧协同平台

D、知微

26、 Git使用哪种校验和技术？

A、奇偶校验

B、MD5

C、SHA-1

D、SHA-2

27、需求分析及解决方案阶段，每个需求来函的完整处理步骤分为（）

A、确定需求主牵分析方->识别模型变化->需求分析->制定解决方案->拆分需求项->评估工作量->排期

B、确定需求主牵分析方->需求分析->识别模型变化->评估工作量->拆分需求项->更新资产

C、确定需求主牵分析方->制定解决方案->澄清需求->识别模型变化->拆分需求项->评估工作量->排期

D、确定需求主牵分析方->识别模型变化->制定解决方案->分析需求范围->评估工作量->拆分需求项

28、以下关于数据格式描述有误的是：

A、数据格式描述了属性取值的字符类型（数字、字母、汉字）、长度（定长、最多、最少）、小数位数、时间格式等内容。

B、3位字母数字字符，定长的表达式为3!anc

C、最少为3位字母数字字符的表达式为an3..

D、最多为3位字母字符的表达式为a..3

29、数据项的取值范围定义取决于以下那个选项？

A、数据项定义

B、域定义

C、数据定义

30、以下哪个选项不是数据专员的职责（）

A、负责项目组完整承接数据实体、数据项及数据标准成果

B、在实施过程中对超出数据实体、数据项及数据标准的需求提请数据模型的变更申请

C、对项目组成员数据实体、数据项及数据标准的使用进行培训和指导，确保项目组对其充分理解及使用正确。

D、负责C'0、D模型、数据字典技术数据项的检查与资产总体管理。

31、（多选题）关于反序列化漏洞下列叙述正确的有？

A、声明了可序列化标识对象的所有字段在序列化时都会被输出为字节序列，想要获取到这些数据的值，需要依赖于该字段在类中的可访问性

B、敏感数据序列化之后是潜在对外暴露的，可访问序列化数据的攻击者可以借此获取敏感信息并确定对象的实现细节

C、永远不应该被序列化的敏感信息包括：密钥、数字证书、以及那些在序列化时引用敏感数据的类，防止敏感数据被无意识的序列化导致敏感信息泄露

D、声明了可序列化标识对象的所有字段在序列化时都会被输出为字节序列，能够解析这些字节序列的代码可以获取到这些数据的值

32、（多选题）在浏览器中输入url会经历哪些步骤

A、域名解析

B、建立TCP连接

C、发送http请求

D、资源解析

33、（多选题）关于命名规范，以下说法正确的是：

A、变量的名字必须以一个小写字母开头，后面的单词用大写字母开头，对于使用 O/R 映射、开发工具自动生成变量等时除外

B、常量的名字必须都大写，下划线分隔

C、数组声明时必须参照 byte[] buffer

D、数组声明时必须参照 byte buffer[]

34、（多选题）以下关于龙趺MPP数据库分布键设计规范的说法正确的有哪些？（）

A、相关联的表分布键应尽量一致，例如，账户主档、账户明细档、账户资金余额档存在关联查询的需求，可选择账号作为这三张表的分布键。

B、对于协议主题的所有表，以及协议主题和其他主题的关系表，应采用协议编号为分布键。

C、尽量避免使用随机分布策略，虽然其数据分布是均匀的，但随机分布策略总会导致在查询执行时，数据在节点之间的交换和迁移，影响执行性能。

D、随机分布的适合使用场景：查询时不需要和其它表关联、或只与小表关联的数据表，使用随机分布策略。

35、（多选题）应用程序应精心构造错误提示信息来防止重要的敏感信息泄漏，下列哪些做法是不安全的？

A、当用户多次登录失败时，可以封禁该用户的登陆行为，但不修改提示语句

B、登录失败时提示用户密码错误

C、返回报文中不应包含主机信息、软件版本信息、错误代码等信息，但可以包含网络信息、DNS详细信息。

D、为方便后期排查，可以将错误信息放在统一定制错误页面的注释里。

36、（多选题）索引设计原则包括：

A、单表索引不超过5个

B、联合索引字段数不超过3

C、区分度低于20%的字段不建索引

D、更新频繁字段避免建索引

37、（多选题）根据数据加工类重要场景检核加固要求，需要识别和区分几类数据线高风险业务场景，设计相应的测试案例覆盖，重点验证逻辑准确性。如果涉及跨组件调用、数据引用的，要进行端到端全流程的验证；除此之外，还要补充增加技术校验规则。高风险数据加工类业务场景共包括以下几种。（）

A、额度类：用于授信额度、金融产品额度等的计算与评估。

B、金额类：用于对客户余额、交易金额、汇总金额等账务类金额处理，参与相关计算逻辑的。

C、管控清单类：黑白名单，限制名单，客群等，或基于数据加工形成进行业务准入准出控制的。

D、汇率费率利率计算类：计算金融产品或客户特定费率、利率以及外币汇率等。

E、监管报送类：计算或直接形成对监管报送的报表、文件或联机服务。

F、重要标志类：主要包括收费标志、账务减免标志、五级分类标志等涉帐类场景

G、其他重要类：如果数据源错误或计算错误将导致重大风险的，例如金融产品估值、价格计算，客户评级等

H、非关键类：不涉及到高风险场景的内部查询类数据使用

38、（多选题）投产上线前的把关，要逐个重点检查（）

A、索引

B、参数

C、日志

D、需求

39、（多选题） SQL 查询擅用分布键，尽量保证进行本地 HASH，主要包括以下几点：

A、两表若使用分布键进行关联，需保证两表分布键数据类型一致；

B、关联、聚合、排序查询涉及字段，需包括分布键所有字段；

C、在进行关联、聚合、排序查询时，对分布键进行函数运算；

D、两表若使用分布键进行关联，需保证JOIN顺序与分布键一致

40、（多选题）如何优化首屏加载时间

A、http缓存

B、cdn分发

C、前端的资源动态加载

D、合并请求

E、页面使用骨架屏

41、（多选题）以下哪些边界应包含在边界条件测试中？

A、变量无赋值(null)

B、主要边界：最大值，最小值，无穷大

C、溢出边界：在边界外面取值+/-1

D、空白集合

42、（多选题）在拆分业务功能时应避免出现拆分颗粒度过细，以下正确的是（）

A、不建议按接口、按字段、按步骤、按渠道拆分业务功能。

B、在CPC还原时若因产品、客户和渠道等不同变量因子的不同组合导致了重大的业务差别化处理过程，才考虑拆分。

C、对于后端业务功能相同，只有渠道界面差异的，不允许按渠道拆分业务功能。

D、业务功能要完整还原四级任务，但不能把每个步骤都还原成一个业务功能，业务功能必须是相对独立的、可以汇报的。

43、（多选题）表分区用以解决特别大的表的问题，比如事实表，解决办法就是将表分成很多小且更容易管理的部分。分区表在执行给定的查询语句时，扫描相关的部分数据而不是全表的数据从而提高查询性能。分区表对于数据库的管理也有帮助，比如在数据仓库中滚动旧的数据。以下说明适合表分区的条件哪些选项是正确的？（）

A、只有非常大的事实表才适合做表分区。若在一张表中有数亿条记录，从逻辑上把表分成较小的分区将可以改善性能。而对于只有数万条或者更少记录的表，对分区预先进行的管理开销将远大于可以获得的性能改善。

B、查询语句的WHERE条件应该与分区的字段一致才能有效利用分区的优势提高查询性能。例如，如果大部分的查询使用日期条件，那么按照月或者周的日期分区设计也许很有用，而如果查询条件更多的是使用地区条件，可以考虑使用地区将表做列表类型的分区。

C、历史数据的滚动需求也是分区设计的考虑因素。比如，数据仓库中仅需要保留过去两个月的数据。如果数据按照月进行分区，将可以很容易的删除掉两个月之前的数据，而最近的数据存入最近月份的分区即可。

D、应该选择尽量把数据均匀分拆的规则。若每个分区储存的数据量相当，那么查询性能的改善将与分区的数量相关。例如，把一张表分为10个分区，命中单个分区条件的查询扫表性能将比未分区的情况下高10倍。

44、（多选题）数据集成层包括：

A、数据湖

B、云化数仓

C、数据服务

D、数据应用

45、（多选题）以下属于应用高可用的要求是：

A、容错

B、限流

C、熔断

D、优雅上下线

E、故障隔离

46、（多选题）以下属于应用组装测试准出标准的是：

A、测试案例100%覆盖测试范围

B、测试案例达到10条以上

C、缺陷全部修复并通过验证

D、测试报告通过评审

47、（多选题）中国建设银行通过以下哪些方式向应用方和用户提供应用程序接口服务，实现商业银行服务的对外输出：

A、API

B、H5

C、SDK

48、（多选题） “问题解决跟到底”的具体含义是：

A、识别风险要及时，分类防范有措施

B、问题升级勿拖延，及时处理免扩大

C、问题沟通要主动，主协双方共应对

D、全局意识要牢记，项目交付端到端

49、（多选题）下列关于注释的说法正确的是：

A、所有类成员必须进行注释；其中公共成员必须进行 javaDoc 注释；

B、对于方法内部的私有成员，缺省的需要注释,对于临时的，直观含义明确的可以不加注释；

C、编写代码边注释，修改代码同时修改相应的注释，以保证注释与代码的一致性。

D、类/接口注释设在注释分割符/**…*/中，放在声明之前，“作者”如果为建行员工，采用中文名称加建行内部统一邮箱作为标识；若为外部人员，则使用中文名称加公司邮箱作为标识。

50、（多选题）为了提高SQL运行效率，以下操作是对：

A、在关联字段中，尽量包含分布键作为关联条件，避免数据重分布或广播。

B、对于大表的UNION操作，如果不需要去重，请用UNIONALL替代，如果需要去重，请用UNIONALL及GROUPBY替代

C、判断记录是否存在，应使用SELECTCOUNT(*)子句的方式，不要LIMIT1使用语句

D、清空数据表，应使用TRUNCATE操作，不要使用无条件的DELETE操作，导致表膨胀严重。

51、（判断题）同一个需求，允许同时申请开发工作量和推广工作量。;

A、正确

B、错误

52、（判断题）实施交付阶段，对于重点任务需要提交专项投产方案。;

A、正确

B、错误

53、（判断题）生产操作的内容务必事前验证，审核，事中谨慎执行，双人操作，事后检查结果。;

A、正确

B、错误

54、（判断题）为了保证数据分布均匀，在没有合适字段作为分布键的情况下，应选择数据表的主键作为分布键。;

A、正确

B、错误

55、（判断题）普通视图占有数据库存储空间。;

A、正确

B、错误

56、（判断题）代码即设计，设计即开发。代码注释更多是解释代码设计的原因或理由；而设计思路和逻辑在清晰的代码中会天然体现出来。;

A、正确

B、错误

57、（判断题）澄清业务需求，拆分需求项，进行需求详细分析，确定需求项承接的物理子系统、识别关联的用户旅程及系统用例;

A、正确

B、错误

58、（判断题）数据文件字段格式有定长、无定长两种方式，其中定长分隔符采用"|",不定长分隔符采用"@";

A、正确

B、错误

59、（判断题）在Oracle中，索引技术使用ROWID来进行数据的快速定位。;

A、正确

B、错误

60、（判断题）测试案例须覆盖所有测试范围，编写要求包括但不限于： 1. 测试概述清晰，测试要点明确； 2. 测试步骤正确，能够有效指导案例执行； 3. 测试数据明确，尤其特殊测试数据需清晰标注； 4. 预期结果全面准确，包括全部检核点，如业务处理结果、账务核算结果等。;

A、正确

B、错误

微信扫一扫在线答题在线出卷随机出题小程序闯关答题软件出题答题小程序

1

1 在线考试 答题题目

1 在线考试答题题目