软件开发-客观综合(GO)

1
对从go源码和汇编源码生成可执行程序的过程,下面描述错误的是()
​A. 使用go tool compile可以将go源码编译成目标文件
B. 使用go tool asm可以将go源码编译成汇编代码
C. 使用go tool link可以将目标文件链接为可执行程序
D. 使用cgo特性时,需要使用外部C编译器来编译go代码中被调用的C代码
​B
 
 
2
关于Go语言sync/atomic包,下面说法错误的是()
​A. sync/atomic包支持的原子操作有:加法(add)、比较并交换(compare and swap),加载(load)、存储(store)、交换(swap)
B. sync/atomic包中原子操作支持的数据类型包括:int32、int64、uint32、uint64、uintptr、unsafe.Pointer、atomic.Value。
C. ```func AddInt32(addr *int32, delta int32) (new int32)```,其中delta入参为负数的话,可以实现减法操作。
D. ```func AddUint32(addr *uint32, delta uint32) (new uint32)```,由于delta是uint32类型,无法为负数,因此无法支持减法操作。
​D
 
3
关于Go语言http.Server类型的ListenAndServe方法做的事情,下面描述错误的是()
​A. 检查当前的http.Server类型的值的Addr字段。
B. 通过调用net.Listen函数在已确定的网络地址上启动基于TCP协议的监听。
C. 调用当前http.Server值的Serve方法准备接受和处理将要到来的HTTP请求。
D. 这个方法不会开启针对网络连接的存活探测机制,无法保证连接是持久的。
​D
 
 
4
下列程序中创建文件/目录,权限设置正确的是()
```go
func initAccessfile() (int, error) {
    f, err := os.OpenFile("access.txt", os.O_CREATE|os.O_WRONLY|os.O_TRUNC, 0600)
    if err != nil {
        return 0, err
    }
    defer f.Close()
 
    return f.WriteString("Merge access record:\n")
}
 
func initLogger(dirName, fileName string) {
    if _, err := os.Stat(dirName); err != nil {
        if err = os.MkdirAll(dirName, os.ModePerm); err != nil {
            panic(err)
        }
    }
}
```
​A. initAccessfile 正确;initLogger 正确
B. initAccessfile 错误;initLogger 错误
C. initAccessfile 正确;initLogger 错误
D. initAccessfile 错误;initLogger 正确
​C
 
 
5
对于下面这段Go语言汇编代码,描述错误的是()
 
```go
"".add STEXT size=108 args=0x18 locals=0x28
 0x0000 00000 (main.go:5) TEXT "".add(SB), $40-24
 0x0000 00000 (main.go:5) MOVQ TLS, CX
 0x0009 00009 (main.go:5) MOVQ (CX)(TLS*2), CX
 0x0010 00016 (main.go:5) CMPQ SP, 16(CX)
 0x0014 00020 (main.go:5) JLS 101
 0x0016 00022 (main.go:5) SUBQ $40, SP
 0x001a 00026 (main.go:5) MOVQ BP, 32(SP)
 0x001f 00031 (main.go:5) LEAQ 32(SP), BP
 0x0024 00036 (main.go:5) PCDATA $2, $0
 0x0024 00036 (main.go:5) PCDATA $0, $0
 0x0024 00036 (main.go:5) MOVQ $0, "".~r2+64(SP)
 0x002d 00045 (main.go:6) MOVQ "".y+56(SP), AX
 0x0032 00050 (main.go:6) MOVQ AX, (SP)
 0x0036 00054 (main.go:6) MOVQ $1, 8(SP)
 0x003f 00063 (main.go:6) CALL "".sub(SB)
 0x0044 00068 (main.go:6) MOVQ 16(SP), AX
 0x0049 00073 (main.go:6) MOVQ AX, "".a+24(SP)
 0x004e 00078 (main.go:7) MOVQ "".x+48(SP), CX
 0x0053 00083 (main.go:7) ADDQ CX, AX
 0x0056 00086 (main.go:7) MOVQ AX, "".~r2+64(SP)
 0x005b 00091 (main.go:7) MOVQ 32(SP), BP
 0x0060 00096 (main.go:7) ADDQ $40, SP
 0x0064 00100 (main.go:7) RET
```
​A. ` 0x002d 00045 (main.go:6) MOVQ "".y+56(SP), AX `
表示将SP + 56这个内存地址存放的值赋值给AX寄存器。
B. ```go
 0x0032 00050 (main.go:6) MOVQ AX, (SP)
 0x0036 00054 (main.go:6) MOVQ $1, 8(SP)
 0x003f 00063 (main.go:6) CALL "".sub(SB)
```
这个表示将AX里面的值,还有常量1压入栈中,然后调用sub函数, 函数的参数是前面压入的两个值。
C. ```go
 0x0044 00068 (main.go:6) MOVQ 16(SP), AX
 0x0049 00073 (main.go:6) MOVQ AX, "".a+24(SP)
 0x004e 00078 (main.go:7) MOVQ "".x+48(SP), CX
 0x0053 00083 (main.go:7) ADDQ CX, AX
```
 
表示将SP + 16地址里面的值赋值给a,最终将a和SP + 48内存地址的x相加,结果存放在CX寄存器中。
D. ` 0x003f 00063 (main.go:6) CALL "".sub(SB)`会将下一个指令的地址压入栈中,然后调用sub函数。
C
 
 
6
下边Go语言程序中,发生逃逸的变量是()
 
```go
type S struct {
}
 
func main() {
    var v1 S
    var v2 S
    _ = *ref(&v1)
    _ = *val(v2)
}
 
func ref(v3 *S) *S {
    return v3
}
 
func val(v4 S) *S {
    return &v4
}
```
A. v1
B. v2
C. v3
D. v4
选D试试吧  之前选B错了
 
 
 
7
对于如下Go程序片段,下面描述正确的有()
```go
func map1() {
 m := make(map[int]int)
 for i := 0; i < 10; i++ {
  m[i] = i
 }
 for k := range m {
  delete(m, k)
 }
 m = nil
}
```
A. map在增加键值对时,会触发扩容
B. m的元素删除后,会释放占用的内存
C. 在for循环中遍历删除时,会引起异常
D. 在m赋值为nil时,会释放map占用的内存
AD
 
 
8
关于Goroutine调度的G-P-M模型,下面描述正确的是()
A. 每个Goroutine有自己的栈内存,切换时寄存器值会保存到栈内存中。
B. 每个M都有自己的Goroutine列表。
C. 每个Goroutine都在固定的M中执行。
D. P的数量是由GOMAXPROCS决定的。
ABD
3ms搜到的答案,存疑
 
 
 
9
对于下边Go语言代码的运行结果,下面描述正确的是()
```go
func main() {
    a := make(chan int)
    go func() {
        for i := 0; i < 10; i++ {
            time.Sleep(time.Second)
            a <- i
        }
        // 1 close(a)
    }()
 
    // 2. close(a)
    for i := range a {
        fmt.Println("Value i", i)
    }
}
```
 
A. 上述程序运行后会直接退出,不输出任何内容。
B. 上述程序会依次输出Value 0~ Value 9,然后因为死锁crash
C. 在1处中调用close(a)可以使程序顺利结束,且正确输出Value 0 ~ Value 9
D. 在2处中调用close(a)可以使程序顺利结束,且正确输出Value 0 ~ Value 9
BC
 
 
10
下列选项中,可以保证initialise函数只调用一次的有()
```go
var once sync.Once
func initialise(){
    // do something to initialise the programe
}
```
 
A. ```go
func main() {
    go once.Do(initialise)
    go initialise()
}
```
 
B. ```go
func main() {
    go func() {
        once.Do(initialise)
    }()
    go initialise()
}
```
 
C. ```go
func doInit() {
    once.Do(initialise)
}
 
func main() {
    go doInit()
    doInit()
}
```
 
D. ```go
func main() {
    go once.Do(initialise)
    go func() {
        once.Do(initialise)
    }()
}
```
CD
3ms搜到的答案是CD
自测只有C可以
 
 
11
关于go test相关flag和工具的使用,以下描述正确的有()
A. 用命令go test -count N执行示例函数(Example_开头)会执行N次
B. 用命令go test -failfast 执行用例,在第一个用例失败后,不会再执行其后的用例
C. 用命令go test -count N时,如果同时用-cpu指定了cpu集合,用例会在所有协程上执行N次
D. 用命令go test -parallel 1 -p 1执行用例。
 
是BCD吧
-parallel 1 表示允许同时执行并行测试的函数数目是 1,默认是 GOMAXPROCS,-p 1 表示允许并行测试的 test binary 同时只有一个,默认是 CPU的核数。
http://3ms.huawei.com/km/blogs/details/11006795
 
 
===
 
 
12
 对于下面CPU Profile的分析结论,描述错误的是()
```go
 (pprof) top5
Showing nodes accounting for 9.60s, 41.20% of 23.30s total
Dropped 112 nodes (cum <= 0.12s)
Showing top 5 nodes out of 90
      flat  flat%   sum%        cum   cum%
     2.59s 11.12% 11.12%      2.78s 11.93%  runtime.mapaccess1_fast64 
     2.26s  9.70% 20.82%      4.97s 21.33%  runtime.scanobject 
     2.06s  8.84% 29.66%     13.79s 59.18%  main.FindLoops 
     1.39s  5.97% 35.62%      1.39s  5.97%  runtime.heapBitsForObject 
     1.30s  5.58% 41.20%      4.14s 17.77%  runtime.mapassign_fast64
```
​A. runtime.mapaccess1_fast64函数在采样时间内占用的时间最长,时间是2.59s。
B. runtime.scanobject函数和子函数调用的总时间是2.26s。
C. main.FindLoops函数的cum很高,是13.79,但是本身只占用2.06s, 可以结合web命令或者火焰图看哪个子函数占比比较高,进行相关的优化。
D. profile解析结果中5个函数总的运行时间占比是41.20%。
​B
 
13
​某开源图像解析库存在解析漏洞,NVD(National Vulnerability Database)漏洞库对该漏洞评分是攻击向量(AV)为网络(N),机密性影响(C)/完整性影响(I)/可用性影响(A)都是高(H)。某产品中集成了该开源图像库,用于解析本地的图片,且使用系统低权限用户运行该图像解析进程,针对该产品的攻击场景,CVSSv3(Common Vulnerability Scoring System)基础评分中下列哪个说法是正确的:
​A. 机密性影响(C)/完整性影响(I)/可用性影响(A)为高(H)
B. 攻击向量(AV)为网络(N)
C. 攻击向量(AV)为本地(L)
D. 只有可用性影响(A)为高(H)
​C
 
14
​有关产品Mission及韧性目标定义活动,以下理解正确的是哪个?
​A. 产品Mission来源于产品竞争力分析
B. 产品资产及其价值分析是产品韧性目标定义的输入之一
C. 产品Mission定义是产品利益相关人价值分析的重要输入
D. 产品韧性目标需要描述清晰产品需要实现的特性、功能或者目标状态,这些目标并不要求必须是可度量的
B
 
 
15
数字证书是公钥基础设施的基础,在产品的生命周期内有效做好数字证书的到期告警、替换、吊销、私钥保护等,可有效应对哪些风险?
​A. 证书过期导致业务中断
B. 证书私钥被破解、设备被仿冒风险
C. 证书公钥泄露导致身份被仿冒
D. 证书公钥被破解导致中间人攻击
​AB
 
 
16
​ 产品特性及需求落地过程中,往往会改变业务逻辑、新增接口、引入新的协议栈,可能会引入新的风险点,因此针对每个特性和需求应开展哪些措施?
​A. 以各特性设计说明书、安全设计需求(SF、SR)列表作为输入
B. 输出交付《安全性设计说明书》
C. 基于产品数据流,用于识别产品特性安全威胁,制定消减措施,减少产品脆弱点,增强产品安全性。
D. 在安全特性设计阶段完成Low Level威胁分析 。
​ACD 
 
 
17
​ 小张要实现一个文件上传接口,他需要考虑哪些安全措施:
​A. 白名单限制文件的扩展名
B. 考虑对所上传的文件名进行标准化,防止路径穿越
C. 将上传的文件保存在非敏感目录下
D. 对于上传Zip包的情况,需要先检查包里每个文件的文件路径、大小、以及文件总数
E. 使用黑名单的方式校验请求体中的Content-Type字段
F. 考虑对每个用户上传文件的数量、大小、频率进行限制
​ABCDF
 
 
===
 
18
 
 如下Add和MsgHandle函数是否符合《华为Go语言安全编程规范》要求,下面说法正确的是()
```go
func Add(stringA string, stringB string) (int, error) {
    a, _ := strconv.Atoi(stringA)
    b, _ := strconv.Atoi(stringB)
    return a + b, nil
}
 
func MsgHandle(msg interface{}) (int, error) {
    return msg.(int), nil
}
```
​A. Add符合,MsgHandle符合
B. Add符合,MsgHandle不符合
C. Add不符合,MsgHandle不符合
D. Add不符合,MsgHandle符合
C
 
 
19
CWE (Common Weakness Enumeration)中凭据管理类缺陷通常是由于凭证管理不当引起,下列哪些属于此类问题?
A. 没有定期修改口令机制
B. 弱口令
C. 使用不安全证书
D. 伪造IP地址
ABC
posted @ 2022-10-13 09:37  易先讯  阅读(692)  评论(0编辑  收藏  举报