ASP.NET專業面試試題

　　1、自定義控件如何做?

　　答：自定義控件，跟HtmlControl或WebControl相似，編譯后可以添加引用到工具欄里

　　面，直接用鼠標拖動使用。

　　2、界面的布局?

　　答：表格，div

　　3、程序的執行過程

　　答：先被編譯成中間語言，再翻譯平臺專用語言

　　4、如何理解三層架構?

　　答：MVC將程序功能分成三部分考慮：視圖(VIEW，即可見的用戶界面部分)、模型(Model，程序的數據模型和業務邏輯部分)，控制器(Controller，根據用戶輸入通知模型和視圖進行相應更改)。

　　5、驗證控件有哪些?具體用法?

　　a) 答：RequiredFieldValidator(必須字段驗證);

　　b) CompareValidator(比較驗證);

　　c) RangeValidator (范圍驗證);

　　d) RegularExpresionValidator(正則表達式);

　　e) ValidationSummary(驗證總結);

　　f) CustomValidator(自定義驗證)

　　7、什么是ERP?ERP的演變過程?

　　答：所謂ERP是英文Enterprise Resource Planning(企業資源計劃)的簡寫。它是從MRP(物料資源

　　計劃)發展而來的新一代集成化管理信息系統，它擴展了MRP的功能，其核心思想是供應鏈管理，它跳

　　出了傳統企業邊界，從供應鏈范圍去優化企業的資源，是基于網絡經濟時代的新一代信息系統。它對

　　于改善企業業務流程、提高企業核心競爭力的作用是顯而易見的。

　　8、Asp和Asp.net的區別?

　　答：ASP.Net擺脫了以前ASP使用腳本語言來編程的缺點，理論上可以使用任何編程語言包括C++ , VB , JS等等，當然，最合適的編程語言還是MS為.Net Frmaework專門推出的C(讀c sharp)，它可以看作是VC和Java的混合體吧，盡管MS自己講C#內核中更多的象VC，但實際上我還是認為它和Java更象一些吧。首先它是面向對象的編程語言，而不是一種腳本，所以它具有面向對象編程語言的一切特性，比如封裝性、繼承性、多態性等等，這就解決了剛才談到的ASP的那些弱點。封裝性使得代碼邏輯清晰，易于管理，并且應用到ASP.Net上就可以使業務邏輯和Html頁面分離，這樣無論頁面原型如何改變，業務邏輯代碼都不必做任何改動;繼承性和多態性使得代碼的可重用性大大提高，你可以通過繼承已有的對象最大限度保護你以前的投資。并且C#和C++、Java一樣提供了完善的調試/糾錯體系。

　　9、談談存儲過程和觸發器以及他們的區別和項目的應用?

　　答：存儲過程是 SQL 語句和可選控制流語句的預編譯集合，以一個名稱存儲并作為一個單元處理。存儲過程存儲在數據庫內，可由應用程序通過一個調用執行，而且允許用戶聲明變量、有條件執行以及其它強大的編程功能。

　　觸發器是一種特殊類型的存儲過程，當使用下面的一種或多種數據修改操作在指定表中對數據進行修改時，觸發器會生效：UPDATE、INSERT 或 DELETE。觸發器可以查詢其它表，而且可以包含復雜的 SQL 語句。它們主要用于強制復雜的業務規則或要求。例如，可以控制是否允許基于顧客的當前帳戶狀態插入定單。

　　觸發器還有助于強制引用完整性，以便在添加、更新或刪除表中的行時保留表之間已定義的關系。然而，強制引用完整性的最好方法是在相關表中定義主鍵和外鍵約束。如果使用數據庫關系圖，則可以在表之間創建關系以自動創建外鍵約束。有關詳細信息，請參見表關系。

　　觸發器的優點如下：

　　觸發器是自動的：它們在對表的數據作了任何修改(比如手工輸入或者應用程序采取的操作)之后立即被激活。

　　觸發器可以通過數據庫中的相關表進行層疊更改。例如，可以在 titles 表的 title_id 列上寫入一個刪除觸發器，以使其它表中的各匹配行采取刪除操作。該觸發器用 title_id 列作為唯一鍵，在 titleauthor、sales 及 roysched 表中對各匹配行進行定位。

　　觸發器可以強制限制，這些限制比用 CHECK 約束所定義的更復雜。與 CHECK 約束不同的是，觸發器可以引用其它表中的列。

　　10、ADO.net的七大對象

　　答：Connection，Command，DataAdapter，DataSet，DataReader，configuration

　　11、談談數據完整性和C#的安全性

　　答：所謂數據完整性就是指數據庫中數據的正確性和一致性，利用數據的完整性約束，可以保證數據庫中數據的質量。因此，在進行表的設計時，一定要注意到對數據完整性的設計。類型有：實體完整性,域完整性,引用完整性,用戶定義完整性。

　　安全是每個 C# 應用程序的一個非常重要的方面，在每個開發階段都必須考慮：而不僅僅是在完成設計和實現后才需要考慮。

　　a) 使用 checked 關鍵字控制整型算術運算和轉換的溢出檢查上下文。

　　b) 始終對參數使用最嚴格的數據類型。例如，在將一個值傳入描述數據結構大小的方法時，應使用無符號整數而不是整數。

　　c) 不要根據文件名作出決定。文件名可以用多種不同的方式表示，因而檢測是否有特定文件時可能會跳過該文件。

　　d) 千萬不要將密碼或其他敏感信息硬編碼到應用程序中。

　　e) 始終驗證用于生成 SQL 查詢的輸入。

　　f) 驗證傳入方法的所有輸入。System.Text.RegularExpressions 命名空間中的正則表達式方法對于確認輸入(如電子郵件地址)的格式是否正確很有用。

　　g) 不要顯示異常信息：它會給任何潛在的攻擊者提供有價值的線索。

　　h) 確保應用程序在最低的可能特權下運行時能夠正常工作。少數應用程序要求用戶作為管理員登錄

　　i) 不要使用自己的加密算法，應使用 System.Security.Cryptography 類。

　　j) 為程序集指定強名稱。

　　k) 不要在 XML 或其他配置文件中存儲敏感信息。

　　l) 仔細檢查包裝本機代碼的托管代碼。確保本機代碼是安全的，尤其是在防止緩沖區溢出方面。

　　m) 在使用從應用程序之外傳入的委托時應保持謹慎。

　　n) 對程序集運行 FxCop 以確保符合 Microsoft .NET Framework 設計準則。FxCop 還可以查找 200 多種代碼缺陷并針對這些代碼缺陷發出警告。

【ASP.NET專業面試試題】相關文章：

SOA專業面試試題02-07

社工面試面試試題及答案08-04

樂事面試題11-05

硅谷面試題精選02-03

金山的面試題目04-13

那些最經典的面試題08-20

面試試題設計原則08-18

護士面試的面試試題及參考答案07-03

德國公司經典面試題11-10

針對銷售壓力的面試試題03-28