javaweb經(jīng)典面試題及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.在JavaWeb中，用于處理HTTP請求的對象是（）A.ServletContextB.HttpServletRequestC.HttpServletResponseD.ServletConfig答案：B2.以下哪個(gè)不是JSP的內(nèi)置對象（）A.requestB.responseC.sessionD.bean答案：D3.在JavaWeb中，用于在不同頁面間傳遞數(shù)據(jù)的技術(shù)是（）A.CookieB.SessionC.ApplicationD.以上都是答案：D4.以下哪個(gè)注解用于標(biāo)識一個(gè)Servlet（）A.@ComponentB.@ServiceC.@WebServletD.@Repository答案：C5.在MVC模式中，負(fù)責(zé)處理業(yè)務(wù)邏輯的是（）A.ModelB.ViewC.ControllerD.以上都不是答案：A6.以下哪種技術(shù)用于連接數(shù)據(jù)庫（）A.JDBCB.JNDIC.JTAD.JMS答案：A7.關(guān)于JSP表達(dá)式，以下說法正確的是（）A.以<%=開始，以%>結(jié)束B.以<%開始，以%>結(jié)束C.以<%@開始，以%>結(jié)束D.以<%!開始，以%>結(jié)束答案：A8.在JavaWeb中，用于設(shè)置響應(yīng)內(nèi)容類型的方法是（）A.setContentType()B.getContentType()C.setCharacterEncoding()D.getCharacterEncoding()答案：A9.以下哪個(gè)不是JavaWeb應(yīng)用的部署描述符（）A.web.xmlB.pertiesC.兩者都是D.兩者都不是答案：B10.用于在JSP頁面中包含其他JSP頁面或HTML文件的指令是（）A.<%@include%>B.<jsp:include>C.兩者都可以D.兩者都不可以答案：C二、多項(xiàng)選擇題（每題2分，共10題）1.以下哪些是JavaWeb開發(fā)中的常用框架（）A.SpringB.StrutsC.HibernateD.MyBatis答案：ABCD2.在Servlet的生命周期中，涉及到的方法有（）A.init()B.service()C.destroy()D.doGet()答案：ABC3.以下哪些是JSP的隱式對象（）A.outB.pageC.configD.exception答案：ABCD4.關(guān)于Cookie，以下說法正確的是（）A.可以在客戶端存儲少量數(shù)據(jù)B.可以設(shè)置過期時(shí)間C.可以被服務(wù)器修改D.安全性較差答案：ABCD5.以下哪些是JavaWeb中處理表單數(shù)據(jù)的方式（）A.getParameter()B.getParameterValues()C.getAttribute()D.setAttribute()答案：AB6.在JavaWeb開發(fā)中，以下哪些是用于實(shí)現(xiàn)頁面跳轉(zhuǎn)的方式（）A.response.sendRedirect()B.<jsp:forward>C.request.getRequestDispatcher().forward()D.session.setAttribute()答案：ABC7.以下哪些是JavaWeb應(yīng)用服務(wù)器（）A.TomcatB.JettyC.WebLogicD.JBoss答案：ABCD8.關(guān)于Session，以下說法正確的是（）A.可以在服務(wù)器端存儲用戶相關(guān)信息B.每個(gè)用戶有獨(dú)立的SessionC.可以設(shè)置過期時(shí)間D.可以跨頁面使用答案：ABCD9.以下哪些是JavaWeb開發(fā)中需要考慮的安全問題（）A.SQL注入B.XSS攻擊C.CSRF攻擊D.密碼加密答案：ABCD10.在JavaWeb中，以下哪些是用于實(shí)現(xiàn)文件上傳的組件（）A.Commons-FileUploadB.Servlet3.0原生支持C.兩者都可以D.兩者都不可以答案：C三、判斷題（每題2分，共10題）1.JSP本質(zhì)上就是一個(gè)Servlet。（）答案：對2.一個(gè)Servlet只能處理一種HTTP請求方法（如GET或POST）。（）答案：錯(cuò)3.Cookie存儲在服務(wù)器端。（）答案：錯(cuò)4.在JavaWeb中，Model只負(fù)責(zé)數(shù)據(jù)的存儲，不負(fù)責(zé)數(shù)據(jù)的處理。（）答案：錯(cuò)5.所有的JSP頁面都需要在web.xml中進(jìn)行配置。（）答案：錯(cuò)6.可以使用JDBC直接操作數(shù)據(jù)庫而不需要任何驅(qū)動。（）答案：錯(cuò)7.Session在用戶關(guān)閉瀏覽器后就立即失效。（）答案：錯(cuò)8.在JavaWeb中，View只負(fù)責(zé)數(shù)據(jù)的展示，不負(fù)責(zé)數(shù)據(jù)的處理。（）答案：對9.一個(gè)JavaWeb應(yīng)用只能有一個(gè)Servlet。（）答案：錯(cuò)10.JSP中的腳本元素（如<%%>）在JSP2.0之后就不再被推薦使用。（）答案：對四、簡答題（每題5分，共4題）1.簡述Servlet的工作原理。答案：當(dāng)客戶端發(fā)送一個(gè)HTTP請求到服務(wù)器，服務(wù)器根據(jù)請求的URL找到對應(yīng)的Servlet。如果是第一次請求該Servlet，服務(wù)器會加載Servlet類，實(shí)例化并調(diào)用init()方法進(jìn)行初始化。然后針對每個(gè)請求，調(diào)用service()方法，在service()方法中根據(jù)請求的類型（如GET、POST）調(diào)用doGet()或doPost()等方法處理請求。處理完請求后，服務(wù)器將響應(yīng)發(fā)送回客戶端。當(dāng)服務(wù)器關(guān)閉或者Servlet被卸載時(shí)，會調(diào)用destroy()方法。2.什么是JSP的動作標(biāo)簽？列舉兩個(gè)。答案：JSP動作標(biāo)簽是JSP中用于控制頁面的動態(tài)行為的標(biāo)簽。例如<jsp:include>用于包含其他頁面或文件，<jsp:forward>用于將請求轉(zhuǎn)發(fā)到其他頁面。3.簡述Cookie和Session的區(qū)別。答案：Cookie存儲在客戶端，可存儲少量數(shù)據(jù)，安全性較差，可設(shè)置過期時(shí)間。Session存儲在服務(wù)器端，每個(gè)用戶有獨(dú)立的Session，可存儲用戶相關(guān)信息，也可設(shè)置過期時(shí)間，用于在多個(gè)頁面間跟蹤用戶狀態(tài)。4.簡述JDBC的操作步驟。答案：1.加載數(shù)據(jù)庫驅(qū)動；2.建立數(shù)據(jù)庫連接；3.創(chuàng)建Statement或PreparedStatement；4.執(zhí)行SQL語句；5.處理結(jié)果集；6.關(guān)閉連接等資源。五、討論題（每題5分，共4題）1.在JavaWeb開發(fā)中，如何提高網(wǎng)站的性能？答案：可以從多方面提高，如優(yōu)化數(shù)據(jù)庫查詢、采用緩存技術(shù)、優(yōu)化代碼結(jié)構(gòu)減少不必要的對象創(chuàng)建、對靜態(tài)資源進(jìn)行優(yōu)化（如壓縮、緩存等）、合理配置服務(wù)器等。2.談?wù)勀銓avaWeb安全防范的理解。答案：要防范SQL注入（如使用預(yù)編譯語句）、XSS攻擊（對用戶輸入進(jìn)行過濾）、CSRF攻擊（采用令牌機(jī)制等），還要注意密碼加密存儲和傳輸，保證服務(wù)器安全等。3.比較Spring框架和Struts框架在JavaWeb開發(fā)中的特點(diǎn)。答案：Spring框架功能強(qiáng)大