精华内容
下载资源
问答
  • 防共享识别和控制技术2.1PC间共享解决方案NAT共享上网场景PC与PC间共享场景(一)PC与PC共享场景(二)PC与PC共享场景(三)2.2传统防共享技术ID轨迹检测时钟偏移检测其他传统的防共享技术深信服DPI检测技术QQ检测防...

    1.为何防共享?

    需求背景

    在企业的网络管理、在运营商代建的高校网络中出现了防共享上网的需求, 即防代理、防一拖N的需求。

    目前运营商以及企业需要面对共享上网主要带来的2个问题:

    1、 在企业中,不少用户共享自己访问互联网的权限给其他用户,绕开了 企业对用户设定的上网权限控制,使得原本没有上网权限的用户可以上网了, 或者使得原本上网权限较低的用户拥有了较高的权限,给网络管理带来了诸多麻烦。

    2、 在运营商承建和运维的高校网络中,遇到很多学生使用路由器或者其他软件方式,共享互联网的访问给其他同学或朋友,直接造成运营商的收益收到影响。

    防共享的需求背景

    (1)私接Wi-Fi容易暴露内网,因此需要禁止共享上网行为,避免共享接入的用户绕开企 业的上网权限控制和上网行为监控。
    (2)运营商承建高校的校园网,学生寝室内 无线共享网络,影响运营商宽带开户率及收益

    2.防共享识别和控制技术

    2.1PC间共享解决方案

    NAT共享上网场景

    PC与PC间共享场景(一)

    多台PC通过前端路由器共享上网
    在这里插入图片描述

    PC与PC共享场景(二)

    PC通过代理软件代理其他PC共享上网
    在这里插入图片描述

    PC与PC共享场景(三)

    PC通过360wifi共享上网
    在这里插入图片描述

    2.2传统防共享技术

    ID轨迹检测

    Windows网络协议栈实现时,ID字段的值随着发送IP报文数的增加而增加
    Identification的初始值是随机值,一般说来,不同主机的初始值有较大差距
    在这里插入图片描述

    ➢ 优点:
    较准确地判断出是否为共享上网用户 较准确的判断出在线共享上网主机数 完全被动监听,不发送探测信息
    ➢ 缺点:
    需要一段时间的观察(一般两天以上) 对分时上网和PROXY的检测效果不明显 DHCP情况下效果较差

    时钟偏移检测

    不同主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系 • 不同主机发送报文频率与时钟存在统计对应关系 • 通过特定的频谱分析算法,发现不同的网络时钟偏移来确定不同主机
    在这里插入图片描述

    ➢ 优点: 非常准确地判断出是否为共享上网用户 能够较准确的判断出共享上网主机数
    ➢ 缺点: 需要复杂的计算方法进行处理分析 需要一段时间的观察(建议两天以上) DHCP情况下效果较差

    其他传统的防共享技术

    在这里插入图片描述

    深信服DPI检测技术

    技术原理: 通过分析常用应用软件的数据包,发现一些软件刚启用不久发送的TCP数 据包中带有PC的IP信息,AC设备通过分析这些数据包可以提取出PC端的IP, 根据不同的IP数量得出共享的PC数量,比如QQ登录时候的数据包中会携带电脑网卡的IP地址。
    在这里插入图片描述

    QQ检测防共享过程

    z

    深信服字体检测技术

    技术原理:
    在共享的PC相继访问http网站,播放在线视频(浏览器需要安装flash), AC篡改PC请求,令PC上报系统字体信息到AC,假设pc1 上报的字体为font1, PC2上报的为font2, 那么要检测到PC1和PC2共享需要类似于这样的上报序列 font1,font2,font1交错上报,就可以识别出共享行为。

    检测前提:
    • 1. 相同flash插件制造商获取的系统字体列表相同
    • 2. 不同PC间,相同flash插件制造商获取的系统字体列表不同
    • 3. 这些特性与flash插件版本无关

    深信服辅助检测技术

    URL检测

    通过分析常用应用软件的数据包,发现一些软件刚启用不久发送的HTTP 请求中, URL会有一些特征串,在这些特征串中会有一段信息是和PC强关联 的,即同一PC发送的特征串信息是相同的,不同PC间发送的是不同的, AC设 备根据提取到的不同的特征串数量得出共享的PC数量。

    微信特征ID检测

    通过分析微信客户端在发送消失时,在数据包固定的偏移位置,存在相同的一串二进制数对于同一个微信客户端。AC通过提取这串二进制数,统计提取 数量的个数得出共享移动终端数量。

    2.3 移动终端间共享

    需求场景

    移动终端和移动终端共享场景: 多台移动端通过同一个前端路由器 SNAT共享上网

    移动终端共享场景
    移动端与移动端的组合,又可以细分成三种不同情况:
    (1)不同平台移动端(例如:android平台 和 ios平台)的识别
    (2)相同平台不同型号移动端(例如:android平台的 huaweic8812 和 mi4c)的识别 和
    (3)相同平台的相同型号移动端(例如:ios平台多个iphone,android平台 多个同型号的mi4c)的识别。

    移动终端共享识别工作原理

    URL检测

    过分析常用应用软件的数据包,发现一些APP刚启用不久发送的HTTP 请求中, URL会有一些特征串,在这些特征串中会有一段信息是和移动端关 联的强关联的,此方法能识别到不同型号移动终端共享行为。

    应用规则检测

    设备内置规则库,可以从这些应用中分析出不同的移动终端,其中包括 IM社交、在线视频、生活、新闻资讯、地铁、下载客户端、移动浏览器、 PC端手机助手等类型的应用,例如微信、移动QQ、新浪微博、优酷、91助 手等常见于手持终端的app应用。

    UA检测

    User-Agent含浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲 染引擎标识 版本信息 我们可以从中取这些信息来识别不同的终端类型。例如 下面从数据包中可以看到一个是windows 7 ,另外一个数据包是windows 10
    在这里插入图片描述

    PC和移动终端共享

    NAT共享上网场景

    PC和移动终端共享场景一: PC和移动终端通过同一个前端路由器 NAT共享上网
    PC和移动端共享场景二: PC通过360wifi的共享网络给移动终端

    PC与移动终端共享识别工作原理

    PC和移动端也是最常见的共享行为,通过上述识别PC和移动端的方案接 合起来,如果识别到一个IP地址下面有不同的终端类型来识别PC和移动端的共 享行为,这类共享行为数据区别较大,也是最容易识别的行为。

    URL检测 过分析常用应用软件的数据包,发现一些软件刚启用不久发送的HTTP请 求中, URL会有一些特征串,在这些特征串中会有一段信息是和移动端关联的强关联的,此方法能识别到不同型号移动终端共享行为。
    应用规则检测 设备内置规则库,可以从这些应用中分析出未识别的移动终端。

    配置方案

    【终端接入管理】-【共享接入管理】启用共享接入检测进行配置:
    1、配置选项,可以配置统计所有终端(识别PC与PC,PC与移动端,移动终端 与移动终端之间),或者仅统计电脑终端(可识别PC与PC之间的共享)。冻结 选项可以选择多少台就识别成共享,共享后冻结多长时间等;
    2、允许共享行为的用户,可以添加受列表,上网将不会受影响。

    ##w 移动终端管理需求背景

    1.私接Wi-Fi给内网带来巨大隐患 部分办公人员为了一己之便,私接无线Wi-Fi共享设备,让自己的手机、平板电脑也能够访问互联网络。私接了无线Wi-Fi共享设备,相当于将内部网络公开暴露在外,无线网络的开放性为不法分子利用黑客渗透技术入侵到内网中提供便利,一旦被不法分子入 侵,后果不堪设想:破坏网络致使网络瘫痪、盗取或删除资料、种植木马长期隐藏等等 。

    2.新兴廉价Wi-Fi工具降低私接Wi-Fi难度和成本市面上推出的360Wi-Fi、小米Wi-Fi和小度Wi-Fi等随身Wi-Fi工具,凭借其价格便宜 而且方便使用的优势,迅速普及到用户手中,同时也催化了网络中私接无线Wi-Fi共享设 备的安全隐患。

    3.蹭网卡d的流行使违规违纪行为难以发现和追溯当前火爆的蹭网卡,通过软件破解技术直接破解其他合法设备的无线网卡密码,以其他人的身份接入网络,这种方式以其隐僻、难追溯等特点一度成为内网安全的巨大黑洞

    移动终端识别和控制技术

    移动终端管理解决方案

    移动终端管理

    排除信任IP 和用户

    不少企业内部已经部署了无线,对于合法的AP接入,管理员默认放行,而对于非法接入的AP或者用户,则需要管控。 如果AP做无线路由器,直接填AP的IP;如果AP做无线网桥,填上AP做 DHCP的网段。加入信任列表的移动终端将不再出现在移动终端列表中
    在这里插入图片描述

    不支持识别以下三种场景
    1、 手机插电脑上充电

    这种场景下,手机会自动通过电脑发包出来的(手机只要连接到电脑,会有个默认 选项,自动通过电脑的网络发送流量。 可以在手机插入电脑后,再去关闭这个选项,但 是实际上这个时候再去关闭,流量已经发送出来了),从我们防共享检测的原理来讲, 设备会检测到同一个IP的不同终端流量。手机接在电脑上上传本地的图片文件等被识别 为防共享这种也是没有办法解决的,跟手机插在电脑上充电是一样的。我们判别不了, 你是充电还是干啥 ,因为你充电上网的数据和普通移动终端上网的数据是一样的。

    2、PC里装了虚拟机

    AC会检测到不同操作系统

    3、电脑上安装移动终端模拟器

    这种场景下,电脑上也会发出移动和PC两种流量的数据包!

    管理非法接入的移动终端

    把合法IP和用户加入信任列表后,经过这些IP网段上网和使用这些用户名上线的移动终端将不会出现在移动终端发现的列表中
    对新发现的违法移动终端,可选择“拒绝此移动终端”,禁止该移动终端 上网,此时经过该IP的所有访问将会被拒绝;或发送告警邮件”,提醒管理员该IP有非法的移动终端接入
    在这里插入图片描述
    识别移动终端

    移动终端发现趋势

    针对最近7天、30天,AC对每天发现的移动终端数量做一个趋势统计,便 于管理员发现管理的有效性。
    在这里插入图片描述

    配置方案

    【终端接入管理】-【移动终端管理】可以管控移动终端:
    1、发现移动终端邮件告警通知
    2、发现移动终端冻结该移动终端上网
    3、对受信任的用户添加受信任列表,允许使用移动终端上网。 
    

    效果显示

    在这里插入图片描述

    注意事项

    •Android和IOS平台支持识别具体终端型号,IOS不区分具体的型号版本(例如 ,iphone6、iphone6plus统一只识别iphone)

    •Android系统移动终端,只有在使用UC浏览器,登录微信看好友动态,登录 QQ看好友动态才会带上终端手机型号类型,如酷派,联想,华为。如果共享行 为没有识别到手机的具体型号可能是没触发这类应用。

    •同种手机型号的手机也可支持识别,但是由于型号一致可区分的特征不多。一 般不建议用同种手机型号终端做测试。

    •软件特征检测不支持webqq 等,只支持客户端;

    •QQ软件特征检测方式,程序默认排除了142.16.0.0/16网段的地址,如果电脑 配置这个地址段,用QQ软件特征检测,防共享会不生效,其它方式检测不受影 响。

    展开全文
  • Java面试题大全(2020版)

    万次阅读 多人点赞 2019-11-26 11:59:06
    BIO:Block IO 同步阻塞式 IO,就是我们平常使用的传统 IO,它的特点是模式简单使用方便,并发处理能力低。 NIO:New IO 同步非阻塞 IO,是传统 IO 的升级,客户端和服务器端通过 Channel(通道)通讯,实现了多路...

    发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~

    本套Java面试题大全,全的不能再全,哈哈~

    博主已将以下这些面试题整理成了一个Java面试手册,是PDF版的。

    关注博主的微信公众号:Java团长,然后回复“面试手册”即可获取~

    一、Java 基础

    1. JDK 和 JRE 有什么区别?

    • JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。
    • JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。

    具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器 javac,还包含了很多 java 程序调试和分析的工具。简单来说:如果你需要运行 java 程序,只需安装 JRE 就可以了,如果你需要编写 java 程序,需要安装 JDK。

    2. == 和 equals 的区别是什么?

    == 解读

    对于基本类型和引用类型 == 的作用效果是不同的,如下所示:

    • 基本类型:比较的是值是否相同;
    • 引用类型:比较的是引用是否相同;

    代码示例:

    String x = "string";
    String y = "string";
    String z = new String("string");
    System.out.println(x==y); // true
    System.out.println(x==z); // false
    System.out.println(x.equals(y)); // true
    System.out.println(x.equals(z)); // true

    代码解读:因为 x 和 y 指向的是同一个引用,所以 == 也是 true,而 new String()方法则重写开辟了内存空间,所以 == 结果为 false,而 equals 比较的一直是值,所以结果都为 true。

    equals 解读

    equals 本质上就是 ==,只不过 String 和 Integer 等重写了 equals 方法,把它变成了值比较。看下面的代码就明白了。

    首先来看默认情况下 equals 比较一个有相同值的对象,代码如下:

    class Cat {
        public Cat(String name) {
            this.name = name;
        }
    
        private String name;
    
        public String getName() {
            return name;
        }
    
        public void setName(String name) {
            this.name = name;
        }
    }
    
    Cat c1 = new Cat("王磊");
    Cat c2 = new Cat("王磊");
    System.out.println(c1.equals(c2)); // false

    输出结果出乎我们的意料,竟然是 false?这是怎么回事,看了 equals 源码就知道了,源码如下:

    public boolean equals(Object obj) {
        return (this == obj);
    }

    原来 equals 本质上就是 ==。

    那问题来了,两个相同值的 String 对象,为什么返回的是 true?代码如下:

    String s1 = new String("老王");
    String s2 = new String("老王");
    System.out.println(s1.equals(s2)); // true

    同样的,当我们进入 String 的 equals 方法,找到了答案,代码如下:

    public boolean equals(Object anObject) {
        if (this == anObject) {
            return true;
        }
        if (anObject instanceof String) {
            String anotherString = (String)anObject;
            int n = value.length;
            if (n == anotherString.value.length) {
                char v1[] = value;
                char v2[] = anotherString.value;
                int i = 0;
                while (n-- != 0) {
                    if (v1[i] != v2[i])
                        return false;
                    i++;
                }
                return true;
            }
        }
        return false;
    }

    原来是 String 重写了 Object 的 equals 方法,把引用比较改成了值比较。

    总结 :== 对于基本类型来说是值比较,对于引用类型来说是比较的是引用;而 equals 默认情况下是引用比较,只是很多类重新了 equals 方法,比如 String、Integer 等把它变成了值比较,所以一般情况下 equals 比较的是值是否相等。

    3. 两个对象的 hashCode()相同,则 equals()也一定为 true,对吗?

    不对,两个对象的 hashCode()相同,equals()不一定 true。

    代码示例:

    String str1 = "通话";
    String str2 = "重地";
    System.out.println(String.format("str1:%d | str2:%d",  str1.hashCode(),str2.hashCode()));
    System.out.println(str1.equals(str2));

    执行的结果:

    str1:1179395 | str2:1179395

    false

    代码解读:很显然“通话”和“重地”的 hashCode() 相同,然而 equals() 则为 false,因为在散列表中,hashCode()相等即两个键值对的哈希值相等,然而哈希值相等,并不一定能得出键值对相等。

    4. final 在 java 中有什么作用?

    • final 修饰的类叫最终类,该类不能被继承。
    • final 修饰的方法不能被重写。
    • final 修饰的变量叫常量,常量必须初始化,初始化之后值就不能被修改。

    5. java 中的 Math.round(-1.5) 等于多少?

    等于 -1,因为在数轴上取值时,中间值(0.5)向右取整,所以正 0.5 是往上取整,负 0.5 是直接舍弃。

    6. String 属于基础的数据类型吗?

    String 不属于基础类型,基础类型有 8 种:byte、boolean、char、short、int、float、long、double,而 String 属于对象。

    7. java 中操作字符串都有哪些类?它们之间有什么区别?

    操作字符串的类有:String、StringBuffer、StringBuilder。

    String 和 StringBuffer、StringBuilder 的区别在于 String 声明的是不可变的对象,每次操作都会生成新的 String 对象,然后将指针指向新的 String 对象,而 StringBuffer、StringBuilder 可以在原有对象的基础上进行操作,所以在经常改变字符串内容的情况下最好不要使用 String。

    StringBuffer 和 StringBuilder 最大的区别在于,StringBuffer 是线程安全的,而 StringBuilder 是非线程安全的,但 StringBuilder 的性能却高于 StringBuffer,所以在单线程环境下推荐使用 StringBuilder,多线程环境下推荐使用 StringBuffer。

    8. String str="i"与 String str=new String("i")一样吗?

    不一样,因为内存的分配方式不一样。String str="i"的方式,java 虚拟机会将其分配到常量池中;而 String str=new String("i") 则会被分到堆内存中。

    9. 如何将字符串反转?

    使用 StringBuilder 或者 stringBuffer 的 reverse() 方法。

    示例代码:

    // StringBuffer reverse
    StringBuffer stringBuffer = new StringBuffer();
    stringBuffer.append("abcdefg");
    System.out.println(stringBuffer.reverse()); // gfedcba
    // StringBuilder reverse
    StringBuilder stringBuilder = new StringBuilder();
    stringBuilder.append("abcdefg");
    System.out.println(stringBuilder.reverse()); // gfedcba

    10. String 类的常用方法都有那些?

    • indexOf():返回指定字符的索引。
    • charAt():返回指定索引处的字符。
    • replace():字符串替换。
    • trim():去除字符串两端空白。
    • split():分割字符串,返回一个分割后的字符串数组。
    • getBytes():返回字符串的 byte 类型数组。
    • length():返回字符串长度。
    • toLowerCase():将字符串转成小写字母。
    • toUpperCase():将字符串转成大写字符。
    • substring():截取字符串。
    • equals():字符串比较。

    11. 抽象类必须要有抽象方法吗?

    不需要,抽象类不一定非要有抽象方法。

    示例代码:

    abstract class Cat {
        public static void sayHi() {
            System.out.println("hi~");
        }
    }

    上面代码,抽象类并没有抽象方法但完全可以正常运行。

    12. 普通类和抽象类有哪些区别?

    • 普通类不能包含抽象方法,抽象类可以包含抽象方法。
    • 抽象类不能直接实例化,普通类可以直接实例化。

    13. 抽象类能使用 final 修饰吗?

    不能,定义抽象类就是让其他类继承的,如果定义为 final 该类就不能被继承,这样彼此就会产生矛盾,所以 final 不能修饰抽象类,如下图所示,编辑器也会提示错误信息:

    14. 接口和抽象类有什么区别?

    • 实现:抽象类的子类使用 extends 来继承;接口必须使用 implements 来实现接口。
    • 构造函数:抽象类可以有构造函数;接口不能有。
    • main 方法:抽象类可以有 main 方法,并且我们能运行它;接口不能有 main 方法。
    • 实现数量:类可以实现很多个接口;但是只能继承一个抽象类。
    • 访问修饰符:接口中的方法默认使用 public 修饰;抽象类中的方法可以是任意访问修饰符。

    15. java 中 IO 流分为几种?

    按功能来分:输入流(input)、输出流(output)。

    按类型来分:字节流和字符流。

    字节流和字符流的区别是:字节流按 8 位传输以字节为单位输入输出数据,字符流按 16 位传输以字符为单位输入输出数据。

    16. BIO、NIO、AIO 有什么区别?

    • BIO:Block IO 同步阻塞式 IO,就是我们平常使用的传统 IO,它的特点是模式简单使用方便,并发处理能力低。
    • NIO:New IO 同步非阻塞 IO,是传统 IO 的升级,客户端和服务器端通过 Channel(通道)通讯,实现了多路复用。
    • AIO:Asynchronous IO 是 NIO 的升级,也叫 NIO2,实现了异步非堵塞 IO ,异步 IO 的操作基于事件和回调机制。

    17. Files的常用方法都有哪些?

    • Files.exists():检测文件路径是否存在。
    • Files.createFile():创建文件。
    • Files.createDirectory():创建文件夹。
    • Files.delete():删除一个文件或目录。
    • Files.copy():复制文件。
    • Files.move():移动文件。
    • Files.size():查看文件个数。
    • Files.read():读取文件。
    • Files.write():写入文件。

    二、容器

    18. java 容器都有哪些?

    常用容器的图录:

    19. Collection 和 Collections 有什么区别?

    • java.util.Collection 是一个集合接口(集合类的一个顶级接口)。它提供了对集合对象进行基本操作的通用接口方法。Collection接口在Java 类库中有很多具体的实现。Collection接口的意义是为各种具体的集合提供了最大化的统一操作方式,其直接继承接口有List与Set。
    • Collections则是集合类的一个工具类/帮助类,其中提供了一系列静态方法,用于对集合中元素进行排序、搜索以及线程安全等各种操作。

    20. List、Set、Map 之间的区别是什么?

    21. HashMap 和 Hashtable 有什么区别?

    • hashMap去掉了HashTable 的contains方法,但是加上了containsValue()和containsKey()方法。
    • hashTable同步的,而HashMap是非同步的,效率上逼hashTable要高。
    • hashMap允许空键值,而hashTable不允许。

    22. 如何决定使用 HashMap 还是 TreeMap?

    对于在Map中插入、删除和定位元素这类操作,HashMap是最好的选择。然而,假如你需要对一个有序的key集合进行遍历,TreeMap是更好的选择。基于你的collection的大小,也许向HashMap中添加元素会更快,将map换为TreeMap进行有序key的遍历。

    23. 说一下 HashMap 的实现原理?

    HashMap概述: HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作,并允许使用null值和null键。此类不保证映射的顺序,特别是它不保证该顺序恒久不变。 

    HashMap的数据结构: 在java编程语言中,最基本的结构就是两种,一个是数组,另外一个是模拟指针(引用),所有的数据结构都可以用这两个基本结构来构造的,HashMap也不例外。HashMap实际上是一个“链表散列”的数据结构,即数组和链表的结合体。

    当我们往Hashmap中put元素时,首先根据key的hashcode重新计算hash值,根绝hash值得到这个元素在数组中的位置(下标),如果该数组在该位置上已经存放了其他元素,那么在这个位置上的元素将以链表的形式存放,新加入的放在链头,最先加入的放入链尾.如果数组中该位置没有元素,就直接将该元素放到数组的该位置上。

    需要注意Jdk 1.8中对HashMap的实现做了优化,当链表中的节点数据超过八个之后,该链表会转为红黑树来提高查询效率,从原来的O(n)到O(logn)

    24. 说一下 HashSet 的实现原理?

    • HashSet底层由HashMap实现
    • HashSet的值存放于HashMap的key上
    • HashMap的value统一为PRESENT

    25. ArrayList 和 LinkedList 的区别是什么?

    最明显的区别是 ArrrayList底层的数据结构是数组,支持随机访问,而 LinkedList 的底层数据结构是双向循环链表,不支持随机访问。使用下标访问一个元素,ArrayList 的时间复杂度是 O(1),而 LinkedList 是 O(n)。

    26. 如何实现数组和 List 之间的转换?

    • List转换成为数组:调用ArrayList的toArray方法。
    • 数组转换成为List:调用Arrays的asList方法。

    27. ArrayList 和 Vector 的区别是什么?

    • Vector是同步的,而ArrayList不是。然而,如果你寻求在迭代的时候对列表进行改变,你应该使用CopyOnWriteArrayList。 
    • ArrayList比Vector快,它因为有同步,不会过载。 
    • ArrayList更加通用,因为我们可以使用Collections工具类轻易地获取同步列表和只读列表。

    28. Array 和 ArrayList 有何区别?

    • Array可以容纳基本类型和对象,而ArrayList只能容纳对象。 
    • Array是指定大小的,而ArrayList大小是固定的。 
    • Array没有提供ArrayList那么多功能,比如addAll、removeAll和iterator等。

    29. 在 Queue 中 poll()和 remove()有什么区别?

    poll() 和 remove() 都是从队列中取出一个元素,但是 poll() 在获取元素失败的时候会返回空,但是 remove() 失败的时候会抛出异常。

    30. 哪些集合类是线程安全的?

    • vector:就比arraylist多了个同步化机制(线程安全),因为效率较低,现在已经不太建议使用。在web应用中,特别是前台页面,往往效率(页面响应速度)是优先考虑的。
    • statck:堆栈类,先进后出。
    • hashtable:就比hashmap多了个线程安全。
    • enumeration:枚举,相当于迭代器。

    31. 迭代器 Iterator 是什么?

    迭代器是一种设计模式,它是一个对象,它可以遍历并选择序列中的对象,而开发人员不需要了解该序列的底层结构。迭代器通常被称为“轻量级”对象,因为创建它的代价小。

    32. Iterator 怎么使用?有什么特点?

    Java中的Iterator功能比较简单,并且只能单向移动:

    (1) 使用方法iterator()要求容器返回一个Iterator。第一次调用Iterator的next()方法时,它返回序列的第一个元素。注意:iterator()方法是java.lang.Iterable接口,被Collection继承。

    (2) 使用next()获得序列中的下一个元素。

    (3) 使用hasNext()检查序列中是否还有元素。

    (4) 使用remove()将迭代器新返回的元素删除。

    Iterator是Java迭代器最简单的实现,为List设计的ListIterator具有更多的功能,它可以从两个方向遍历List,也可以从List中插入和删除元素。

    33. Iterator 和 ListIterator 有什么区别?

    • Iterator可用来遍历Set和List集合,但是ListIterator只能用来遍历List。 
    • Iterator对集合只能是前向遍历,ListIterator既可以前向也可以后向。 
    • ListIterator实现了Iterator接口,并包含其他的功能,比如:增加元素,替换元素,获取前一个和后一个元素的索引,等等。

     三、多线程

    35. 并行和并发有什么区别?

    • 并行是指两个或者多个事件在同一时刻发生;而并发是指两个或多个事件在同一时间间隔发生。
    • 并行是在不同实体上的多个事件,并发是在同一实体上的多个事件。
    • 在一台处理器上“同时”处理多个任务,在多台处理器上同时处理多个任务。如hadoop分布式集群。

    所以并发编程的目标是充分的利用处理器的每一个核,以达到最高的处理性能。

    36. 线程和进程的区别?

    简而言之,进程是程序运行和资源分配的基本单位,一个程序至少有一个进程,一个进程至少有一个线程。进程在执行过程中拥有独立的内存单元,而多个线程共享内存资源,减少切换次数,从而效率更高。线程是进程的一个实体,是cpu调度和分派的基本单位,是比程序更小的能独立运行的基本单位。同一进程中的多个线程之间可以并发执行。

    37. 守护线程是什么?

    守护线程(即daemon thread),是个服务线程,准确地来说就是服务其他的线程。

    38. 创建线程有哪几种方式?

    ①. 继承Thread类创建线程类

    • 定义Thread类的子类,并重写该类的run方法,该run方法的方法体就代表了线程要完成的任务。因此把run()方法称为执行体。
    • 创建Thread子类的实例,即创建了线程对象。
    • 调用线程对象的start()方法来启动该线程。

    ②. 通过Runnable接口创建线程类

    • 定义runnable接口的实现类,并重写该接口的run()方法,该run()方法的方法体同样是该线程的线程执行体。
    • 创建 Runnable实现类的实例,并依此实例作为Thread的target来创建Thread对象,该Thread对象才是真正的线程对象。
    • 调用线程对象的start()方法来启动该线程。

    ③. 通过Callable和Future创建线程

    • 创建Callable接口的实现类,并实现call()方法,该call()方法将作为线程执行体,并且有返回值。
    • 创建Callable实现类的实例,使用FutureTask类来包装Callable对象,该FutureTask对象封装了该Callable对象的call()方法的返回值。
    • 使用FutureTask对象作为Thread对象的target创建并启动新线程。
    • 调用FutureTask对象的get()方法来获得子线程执行结束后的返回值。

    39. 说一下 runnable 和 callable 有什么区别?

    有点深的问题了,也看出一个Java程序员学习知识的广度。

    • Runnable接口中的run()方法的返回值是void,它做的事情只是纯粹地去执行run()方法中的代码而已;
    • Callable接口中的call()方法是有返回值的,是一个泛型,和Future、FutureTask配合可以用来获取异步执行的结果。

    40. 线程有哪些状态?

    线程通常都有五种状态,创建、就绪、运行、阻塞和死亡。

    • 创建状态。在生成线程对象,并没有调用该对象的start方法,这是线程处于创建状态。
    • 就绪状态。当调用了线程对象的start方法之后,该线程就进入了就绪状态,但是此时线程调度程序还没有把该线程设置为当前线程,此时处于就绪状态。在线程运行之后,从等待或者睡眠中回来之后,也会处于就绪状态。
    • 运行状态。线程调度程序将处于就绪状态的线程设置为当前线程,此时线程就进入了运行状态,开始运行run函数当中的代码。
    • 阻塞状态。线程正在运行的时候,被暂停,通常是为了等待某个时间的发生(比如说某项资源就绪)之后再继续运行。sleep,suspend,wait等方法都可以导致线程阻塞。
    • 死亡状态。如果一个线程的run方法执行结束或者调用stop方法后,该线程就会死亡。对于已经死亡的线程,无法再使用start方法令其进入就绪   

    41. sleep() 和 wait() 有什么区别?

    sleep():方法是线程类(Thread)的静态方法,让调用线程进入睡眠状态,让出执行机会给其他线程,等到休眠时间结束后,线程进入就绪状态和其他线程一起竞争cpu的执行时间。因为sleep() 是static静态的方法,他不能改变对象的机锁,当一个synchronized块中调用了sleep() 方法,线程虽然进入休眠,但是对象的机锁没有被释放,其他线程依然无法访问这个对象。

    wait():wait()是Object类的方法,当一个线程执行到wait方法时,它就进入到一个和该对象相关的等待池,同时释放对象的机锁,使得其他线程能够访问,可以通过notify,notifyAll方法来唤醒等待的线程。

    42. notify()和 notifyAll()有什么区别?

    • 如果线程调用了对象的 wait()方法,那么线程便会处于该对象的等待池中,等待池中的线程不会去竞争该对象的锁。
    • 当有线程调用了对象的 notifyAll()方法(唤醒所有 wait 线程)或 notify()方法(只随机唤醒一个 wait 线程),被唤醒的的线程便会进入该对象的锁池中,锁池中的线程会去竞争该对象锁。也就是说,调用了notify后只要一个线程会由等待池进入锁池,而notifyAll会将该对象等待池内的所有线程移动到锁池中,等待锁竞争。
    • 优先级高的线程竞争到对象锁的概率大,假若某线程没有竞争到该对象锁,它还会留在锁池中,唯有线程再次调用 wait()方法,它才会重新回到等待池中。而竞争到对象锁的线程则继续往下执行,直到执行完了 synchronized 代码块,它会释放掉该对象锁,这时锁池中的线程会继续竞争该对象锁。

    43. 线程的 run()和 start()有什么区别?

    每个线程都是通过某个特定Thread对象所对应的方法run()来完成其操作的,方法run()称为线程体。通过调用Thread类的start()方法来启动一个线程。

    start()方法来启动一个线程,真正实现了多线程运行。这时无需等待run方法体代码执行完毕,可以直接继续执行下面的代码; 这时此线程是处于就绪状态, 并没有运行。 然后通过此Thread类调用方法run()来完成其运行状态, 这里方法run()称为线程体,它包含了要执行的这个线程的内容, Run方法运行结束, 此线程终止。然后CPU再调度其它线程。

    run()方法是在本线程里的,只是线程里的一个函数,而不是多线程的。 如果直接调用run(),其实就相当于是调用了一个普通函数而已,直接待用run()方法必须等待run()方法执行完毕才能执行下面的代码,所以执行路径还是只有一条,根本就没有线程的特征,所以在多线程执行时要使用start()方法而不是run()方法。

    44. 创建线程池有哪几种方式?

    ①. newFixedThreadPool(int nThreads)

    创建一个固定长度的线程池,每当提交一个任务就创建一个线程,直到达到线程池的最大数量,这时线程规模将不再变化,当线程发生未预期的错误而结束时,线程池会补充一个新的线程。

    ②. newCachedThreadPool()

    创建一个可缓存的线程池,如果线程池的规模超过了处理需求,将自动回收空闲线程,而当需求增加时,则可以自动添加新线程,线程池的规模不存在任何限制。

    ③. newSingleThreadExecutor()

    这是一个单线程的Executor,它创建单个工作线程来执行任务,如果这个线程异常结束,会创建一个新的来替代它;它的特点是能确保依照任务在队列中的顺序来串行执行。

    ④. newScheduledThreadPool(int corePoolSize)

    创建了一个固定长度的线程池,而且以延迟或定时的方式来执行任务,类似于Timer。

    45. 线程池都有哪些状态?

    线程池有5种状态:Running、ShutDown、Stop、Tidying、Terminated。

    线程池各个状态切换框架图:

    46. 线程池中 submit()和 execute()方法有什么区别?

    • 接收的参数不一样
    • submit有返回值,而execute没有
    • submit方便Exception处理

    47. 在 java 程序中怎么保证多线程的运行安全?

    线程安全在三个方面体现:

    • 原子性:提供互斥访问,同一时刻只能有一个线程对数据进行操作,(atomic,synchronized);
    • 可见性:一个线程对主内存的修改可以及时地被其他线程看到,(synchronized,volatile);
    • 有序性:一个线程观察其他线程中的指令执行顺序,由于指令重排序,该观察结果一般杂乱无序,(happens-before原则)。

    48. 多线程锁的升级原理是什么?

    在Java中,锁共有4种状态,级别从低到高依次为:无状态锁,偏向锁,轻量级锁和重量级锁状态,这几个状态会随着竞争情况逐渐升级。锁可以升级但不能降级。

    锁升级的图示过程: 

    49. 什么是死锁?

    死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁,这些永远在互相等待的进程称为死锁进程。是操作系统层面的一个错误,是进程死锁的简称,最早在 1965 年由 Dijkstra 在研究银行家算法时提出的,它是计算机操作系统乃至整个并发程序设计领域最难处理的问题之一。

    50. 怎么防止死锁?

    死锁的四个必要条件:

    • 互斥条件:进程对所分配到的资源不允许其他进程进行访问,若其他进程访问该资源,只能等待,直至占有该资源的进程使用完成后释放该资源
    • 请求和保持条件:进程获得一定的资源之后,又对其他资源发出请求,但是该资源可能被其他进程占有,此事请求阻塞,但又对自己获得的资源保持不放
    • 不可剥夺条件:是指进程已获得的资源,在未完成使用之前,不可被剥夺,只能在使用完后自己释放
    • 环路等待条件:是指进程发生死锁后,若干进程之间形成一种头尾相接的循环等待资源关系

    这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之 一不满足,就不会发生死锁。

    理解了死锁的原因,尤其是产生死锁的四个必要条件,就可以最大可能地避免、预防和 解除死锁。

    所以,在系统设计、进程调度等方面注意如何不让这四个必要条件成立,如何确 定资源的合理分配算法,避免进程永久占据系统资源。

    此外,也要防止进程在处于等待状态的情况下占用资源。因此,对资源的分配要给予合理的规划。

    51. ThreadLocal 是什么?有哪些使用场景?

    线程局部变量是局限于线程内部的变量,属于线程自身所有,不在多个线程间共享。Java提供ThreadLocal类来支持线程局部变量,是一种实现线程安全的方式。但是在管理环境下(如 web 服务器)使用线程局部变量的时候要特别小心,在这种情况下,工作线程的生命周期比任何应用变量的生命周期都要长。任何线程局部变量一旦在工作完成后没有释放,Java 应用就存在内存泄露的风险。

    52.说一下 synchronized 底层实现原理?

    synchronized可以保证方法或者代码块在运行时,同一时刻只有一个方法可以进入到临界区,同时它还可以保证共享变量的内存可见性。

    Java中每一个对象都可以作为锁,这是synchronized实现同步的基础:

    • 普通同步方法,锁是当前实例对象
    • 静态同步方法,锁是当前类的class对象
    • 同步方法块,锁是括号里面的对象

    53. synchronized 和 volatile 的区别是什么?

    • volatile本质是在告诉jvm当前变量在寄存器(工作内存)中的值是不确定的,需要从主存中读取; synchronized则是锁定当前变量,只有当前线程可以访问该变量,其他线程被阻塞住。
    • volatile仅能使用在变量级别;synchronized则可以使用在变量、方法、和类级别的。
    • volatile仅能实现变量的修改可见性,不能保证原子性;而synchronized则可以保证变量的修改可见性和原子性。
    • volatile不会造成线程的阻塞;synchronized可能会造成线程的阻塞。
    • volatile标记的变量不会被编译器优化;synchronized标记的变量可以被编译器优化。

    54. synchronized 和 Lock 有什么区别?

    • 首先synchronized是java内置关键字,在jvm层面,Lock是个java类;
    • synchronized无法判断是否获取锁的状态,Lock可以判断是否获取到锁;
    • synchronized会自动释放锁(a 线程执行完同步代码会释放锁 ;b 线程执行过程中发生异常会释放锁),Lock需在finally中手工释放锁(unlock()方法释放锁),否则容易造成线程死锁;
    • 用synchronized关键字的两个线程1和线程2,如果当前线程1获得锁,线程2线程等待。如果线程1阻塞,线程2则会一直等待下去,而Lock锁就不一定会等待下去,如果尝试获取不到锁,线程可以不用一直等待就结束了;
    • synchronized的锁可重入、不可中断、非公平,而Lock锁可重入、可判断、可公平(两者皆可);
    • Lock锁适合大量同步的代码的同步问题,synchronized锁适合代码少量的同步问题。

    55. synchronized 和 ReentrantLock 区别是什么?

    synchronized是和if、else、for、while一样的关键字,ReentrantLock是类,这是二者的本质区别。既然ReentrantLock是类,那么它就提供了比synchronized更多更灵活的特性,可以被继承、可以有方法、可以有各种各样的类变量,ReentrantLock比synchronized的扩展性体现在几点上: 

    • ReentrantLock可以对获取锁的等待时间进行设置,这样就避免了死锁 
    • ReentrantLock可以获取各种锁的信息
    • ReentrantLock可以灵活地实现多路通知 

    另外,二者的锁机制其实也是不一样的:ReentrantLock底层调用的是Unsafe的park方法加锁,synchronized操作的应该是对象头中mark word。

    56. 说一下 atomic 的原理?

    Atomic包中的类基本的特性就是在多线程环境下,当有多个线程同时对单个(包括基本类型及引用类型)变量进行操作时,具有排他性,即当多个线程同时对该变量的值进行更新时,仅有一个线程能成功,而未成功的线程可以向自旋锁一样,继续尝试,一直等到执行成功。

    Atomic系列的类中的核心方法都会调用unsafe类中的几个本地方法。我们需要先知道一个东西就是Unsafe类,全名为:sun.misc.Unsafe,这个类包含了大量的对C代码的操作,包括很多直接内存分配以及原子操作的调用,而它之所以标记为非安全的,是告诉你这个里面大量的方法调用都会存在安全隐患,需要小心使用,否则会导致严重的后果,例如在通过unsafe分配内存的时候,如果自己指定某些区域可能会导致一些类似C++一样的指针越界到其他进程的问题。


    四、反射

    57. 什么是反射?

    反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力

    Java反射:

    在Java运行时环境中,对于任意一个类,能否知道这个类有哪些属性和方法?对于任意一个对象,能否调用它的任意一个方法

    Java反射机制主要提供了以下功能:

    • 在运行时判断任意一个对象所属的类。
    • 在运行时构造任意一个类的对象。
    • 在运行时判断任意一个类所具有的成员变量和方法。
    • 在运行时调用任意一个对象的方法。 

    58. 什么是 java 序列化?什么情况下需要序列化?

    简单说就是为了保存在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。

    什么情况下需要序列化:

    a)当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;
    b)当你想用套接字在网络上传送对象的时候;
    c)当你想通过RMI传输对象的时候;

    59. 动态代理是什么?有哪些应用?

    动态代理:

    当想要给实现了某个接口的类中的方法,加一些额外的处理。比如说加日志,加事务等。可以给这个类创建一个代理,故名思议就是创建一个新的类,这个类不仅包含原来类方法的功能,而且还在原来的基础上添加了额外处理的新类。这个代理类并不是定义好的,是动态生成的。具有解耦意义,灵活,扩展性强。

    动态代理的应用:

    • Spring的AOP
    • 加事务
    • 加权限
    • 加日志

    60. 怎么实现动态代理?

    首先必须定义一个接口,还要有一个InvocationHandler(将实现接口的类的对象传递给它)处理类。再有一个工具类Proxy(习惯性将其称为代理类,因为调用他的newInstance()可以产生代理对象,其实他只是一个产生代理对象的工具类)。利用到InvocationHandler,拼接代理类源码,将其编译生成代理类的二进制码,利用加载器加载,并将其实例化产生代理对象,最后返回。


    五、对象拷贝

    61. 为什么要使用克隆?

    想对一个对象进行处理,又想保留原有的数据进行接下来的操作,就需要克隆了,Java语言中克隆针对的是类的实例。

    62. 如何实现对象克隆?

    有两种方式:

    1). 实现Cloneable接口并重写Object类中的clone()方法;

    2). 实现Serializable接口,通过对象的序列化和反序列化实现克隆,可以实现真正的深度克隆,代码如下:

    
    import java.io.ByteArrayInputStream;
    import java.io.ByteArrayOutputStream;
    import java.io.ObjectInputStream;
    import java.io.ObjectOutputStream;
    import java.io.Serializable;
    
    public class MyUtil {
    
        private MyUtil() {
            throw new AssertionError();
        }
    
        @SuppressWarnings("unchecked")
        public static <T extends Serializable> T clone(T obj) throws Exception {
            ByteArrayOutputStream bout = new ByteArrayOutputStream();
            ObjectOutputStream oos = new ObjectOutputStream(bout);
            oos.writeObject(obj);
    
            ByteArrayInputStream bin = new ByteArrayInputStream(bout.toByteArray());
            ObjectInputStream ois = new ObjectInputStream(bin);
            return (T) ois.readObject();
    
            // 说明:调用ByteArrayInputStream或ByteArrayOutputStream对象的close方法没有任何意义
            // 这两个基于内存的流只要垃圾回收器清理对象就能够释放资源,这一点不同于对外部资源(如文件流)的释放
        }
    }

    下面是测试代码:

    
    import java.io.Serializable;
    
    /**
     * 人类
     * @author nnngu
     *
     */
    class Person implements Serializable {
        private static final long serialVersionUID = -9102017020286042305L;
    
        private String name;    // 姓名
        private int age;        // 年龄
        private Car car;        // 座驾
    
        public Person(String name, int age, Car car) {
            this.name = name;
            this.age = age;
            this.car = car;
        }
    
        public String getName() {
            return name;
        }
    
        public void setName(String name) {
            this.name = name;
        }
    
        public int getAge() {
            return age;
        }
    
        public void setAge(int age) {
            this.age = age;
        }
    
        public Car getCar() {
            return car;
        }
    
        public void setCar(Car car) {
            this.car = car;
        }
    
        @Override
        public String toString() {
            return "Person [name=" + name + ", age=" + age + ", car=" + car + "]";
        }
    
    }
    
    /**
     * 小汽车类
     * @author nnngu
     *
     */
    class Car implements Serializable {
        private static final long serialVersionUID = -5713945027627603702L;
    
        private String brand;       // 品牌
        private int maxSpeed;       // 最高时速
    
        public Car(String brand, int maxSpeed) {
            this.brand = brand;
            this.maxSpeed = maxSpeed;
        }
    
        public String getBrand() {
            return brand;
        }
    
        public void setBrand(String brand) {
            this.brand = brand;
        }
    
        public int getMaxSpeed() {
            return maxSpeed;
        }
    
        public void setMaxSpeed(int maxSpeed) {
            this.maxSpeed = maxSpeed;
        }
    
        @Override
        public String toString() {
            return "Car [brand=" + brand + ", maxSpeed=" + maxSpeed + "]";
        }
    
    }
    class CloneTest {
    
        public static void main(String[] args) {
            try {
                Person p1 = new Person("郭靖", 33, new Car("Benz", 300));
                Person p2 = MyUtil.clone(p1);   // 深度克隆
                p2.getCar().setBrand("BYD");
                // 修改克隆的Person对象p2关联的汽车对象的品牌属性
                // 原来的Person对象p1关联的汽车不会受到任何影响
                // 因为在克隆Person对象时其关联的汽车对象也被克隆了
                System.out.println(p1);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

    注意:基于序列化和反序列化实现的克隆不仅仅是深度克隆,更重要的是通过泛型限定,可以检查出要克隆的对象是否支持序列化,这项检查是编译器完成的,不是在运行时抛出异常,这种是方案明显优于使用Object类的clone方法克隆对象。让问题在编译的时候暴露出来总是好过把问题留到运行时。

    63. 深拷贝和浅拷贝区别是什么?

    • 浅拷贝只是复制了对象的引用地址,两个对象指向同一个内存地址,所以修改其中任意的值,另一个值都会随之变化,这就是浅拷贝(例:assign())
    • 深拷贝是将对象及值复制过来,两个对象修改其中任意的值另一个值不会改变,这就是深拷贝(例:JSON.parse()和JSON.stringify(),但是此方法无法复制函数类型)

    六、Java Web

    64. jsp 和 servlet 有什么区别?

    1. jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类)
    2. jsp更擅长表现于页面显示,servlet更擅长于逻辑控制。
    3. Servlet中没有内置对象,Jsp中的内置对象都是必须通过HttpServletRequest对象,HttpServletResponse对象以及HttpServlet对象得到。
    4. Jsp是Servlet的一种简化,使用Jsp只需要完成程序员需要输出到客户端的内容,Jsp中的Java脚本如何镶嵌到一个类中,由Jsp容器完成。而Servlet则是个完整的Java类,这个类的Service方法用于生成对客户端的响应。

    65. jsp 有哪些内置对象?作用分别是什么?

    JSP有9个内置对象:

    • request:封装客户端的请求,其中包含来自GET或POST请求的参数;
    • response:封装服务器对客户端的响应;
    • pageContext:通过该对象可以获取其他对象;
    • session:封装用户会话的对象;
    • application:封装服务器运行环境的对象;
    • out:输出服务器响应的输出流对象;
    • config:Web应用的配置对象;
    • page:JSP页面本身(相当于Java程序中的this);
    • exception:封装页面抛出异常的对象。

    66. 说一下 jsp 的 4 种作用域?

    JSP中的四种作用域包括page、request、session和application,具体来说:

    • page代表与一个页面相关的对象和属性。
    • request代表与Web客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个Web组件;需要在页面显示的临时数据可以置于此作用域。
    • session代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中。
    • application代表与整个Web应用程序相关的对象和属性,它实质上是跨越整个Web应用程序,包括多个页面、请求和会话的一个全局作用域。

    67. session 和 cookie 有什么区别?

    • 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。
    • 思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
    • Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。所以,总结一下:Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

    68. 说一下 session 的工作原理?

    其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息,在我们需要用的时候可以从里面取出来。类似于一个大号的map吧,里面的键存储的是用户的sessionid,用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。

    69. 如果客户端禁止 cookie 能实现 session 还能用吗?

    Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。

    假定用户关闭Cookie的情况下使用Session,其实现途径有以下几种:

    1. 设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“--enable-trans-sid”选项,让PHP自动跨页传递Session ID。
    2. 手动通过URL传值、隐藏表单传递Session ID。
    3. 用文件、数据库等形式保存Session ID,在跨页过程中手动调用。

    70. spring mvc 和 struts 的区别是什么?

    • 拦截机制的不同

    Struts2是类级别的拦截,每次请求就会创建一个Action,和Spring整合时Struts2的ActionBean注入作用域是原型模式prototype,然后通过setter,getter吧request数据注入到属性。Struts2中,一个Action对应一个request,response上下文,在接收参数时,可以通过属性接收,这说明属性参数是让多个方法共享的。Struts2中Action的一个方法可以对应一个url,而其类属性却被所有方法共享,这也就无法用注解或其他方式标识其所属方法了,只能设计为多例。

    SpringMVC是方法级别的拦截,一个方法对应一个Request上下文,所以方法直接基本上是独立的,独享request,response数据。而每个方法同时又何一个url对应,参数的传递是直接注入到方法中的,是方法所独有的。处理结果通过ModeMap返回给框架。在Spring整合时,SpringMVC的Controller Bean默认单例模式Singleton,所以默认对所有的请求,只会创建一个Controller,有应为没有共享的属性,所以是线程安全的,如果要改变默认的作用域,需要添加@Scope注解修改。

    Struts2有自己的拦截Interceptor机制,SpringMVC这是用的是独立的Aop方式,这样导致Struts2的配置文件量还是比SpringMVC大。

    • 底层框架的不同

    Struts2采用Filter(StrutsPrepareAndExecuteFilter)实现,SpringMVC(DispatcherServlet)则采用Servlet实现。Filter在容器启动之后即初始化;服务停止以后坠毁,晚于Servlet。Servlet在是在调用时初始化,先于Filter调用,服务停止后销毁。

    • 性能方面

    Struts2是类级别的拦截,每次请求对应实例一个新的Action,需要加载所有的属性值注入,SpringMVC实现了零配置,由于SpringMVC基于方法的拦截,有加载一次单例模式bean注入。所以,SpringMVC开发效率和性能高于Struts2。

    • 配置方面

    spring MVC和Spring是无缝的。从这个项目的管理和安全上也比Struts2高。

    71. 如何避免 sql 注入?

    1. PreparedStatement(简单又有效的方法)
    2. 使用正则表达式过滤传入的参数
    3. 字符串过滤
    4. JSP中调用该函数检查是否包函非法字符
    5. JSP页面判断代码

    72. 什么是 XSS 攻击,如何避免?

    XSS攻击又称CSS,全称Cross Site Script  (跨站脚本攻击),其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码,当用户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。XSS 攻击类似于 SQL 注入攻击,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。 XSS是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式。

    XSS防范的总体思路是:对输入(和URL参数)进行过滤,对输出进行编码。

    73. 什么是 CSRF 攻击,如何避免?

    CSRF(Cross-site request forgery)也被称为 one-click attack或者 session riding,中文全称是叫跨站请求伪造。一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。

    如何避免:

    1. 验证 HTTP Referer 字段

    HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF
    攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。

    2. 使用验证码

    关键操作页面加上验证码,后台收到请求后通过判断验证码可以防御CSRF。但这种方法对用户不太友好。

    3. 在请求地址中添加token并验证

    CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于cookie中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有token或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。这种方法要比检查 Referer 要安全一些,token 可以在用户登陆后产生并放于session之中,然后在每次请求时把token 从 session 中拿出,与请求中的 token 进行比对,但这种方法的难点在于如何把 token 以参数的形式加入请求。
    对于 GET 请求,token 将附在请求地址之后,这样 URL 就变成 http://url?csrftoken=tokenvalue。
    而对于 POST 请求来说,要在 form 的最后加上 <input type="hidden" name="csrftoken" value="tokenvalue"/>,这样就把token以参数的形式加入请求了。

    4. 在HTTP 头中自定义属性并验证

    这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。


    七、异常

    74. throw 和 throws 的区别?

    throws是用来声明一个方法可能抛出的所有异常信息,throws是将异常声明但是不处理,而是将异常往上传,谁调用我就交给谁处理。而throw则是指抛出的一个具体的异常类型。

    75. final、finally、finalize 有什么区别?

    • final可以修饰类、变量、方法,修饰类表示该类不能被继承、修饰方法表示该方法不能被重写、修饰变量表示该变量是一个常量不能被重新赋值。
    • finally一般作用在try-catch代码块中,在处理异常的时候,通常我们将一定要执行的代码方法finally代码块中,表示不管是否出现异常,该代码块都会执行,一般用来存放一些关闭资源的代码。
    • finalize是一个方法,属于Object类的一个方法,而Object类是所有类的父类,该方法一般由垃圾回收器来调用,当我们调用System的gc()方法的时候,由垃圾回收器调用finalize(),回收垃圾。 

    76. try-catch-finally 中哪个部分可以省略?

    答:catch 可以省略

    原因:

    更为严格的说法其实是:try只适合处理运行时异常,try+catch适合处理运行时异常+普通异常。也就是说,如果你只用try去处理普通异常却不加以catch处理,编译是通不过的,因为编译器硬性规定,普通异常如果选择捕获,则必须用catch显示声明以便进一步处理。而运行时异常在编译时没有如此规定,所以catch可以省略,你加上catch编译器也觉得无可厚非。

    理论上,编译器看任何代码都不顺眼,都觉得可能有潜在的问题,所以你即使对所有代码加上try,代码在运行期时也只不过是在正常运行的基础上加一层皮。但是你一旦对一段代码加上try,就等于显示地承诺编译器,对这段代码可能抛出的异常进行捕获而非向上抛出处理。如果是普通异常,编译器要求必须用catch捕获以便进一步处理;如果运行时异常,捕获然后丢弃并且+finally扫尾处理,或者加上catch捕获以便进一步处理。

    至于加上finally,则是在不管有没捕获异常,都要进行的“扫尾”处理。

    77. try-catch-finally 中,如果 catch 中 return 了,finally 还会执行吗?

    答:会执行,在 return 前执行。

    代码示例1:

    
    /*
     * java面试题--如果catch里面有return语句,finally里面的代码还会执行吗?
     */
    public class FinallyDemo2 {
        public static void main(String[] args) {
            System.out.println(getInt());
        }
    
        public static int getInt() {
            int a = 10;
            try {
                System.out.println(a / 0);
                a = 20;
            } catch (ArithmeticException e) {
                a = 30;
                return a;
                /*
                 * return a 在程序执行到这一步的时候,这里不是return a 而是 return 30;这个返回路径就形成了
                 * 但是呢,它发现后面还有finally,所以继续执行finally的内容,a=40
                 * 再次回到以前的路径,继续走return 30,形成返回路径之后,这里的a就不是a变量了,而是常量30
                 */
            } finally {
                a = 40;
            }
    
    //      return a;
        }
    }

    执行结果:30

    代码示例2:

    
    package com.java_02;
    
    /*
     * java面试题--如果catch里面有return语句,finally里面的代码还会执行吗?
     */
    public class FinallyDemo2 {
        public static void main(String[] args) {
            System.out.println(getInt());
        }
    
        public static int getInt() {
            int a = 10;
            try {
                System.out.println(a / 0);
                a = 20;
            } catch (ArithmeticException e) {
                a = 30;
                return a;
                /*
                 * return a 在程序执行到这一步的时候,这里不是return a 而是 return 30;这个返回路径就形成了
                 * 但是呢,它发现后面还有finally,所以继续执行finally的内容,a=40
                 * 再次回到以前的路径,继续走return 30,形成返回路径之后,这里的a就不是a变量了,而是常量30
                 */
            } finally {
                a = 40;
                return a; //如果这样,就又重新形成了一条返回路径,由于只能通过1个return返回,所以这里直接返回40
            }
    
    //      return a;
        }
    }

    执行结果:40

    78. 常见的异常类有哪些?

    • NullPointerException:当应用程序试图访问空对象时,则抛出该异常。
    • SQLException:提供关于数据库访问错误或其他错误信息的异常。
    • IndexOutOfBoundsException:指示某排序索引(例如对数组、字符串或向量的排序)超出范围时抛出。 
    • NumberFormatException:当应用程序试图将字符串转换成一种数值类型,但该字符串不能转换为适当格式时,抛出该异常。
    • FileNotFoundException:当试图打开指定路径名表示的文件失败时,抛出此异常。
    • IOException:当发生某种I/O异常时,抛出此异常。此类是失败或中断的I/O操作生成的异常的通用类。
    • ClassCastException:当试图将对象强制转换为不是实例的子类时,抛出该异常。
    • ArrayStoreException:试图将错误类型的对象存储到一个对象数组时抛出的异常。
    • IllegalArgumentException:抛出的异常表明向方法传递了一个不合法或不正确的参数。
    • ArithmeticException:当出现异常的运算条件时,抛出此异常。例如,一个整数“除以零”时,抛出此类的一个实例。 
    • NegativeArraySizeException:如果应用程序试图创建大小为负的数组,则抛出该异常。
    • NoSuchMethodException:无法找到某一特定方法时,抛出该异常。
    • SecurityException:由安全管理器抛出的异常,指示存在安全侵犯。
    • UnsupportedOperationException:当不支持请求的操作时,抛出该异常。
    • RuntimeExceptionRuntimeException:是那些可能在Java虚拟机正常运行期间抛出的异常的超类。

    八、网络

    79. http 响应码 301 和 302 代表的是什么?有什么区别?

    答:301,302 都是HTTP状态的编码,都代表着某个URL发生了转移。

    区别: 

    • 301 redirect: 301 代表永久性转移(Permanently Moved)。
    • 302 redirect: 302 代表暂时性转移(Temporarily Moved )。 

    80. forward 和 redirect 的区别?

    Forward和Redirect代表了两种请求转发方式:直接转发和间接转发。

    直接转发方式(Forward),客户端和浏览器只发出一次请求,Servlet、HTML、JSP或其它信息资源,由第二个信息资源响应该请求,在请求对象request中,保存的对象对于每个信息资源是共享的。

    间接转发方式(Redirect)实际是两次HTTP请求,服务器端在响应第一次请求的时候,让浏览器再向另外一个URL发出请求,从而达到转发的目的。

    举个通俗的例子:

    直接转发就相当于:“A找B借钱,B说没有,B去找C借,借到借不到都会把消息传递给A”;

    间接转发就相当于:"A找B借钱,B说没有,让A去找C借"。

    81. 简述 tcp 和 udp的区别?

    • TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接。
    • TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付。
    • Tcp通过校验和,重传控制,序号标识,滑动窗口、确认应答实现可靠传输。如丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制。
    • UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
    • 每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信。
    • TCP对系统资源要求较多,UDP对系统资源要求较少。

    82. tcp 为什么要三次握手,两次不行吗?为什么?

    为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤。

    如果只是两次握手, 至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认。

    83. 说一下 tcp 粘包是怎么产生的?

    ①. 发送方产生粘包

    采用TCP协议传输数据的客户端与服务器经常是保持一个长连接的状态(一次连接发一次数据不存在粘包),双方在连接不断开的情况下,可以一直传输数据;但当发送的数据包过于的小时,那么TCP协议默认的会启用Nagle算法,将这些较小的数据包进行合并发送(缓冲区数据发送是一个堆压的过程);这个合并过程就是在发送缓冲区中进行的,也就是说数据发送出来它已经是粘包的状态了。

    ②. 接收方产生粘包

    接收方采用TCP协议接收数据时的过程是这样的:数据到底接收方,从网络模型的下方传递至传输层,传输层的TCP协议处理是将其放置接收缓冲区,然后由应用层来主动获取(C语言用recv、read等函数);这时会出现一个问题,就是我们在程序中调用的读取数据函数不能及时的把缓冲区中的数据拿出来,而下一个数据又到来并有一部分放入的缓冲区末尾,等我们读取数据时就是一个粘包。(放数据的速度 > 应用层拿数据速度) 

    84. OSI 的七层模型都有哪些?

    1. 应用层:网络服务与最终用户的一个接口。
    2. 表示层:数据的表示、安全、压缩。
    3. 会话层:建立、管理、终止会话。
    4. 传输层:定义传输数据的协议端口号,以及流控和差错校验。
    5. 网络层:进行逻辑地址寻址,实现不同网络之间的路径选择。
    6. 数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。
    7. 物理层:建立、维护、断开物理连接。

    85. get 和 post 请求有哪些区别?

    • GET在浏览器回退时是无害的,而POST会再次提交请求。
    • GET产生的URL地址可以被Bookmark,而POST不可以。
    • GET请求会被浏览器主动cache,而POST不会,除非手动设置。
    • GET请求只能进行url编码,而POST支持多种编码方式。
    • GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
    • GET请求在URL中传送的参数是有长度限制的,而POST么有。
    • 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
    • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
    • GET参数通过URL传递,POST放在Request body中。

    86. 如何实现跨域?

    方式一:图片ping或script标签跨域

    图片ping常用于跟踪用户点击页面或动态广告曝光次数。 
    script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 

    方式二:JSONP跨域

    JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 <script>元素的这个开放策略,网页可以得到从其他来源动态产生的JSON数据,而这种使用模式就是所谓的 JSONP。用JSONP抓到的数据并不是JSON,而是任意的JavaScript,用 JavaScript解释器运行而不是用JSON解析器解析。所有,通过Chrome查看所有JSONP发送的Get请求都是js类型,而非XHR。 

    缺点:

    • 只能使用Get请求
    • 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败
    • JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全性无法确保

    方式三:CORS

    Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,确保安全的跨域数据传输。现代浏览器使用CORS在API容器如XMLHttpRequest来减少HTTP请求的风险来源。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。服务器一般需要增加如下响应头的一种或几种:

    Access-Control-Allow-Origin: *
    Access-Control-Allow-Methods: POST, GET, OPTIONS
    Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
    Access-Control-Max-Age: 86400

    跨域请求默认不会携带Cookie信息,如果需要携带,请配置下述参数:

    "Access-Control-Allow-Credentials": true
    // Ajax设置
    "withCredentials": true

    方式四:window.name+iframe

    window.name通过在iframe(一般动态创建i)中加载跨域HTML文件来起作用。然后,HTML文件将传递给请求者的字符串内容赋值给window.name。然后,请求者可以检索window.name值作为响应。

    • iframe标签的跨域能力;
    • window.name属性值在文档刷新后依旧存在的能力(且最大允许2M左右)。

    每个iframe都有包裹它的window,而这个window是top window的子窗口。contentWindow属性返回<iframe>元素的Window对象。你可以使用这个Window对象来访问iframe的文档及其内部DOM。

    <!-- 
     下述用端口 
     10000表示:domainA
     10001表示:domainB
    -->
    
    <!-- localhost:10000 -->
    <script>
      var iframe = document.createElement('iframe');
      iframe.style.display = 'none'; // 隐藏
    
      var state = 0; // 防止页面无限刷新
      iframe.onload = function() {
          if(state === 1) {
              console.log(JSON.parse(iframe.contentWindow.name));
              // 清除创建的iframe
              iframe.contentWindow.document.write('');
              iframe.contentWindow.close();
              document.body.removeChild(iframe);
          } else if(state === 0) {
              state = 1;
              // 加载完成,指向当前域,防止错误(proxy.html为空白页面)
              // Blocked a frame with origin "http://localhost:10000" from accessing a cross-origin frame.
              iframe.contentWindow.location = 'http://localhost:10000/proxy.html';
          }
      };
    
      iframe.src = 'http://localhost:10001';
      document.body.appendChild(iframe);
    </script>
    
    <!-- localhost:10001 -->
    <!DOCTYPE html>
    ...
    <script>
      window.name = JSON.stringify({a: 1, b: 2});
    </script>
    </html>
    

    方式五:window.postMessage()

    HTML5新特性,可以用来向其他所有的 window 对象发送消息。需要注意的是我们必须要保证所有的脚本执行完才发送 MessageEvent,如果在函数执行的过程中调用了它,就会让后面的函数超时无法执行。

    下述代码实现了跨域存储localStorage

    <!-- 
     下述用端口 
     10000表示:domainA
     10001表示:domainB
    -->
    
    <!-- localhost:10000 -->
    <iframe src="http://localhost:10001/msg.html" name="myPostMessage" style="display:none;">
    </iframe>
    
    <script>
      function main() {
          LSsetItem('test', 'Test: ' + new Date());
          LSgetItem('test', function(value) {
              console.log('value: ' + value);
          });
          LSremoveItem('test');
      }
    
      var callbacks = {};
      window.addEventListener('message', function(event) {
          if (event.source === frames['myPostMessage']) {
              console.log(event)
              var data = /^#localStorage#(\d+)(null)?#([\S\s]*)/.exec(event.data);
              if (data) {
                  if (callbacks[data[1]]) {
                      callbacks[data[1]](data[2] === 'null' ? null : data[3]);
                  }
                  delete callbacks[data[1]];
              }
          }
      }, false);
    
      var domain = '*';
      // 增加
      function LSsetItem(key, value) {
          var obj = {
              setItem: key,
              value: value
          };
          frames['myPostMessage'].postMessage(JSON.stringify(obj), domain);
      }
      // 获取
      function LSgetItem(key, callback) {
          var identifier = new Date().getTime();
          var obj = {
              identifier: identifier,
              getItem: key
          };
          callbacks[identifier] = callback;
          frames['myPostMessage'].postMessage(JSON.stringify(obj), domain);
      }
      // 删除
      function LSremoveItem(key) {
          var obj = {
              removeItem: key
          };
          frames['myPostMessage'].postMessage(JSON.stringify(obj), domain);
      }
    </script>
    
    <!-- localhost:10001 -->
    <script>
      window.addEventListener('message', function(event) {
        console.log('Receiver debugging', event);
        if (event.origin == 'http://localhost:10000') {
          var data = JSON.parse(event.data);
          if ('setItem' in data) {
            localStorage.setItem(data.setItem, data.value);
          } else if ('getItem' in data) {
            var gotItem = localStorage.getItem(data.getItem);
            event.source.postMessage(
              '#localStorage#' + data.identifier +
              (gotItem === null ? 'null#' : '#' + gotItem),
              event.origin
            );
          } else if ('removeItem' in data) {
            localStorage.removeItem(data.removeItem);
          }
        }
      }, false);
    </script>

    注意Safari一下,会报错:

    Blocked a frame with origin “http://localhost:10001” from accessing a frame with origin “http://localhost:10000“. Protocols, domains, and ports must match.

    避免该错误,可以在Safari浏览器中勾选开发菜单==>停用跨域限制。或者只能使用服务器端转存的方式实现,因为Safari浏览器默认只支持CORS跨域请求。

    方式六:修改document.domain跨子域

    前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域,所以只能跨子域

    在根域范围内,允许把domain属性的值设置为它的上一级域。例如,在”aaa.xxx.com”域内,可以把domain设置为 “xxx.com” 但不能设置为 “xxx.org” 或者”com”。

    现在存在两个域名aaa.xxx.com和bbb.xxx.com。在aaa下嵌入bbb的页面,由于其document.name不一致,无法在aaa下操作bbb的js。可以在aaa和bbb下通过js将document.name = 'xxx.com';设置一致,来达到互相访问的作用。

    方式七:WebSocket

    WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很棒的实现。相关文章,请查看:WebSocket、WebSocket-SockJS

    需要注意:WebSocket对象不支持DOM 2级事件侦听器,必须使用DOM 0级语法分别定义各个事件。

    方式八:代理

    同源策略是针对浏览器端进行的限制,可以通过服务器端来解决该问题

    DomainA客户端(浏览器) ==> DomainA服务器 ==> DomainB服务器 ==> DomainA客户端(浏览器)

    来源:blog.csdn.net/ligang2585116/article/details/73072868

    87.说一下 JSONP 实现原理?

    jsonp 即 json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不在返货json格式,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。


    九、设计模式

    88. 说一下你熟悉的设计模式?

    参考:常用的设计模式汇总,超详细!

    89. 简单工厂和抽象工厂有什么区别?

    简单工厂模式

    这个模式本身很简单而且使用在业务较简单的情况下。一般用于小项目或者具体产品很少扩展的情况(这样工厂类才不用经常更改)。

    它由三种角色组成:

    • 工厂类角色:这是本模式的核心,含有一定的商业逻辑和判断逻辑,根据逻辑不同,产生具体的工厂产品。如例子中的Driver类。
    • 抽象产品角色:它一般是具体产品继承的父类或者实现的接口。由接口或者抽象类来实现。如例中的Car接口。
    • 具体产品角色:工厂类所创建的对象就是此角色的实例。在java中由一个具体类实现,如例子中的Benz、Bmw类。

    来用类图来清晰的表示下的它们之间的关系:

    抽象工厂模式:

    先来认识下什么是产品族: 位于不同产品等级结构中,功能相关联的产品组成的家族。

    图中的BmwCar和BenzCar就是两个产品树(产品层次结构);而如图所示的BenzSportsCar和BmwSportsCar就是一个产品族。他们都可以放到跑车家族中,因此功能有所关联。同理BmwBussinessCar和BenzBusinessCar也是一个产品族。

    可以这么说,它和工厂方法模式的区别就在于需要创建对象的复杂程度上。而且抽象工厂模式是三个里面最为抽象、最具一般性的。抽象工厂模式的用意为:给客户端提供一个接口,可以创建多个产品族中的产品对象。

    而且使用抽象工厂模式还要满足一下条件:

    1. 系统中有多个产品族,而系统一次只可能消费其中一族产品
    2. 同属于同一个产品族的产品以其使用。

    来看看抽象工厂模式的各个角色(和工厂方法的如出一辙):

    • 抽象工厂角色: 这是工厂方法模式的核心,它与应用程序无关。是具体工厂角色必须实现的接口或者必须继承的父类。在java中它由抽象类或者接口来实现。
    • 具体工厂角色:它含有和具体业务逻辑有关的代码。由应用程序调用以创建对应的具体产品的对象。在java中它由具体的类来实现。
    • 抽象产品角色:它是具体产品继承的父类或者是实现的接口。在java中一般有抽象类或者接口来实现。
    • 具体产品角色:具体工厂角色所创建的对象就是此角色的实例。在java中由具体的类来实现。

    十、Spring / Spring MVC

    90. 为什么要使用 spring?

    1.简介

    • 目的:解决企业应用开发的复杂性
    • 功能:使用基本的JavaBean代替EJB,并提供了更多的企业应用功能
    • 范围:任何Java应用

    简单来说,Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。

    2.轻量 

    从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外,Spring是非侵入式的:典型地,Spring应用中的对象不依赖于Spring的特定类。

    3.控制反转  

    Spring通过一种称作控制反转(IoC)的技术促进了松耦合。当应用了IoC,一个对象依赖的其它对象会通过被动的方式传递进来,而不是这个对象自己创建或者查找依赖对象。你可以认为IoC与JNDI相反——不是对象从容器中查找依赖,而是容器在对象初始化时不等对象请求就主动将依赖传递给它。

    4.面向切面  

    Spring提供了面向切面编程的丰富支持,允许通过分离应用的业务逻辑与系统级服务(例如审计(auditing)和事务(transaction)管理)进行内聚性的开发。应用对象只实现它们应该做的——完成业务逻辑——仅此而已。它们并不负责(甚至是意识)其它的系统级关注点,例如日志或事务支持。

    5.容器

    Spring包含并管理应用对象的配置和生命周期,在这个意义上它是一种容器,你可以配置你的每个bean如何被创建——基于一个可配置原型(prototype),你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例——以及它们是如何相互关联的。然而,Spring不应该被混同于传统的重量级的EJB容器,它们经常是庞大与笨重的,难以使用。

    6.框架

    Spring可以将简单的组件配置、组合成为复杂的应用。在Spring中,应用对象被声明式地组合,典型地是在一个XML文件里。Spring也提供了很多基础功能(事务管理、持久化框架集成等等),将应用逻辑的开发留给了你。

    所有Spring的这些特征使你能够编写更干净、更可管理、并且更易于测试的代码。它们也为Spring中的各种模块提供了基础支持。

    91. 解释一下什么是 aop?

    AOP(Aspect-Oriented Programming,面向方面编程),可以说是OOP(Object-Oriented Programing,面向对象编程)的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构,用以模拟公共行为的一个集合。当我们需要为分散的对象引入公共行为的时候,OOP则显得无能为力。也就是说,OOP允许你定义从上到下的关系,但并不适合定义从左到右的关系。例如日志功能。日志代码往往水平地散布在所有对象层次中,而与它所散布到的对象的核心功能毫无关系。对于其他类型的代码,如安全性、异常处理和透明的持续性也是如此。这种散布在各处的无关的代码被称为横切(cross-cutting)代码,在OOP设计中,它导致了大量代码的重复,而不利于各个模块的重用。

    而AOP技术则恰恰相反,它利用一种称为“横切”的技术,剖解开封装的对象内部,并将那些影响了多个类的公共行为封装到一个可重用模块,并将其名为“Aspect”,即方面。所谓“方面”,简单地说,就是将那些与业务无关,却为业务模块所共同调用的逻辑或责任封装起来,便于减少系统的重复代码,降低模块间的耦合度,并有利于未来的可操作性和可维护性。AOP代表的是一个横向的关系,如果说“对象”是一个空心的圆柱体,其中封装的是对象的属性和行为;那么面向方面编程的方法,就仿佛一把利刃,将这些空心圆柱体剖开,以获得其内部的消息。而剖开的切面,也就是所谓的“方面”了。然后它又以巧夺天功的妙手将这些剖开的切面复原,不留痕迹。

    使用“横切”技术,AOP把软件系统分为两个部分:核心关注点和横切关注点。业务处理的主要流程是核心关注点,与之关系不大的部分是横切关注点。横切关注点的一个特点是,他们经常发生在核心关注点的多处,而各处都基本相似。比如权限认证、日志、事务处理。Aop 的作用在于分离系统中的各种关注点,将核心关注点和横切关注点分离开来。正如Avanade公司的高级方案构架师Adam Magee所说,AOP的核心思想就是“将应用程序中的商业逻辑同对其提供支持的通用服务进行分离。”

    92. 解释一下什么是 ioc?

    IOC是Inversion of Control的缩写,多数书籍翻译成“控制反转”。

    1996年,Michael Mattson在一篇有关探讨面向对象框架的文章中,首先提出了IOC 这个概念。对于面向对象设计及编程的基本思想,前面我们已经讲了很多了,不再赘述,简单来说就是把复杂系统分解成相互合作的对象,这些对象类通过封装以后,内部实现对外部是透明的,从而降低了解决问题的复杂度,而且可以灵活地被重用和扩展。

    IOC理论提出的观点大体是这样的:借助于“第三方”实现具有依赖关系的对象之间的解耦。如下图:

    大家看到了吧,由于引进了中间位置的“第三方”,也就是IOC容器,使得A、B、C、D这4个对象没有了耦合关系,齿轮之间的传动全部依靠“第三方”了,全部对象的控制权全部上缴给“第三方”IOC容器,所以,IOC容器成了整个系统的关键核心,它起到了一种类似“粘合剂”的作用,把系统中的所有对象粘合在一起发挥作用,如果没有这个“粘合剂”,对象与对象之间会彼此失去联系,这就是有人把IOC容器比喻成“粘合剂”的由来。

    我们再来做个试验:把上图中间的IOC容器拿掉,然后再来看看这套系统:

    我们现在看到的画面,就是我们要实现整个系统所需要完成的全部内容。这时候,A、B、C、D这4个对象之间已经没有了耦合关系,彼此毫无联系,这样的话,当你在实现A的时候,根本无须再去考虑B、C和D了,对象之间的依赖关系已经降低到了最低程度。所以,如果真能实现IOC容器,对于系统开发而言,这将是一件多么美好的事情,参与开发的每一成员只要实现自己的类就可以了,跟别人没有任何关系!

    我们再来看看,控制反转(IOC)到底为什么要起这么个名字?我们来对比一下:

    软件系统在没有引入IOC容器之前,如图1所示,对象A依赖于对象B,那么对象A在初始化或者运行到某一点的时候,自己必须主动去创建对象B或者使用已经创建的对象B。无论是创建还是使用对象B,控制权都在自己手上。

    软件系统在引入IOC容器之后,这种情形就完全改变了,如图3所示,由于IOC容器的加入,对象A与对象B之间失去了直接联系,所以,当对象A运行到需要对象B的时候,IOC容器会主动创建一个对象B注入到对象A需要的地方。

    通过前后的对比,我们不难看出来:对象A获得依赖对象B的过程,由主动行为变为了被动行为,控制权颠倒过来了,这就是“控制反转”这个名称的由来。

    93. spring 有哪些主要模块?

    Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。

    更多信息:howtodoinjava.com/java-spring-framework-tutorials/

    94. spring 常用的注入方式有哪些?

    Spring通过DI(依赖注入)实现IOC(控制反转),常用的注入方式主要有三种:

    1. 构造方法注入
    2. setter注入
    3. 基于注解的注入

    95. spring 中的 bean 是线程安全的吗?

    Spring容器中的Bean是否线程安全,容器本身并没有提供Bean的线程安全策略,因此可以说spring容器中的Bean本身不具备线程安全的特性,但是具体还是要结合具体scope的Bean去研究。

    96. spring 支持几种 bean 的作用域?

    当通过spring容器创建一个Bean实例时,不仅可以完成Bean实例的实例化,还可以为Bean指定特定的作用域。Spring支持如下5种作用域:

    • singleton:单例模式,在整个Spring IoC容器中,使用singleton定义的Bean将只有一个实例
    • prototype:原型模式,每次通过容器的getBean方法获取prototype定义的Bean时,都将产生一个新的Bean实例
    • request:对于每次HTTP请求,使用request定义的Bean都将产生一个新实例,即每次HTTP请求将会产生不同的Bean实例。只有在Web应用中使用Spring时,该作用域才有效
    • session:对于每次HTTP Session,使用session定义的Bean豆浆产生一个新实例。同样只有在Web应用中使用Spring时,该作用域才有效
    • globalsession:每个全局的HTTP Session,使用session定义的Bean都将产生一个新实例。典型情况下,仅在使用portlet context的时候有效。同样只有在Web应用中使用Spring时,该作用域才有效

    其中比较常用的是singleton和prototype两种作用域。对于singleton作用域的Bean,每次请求该Bean都将获得相同的实例。容器负责跟踪Bean实例的状态,负责维护Bean实例的生命周期行为;如果一个Bean被设置成prototype作用域,程序每次请求该id的Bean,Spring都会新建一个Bean实例,然后返回给程序。在这种情况下,Spring容器仅仅使用new 关键字创建Bean实例,一旦创建成功,容器不在跟踪实例,也不会维护Bean实例的状态。

    如果不指定Bean的作用域,Spring默认使用singleton作用域。Java在创建Java实例时,需要进行内存申请;销毁实例时,需要完成垃圾回收,这些工作都会导致系统开销的增加。因此,prototype作用域Bean的创建、销毁代价比较大。而singleton作用域的Bean实例一旦创建成功,可以重复使用。因此,除非必要,否则尽量避免将Bean被设置成prototype作用域。

    97. spring 自动装配 bean 有哪些方式?

    Spring容器负责创建应用程序中的bean同时通过ID来协调这些对象之间的关系。作为开发人员,我们需要告诉Spring要创建哪些bean并且如何将其装配到一起。

    spring中bean装配有两种方式:

    • 隐式的bean发现机制和自动装配
    • 在java代码或者XML中进行显示配置

    当然这些方式也可以配合使用。

    98. spring 事务实现方式有哪些?

    1. 编程式事务管理对基于 POJO 的应用来说是唯一选择。我们需要在代码中调用beginTransaction()、commit()、rollback()等事务管理相关的方法,这就是编程式事务管理。
    2. 基于 TransactionProxyFactoryBean 的声明式事务管理
    3. 基于 @Transactional 的声明式事务管理
    4. 基于 Aspectj AOP 配置事务

    99. 说一下 spring 的事务隔离?

    事务隔离级别指的是一个事务对数据的修改与另一个并行的事务的隔离程度,当多个事务同时访问相同数据时,如果没有采取必要的隔离机制,就可能发生以下问题:

    • 脏读:一个事务读到另一个事务未提交的更新数据。
    • 幻读:例如第一个事务对一个表中的数据进行了修改,比如这种修改涉及到表中的“全部数据行”。同时,第二个事务也修改这个表中的数据,这种修改是向表中插入“一行新数据”。那么,以后就会发生操作第一个事务的用户发现表中还存在没有修改的数据行,就好象发生了幻觉一样。
    • 不可重复读:比方说在同一个事务中先后执行两条一模一样的select语句,期间在此次事务中没有执行过任何DDL语句,但先后得到的结果不一致,这就是不可重复读。

    100. 说一下 spring mvc 运行流程?

    Spring MVC运行流程图:

    Spring运行流程描述:

    1. 用户向服务器发送请求,请求被Spring 前端控制Servelt DispatcherServlet捕获;

    2. DispatcherServlet对请求URL进行解析,得到请求资源标识符(URI)。然后根据该URI,调用HandlerMapping获得该Handler配置的所有相关的对象(包括Handler对象以及Handler对象对应的拦截器),最后以HandlerExecutionChain对象的形式返回;

    3. DispatcherServlet 根据获得的Handler,选择一个合适的HandlerAdapter;(附注:如果成功获得HandlerAdapter后,此时将开始执行拦截器的preHandler(...)方法)

    4.  提取Request中的模型数据,填充Handler入参,开始执行Handler(Controller)。 在填充Handler的入参过程中,根据你的配置,Spring将帮你做一些额外的工作:

    • HttpMessageConveter: 将请求消息(如Json、xml等数据)转换成一个对象,将对象转换为指定的响应信息
    • 数据转换:对请求消息进行数据转换。如String转换成Integer、Double等
    • 数据根式化:对请求消息进行数据格式化。 如将字符串转换成格式化数字或格式化日期等
    • 数据验证: 验证数据的有效性(长度、格式等),验证结果存储到BindingResult或Error中

    5.  Handler执行完成后,向DispatcherServlet 返回一个ModelAndView对象;

    6.  根据返回的ModelAndView,选择一个适合的ViewResolver(必须是已经注册到Spring容器中的ViewResolver)返回给DispatcherServlet ;

    7. ViewResolver 结合Model和View,来渲染视图;

    8. 将渲染结果返回给客户端。

    101. spring mvc 有哪些组件?

    Spring MVC的核心组件:

    1. DispatcherServlet:中央控制器,把请求给转发到具体的控制类
    2. Controller:具体处理请求的控制器
    3. HandlerMapping:映射处理器,负责映射中央处理器转发给controller时的映射策略
    4. ModelAndView:服务层返回的数据和视图层的封装类
    5. ViewResolver:视图解析器,解析具体的视图
    6. Interceptors :拦截器,负责拦截我们定义的请求然后做处理工作

    102. @RequestMapping 的作用是什么?

    RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上。用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径。

    RequestMapping注解有六个属性,下面我们把她分成三类进行说明。

    value, method:

    • value:指定请求的实际地址,指定的地址可以是URI Template 模式(后面将会说明);
    • method:指定请求的method类型, GET、POST、PUT、DELETE等;

    consumes,produces

    • consumes:指定处理请求的提交内容类型(Content-Type),例如application/json, text/html;
    • produces:指定返回的内容类型,仅当request请求头中的(Accept)类型中包含该指定类型才返回;

    params,headers

    • params: 指定request中必须包含某些参数值是,才让该方法处理。
    • headers:指定request中必须包含某些指定的header值,才能让该方法处理请求。

    103. @Autowired 的作用是什么?

    《@Autowired用法详解》


    未完待续......


    欢迎大家关注我的公众号:Java团长,后续面试题更新之后可以在第一时间获取~

    展开全文
  • 企业形象识别系统(CIS)的了解

    千次阅读 2020-05-01 23:58:19
    企业识别系统主要由企业理念识别(Mind Identity,简称MI)、企业行为识别(Behavior Identity,简称BI )、企业视觉识别(Visual Identity,简称VI)三个部分构成。 企业形象识别系统是英文“Corporate ldentity Sestem”...

    企业识别系统主要由企业理念识别(Mind Identity,简称MI)、企业行为识别(Behavior Identity,简称BI
    )、企业视觉识别(Visual Identity,简称VI)三个部分构成。

    企业形象识别系统是英文“Corporate ldentity
    Sestem”的中文翻译,简称CIS,其理论的发源地一般认为是在美国。世界众多名牌诸如IBM、麦当劳、可口可乐、松下、索尼、佳能等,无不借助CIS现代经营战略称雄国际。
    50年代中期,美国IBM公司在其设计顾问:“透过一些设计来传达IBM的优点和特点,并使公司的设计在应用统一化”的倡导下,首先推行了CI设计。
    60年代初美国一些大中型企业纷纷将能够完整树立和代表形象的具体要素是作为一种企业经营战略,并希望它成为企业形象传播的有效手段。
    它包含了企业形象向各个领域渗透的整个宣传策略与措施,这种完整的规划与设计在经过相当长的一段时间后被人们广泛认知并正式冠以企业形象识别系统的名称。
    70年代CI理论引入日本,少数有远见的企业先行导入CI,并逐渐产生了功效。
    进入80年代,中国南方一些企业也开始CI尝试。广东太阳神集团被认为是中国最早导入CIS的企业,通过视觉元素的展现,较好的体现了企业经营理念和经营风格。
    1988年CIS传入我国改革前沿广东地区。以广东太阳神集团有限公司导入CI为标志,我国企业进入CI新时期。随后在我国沿海地区及广大内地推广开去,包括中国电信、中国建行、大庆石油管理局等大型国企导入CI战略,将“中国CI”推向一个新的高潮。但是,相对于六十年代起源的“美国型CI”,七、八十年走向成熟的“日本型CI”来看,中国CI还处于正在成“型”的导入成长期。CI理论有待深化,企业引进开发CI作业迫切需要成熟理论的指导,需要成功范例提供可操作性思路;中国企业导入CI的历史经验有待总结升华,“中国型CI”的特色需要深入研究;而在这一领域里比较具有系统性的研究成果还没有出现。
    CI-S主要包括三部分,即MI(理念识别)、BI(行为识别)、VI(视觉识别)。另外还有:质量识别(QI)、员工识别(PI)、营销识别(SI)、管理识别(AI)等等。其中核心是MI,它是整个CIS的最高决策层,给整个系统奠定了理论基础和行为准则,并通过BI、VI表达出来。所有的行为活动与视觉设计都是围绕着MI这个中心展开的,成功的BI与VI就是将企业富有个性的独特的精神准确的表达出来。
    BI直接反映企业理念的个性和特殊性,包括对内的组织管理和教育、对外的公共关系、促销活动、资助社会性的文化活动等。
    VI是企业的视觉识别系统,包括基本要素(企业名称、企业标志、标准字、标准色、企业造型等)和应用要素(产品造型、办公用品、服装、招牌、交通工具等),通过具体符号的视觉传达设计,直接进入人脑,留下对企业的视觉影象。
    企业形象是企业自身的一项重要无形资产,因为它代表着企业的信誉、产品质量、人员素质、股票的涨跌等。
    塑造企业形象虽然不一定马上给企业带来经济效益,但它能创造良好的社会效益,获得社会的认同感、价值观,最终会收到由社会效益转化来的经济效益。它是一笔重大而长远的无形资产的投资。
    未来的企业竞争不仅仅是产品品质、品种之战,更重要的还是企业形象之战,因此,塑造企业形象便逐渐成为有长远眼光企业的长期战略。
    CI实施计划作业表 1、CI计划的开始和确认 ◆有关导入CI的企划被批准,CI计划的实行正式得到公司内部的承认。
    ◆公司内部与CI有关的主管和其他相关人士,确实执行确认作业。 ◆和公司所委托的机构(外界幕僚)订立基本契约。 2、CI委员会等的设置
    ◆设置CI委员会 ◆选定委员会负责人和事务局负责人 3、体制检查 ◆以CI委员会为中心,检查有关CI的期待成果和现状问题。
    ◆如有必要,应通知相关单位来参与讨论 4、说明表 ◆请公司内部的主要员工记下有关CI的现状问题,以及对CI的期待事项。
    ◆收回说明表,经过分析后再加以整理。 5、体制整理·CI导入方针的确认和决定 ◆以体制的检查结果和说明表等为基础,整理CI体制。
    ◆使CI计划的推进方针明确化。 ◆如有必要,可设置执行委员会来协助。 6、实地考察事业部和流通部 ◆确实施行对外界幕僚的方针确认作业。
    ◆为了让外界幕僚机构了解公司情况,可安排他们到本公司的事业部和流通部。进行实地考察。 7、公司内部的讯息传递活动
    ◆唤起公司员工的CI意识,进行内部启蒙教育,使员工成为企划讯息的传递、媒体。
    ◆发行“CI消息”等刊物,进行公司内部的启蒙活动,并分别举办各阶层员工的说明会。 8、调查体系的企划
    ◆根据体制并以客观地调查企业形象的实态为目的,安排调查对象,调查方法, 调查理论。 ◆确认调查方针。 9、调查设计·调查对象和方法的确定
    ◆选定调查对象和调查方法,具体施行有关调查问题和问卷的设计。 ◆事先预估调查作业,选择适当的调查机构。 ◆确认调查作业的概略计划表。
    10、选定调查机构 ◆与选定的调查机构订立契约。 ◆确认调查顺序,调查内容的明细计划表。 11、调查准备
    ◆根据调查计划而进行准备工作,例如:取样、印制问卷,分配调查工作等。 ◆调整并事先约定访问对象。 12、实际调查
    ◆确实施行公司内、外部环境的调查作业。 ◆整理收回的调查问卷,安排统计分析作业。 13、调查结果的统计分析
    ◆完成定量调查后,根据调查资料而进行统计分析。 ◆收集定性调查结果的资料,并加以整理。 14、项目的提供
    ◆根据情报项目的需要,设计问卷调查表。 ◆将有关项目提供的方式和期限等计划立案,同时对内部进行传递和说明工作。 ◆整理项目收集的结果。
    15、视觉审查 ◆分析旧有的识别系统和识别要素,进行设计的视觉审查。 16、访问负责人 ◆直接访问负责人,了解其意向。
    ◆向企业经营的负责人请教其企业理念,以便了解公司未来的活动方针,以及探索 有关视觉问题等。 17、分析调查·分析结果
    ◆以一切调查结果为基础,分析这些资料所显示的意义。 ◆找出公司目前形象活动中的问题点,借以探求未来的正确方向。 18、制作总概念报告书
    ◆根据调查的综合整理结果,构筑CI概念的立案。 ◆对于企业思想、将业的企业形象和识别问题等,都经过充分检查并作出结论。 19、总概念的发表
    ◆问公司高级主管阶层(或董事会)说明总概念。 ◆审议总概念提案内容,决定实行方针和内容。 20、企业理念体系的构筑
    ◆根据总概念的实行方针和内容,检查表现新企业理念体系的问题。 ◆由高阶层主管决定公司新企业理念的表现内容,加以检查后正式通过。
    ◆完成CI计划,接收新管理系统的业务。 21、企业标志系统的再构筑
    ◆根据总概念和新企业理念而决定公司名称、公司的标志,以及有关标志和个别标志的问题。
    ◆企业识别系统的再构季节性作业完成后,争取公司内外的认同。 22、变更公司名称、称呼
    ◆决议变更公司名称后,先选出几种新名称,经过检查后再决定新公司名称。公司称呼 的变更方式亦然。 ◆办理必要的手续。
    23、制作CI设计开发计划书 ◆根据总概念和变更公司名称的结论,整理出设计开发条件。
    ◆如何须依赖外界设计时,应先制作“设计开发要领”或“设计开发指引书”。 24、设计助理人员的挑选·订契约
    ◆挑选负责CI设计开发的设计家或设计公司 ◆必须按照“设计开发要领”的规定,和负责的设计家或机构订立契约。 25、选定设计家
    ◆选定设计家后,应提示调查结果的开发条件及标准,并说明各种有关设计开发的问题。 26、介绍设计基本形态
    ◆设计家完成以基本要素为中心的设计基本形态后,必须呈送约CI委员会和董事会。 ◆审议此设计案。 27、设计测试
    ◆如有必要,可指定受测对象,进行新设计基本形态的反应测验,视认性测验。 28、法律上的检定 ◆检定商标、标志等这类设计案
    ◆办理商标登录等必要的法律措施。 29、决定设计基本形态及精致化 ◆从几件基本形态设计案中,经由讨论而选定企业的设计基本形态。
    ◆由几位设计家对选定的设计案,进行造形精致化作业。 30、制定企业标语 ◆制定企业标语,做为基本设计要素的一部分,也可采取在公司内部公开征求
    标语的措施。 ◆企业标语决定后,应列入设计系统中。 31、基本设计要素·系统的提案。
    ◆以设计基本形态为中心业开发基本设计要素,说明设计系统的提案。 ◆以基本设计要素的组合为中心,经由讨论而决定设计上的规则。
    32、基本设计手册 ◆编辑基本设计手册 ◆印制基本设计手册 ◆制作完成复制用的清样。 33、对外发表计划 ◆计划设计开发后的对外发表
    ◆做好方针、时机、方法、费用等问题的发表计划。 34、公司内部的讯算传递计划 ◆策定有效的诉求方式,将CI的成果有效地传递给全体员工。
    ◆讯息传递的方针、时机、方法、顺序、资料、费用等,都要有周详的计划。 35、应用的适用计划
    ◆如何使开发的新设计在具体项目里展开适用,这一点必须详细计划。 ◆适用计划的方针、时机、方法、费用等,应安排妥当。
    ◆整理新设计对各项目的庆用条件。 36、应用设计开发 ◆使基本设计具体地适用于应用项目。 ◆检验试作的具体项目。 37、应用设计手册
    ◆编辑应用设计手册 ◆印制应用设计手册 38、新设计的适用展开 ◆按照新设计的新项目,配合应用计划而进行实际制作。
    39、企划制作公司内部用的用具 ◆制作公司内部讯息传递用的用具。 ◆制作公司内部讯息传递用的概念手册。 40、对内发表
    ◆对内发表CI成果,实行员工教育。 41、对外发表 ◆对外发表CI成果,以及企业思想和企业标志的变化等。 ◆发行报导CI消息的刊物。
    ◆利用广告媒体来公开发表活动。 ◆通知各交易对象。 42、CI相关计划的推行
    ◆对于CI的相关计划,必须考虑其实际应用问题以及在公司内有效的推行方法。 43、CI管理系统的实行 ◆确实施行CI设计的管理维持作业系统。
    ◆决定CI相关计划的结束和继续管理的问题,建立新企业情报的开发管理系统。

    展开全文
  • 2019工程伦理慕课答案(2019秋)习题及期末答案

    万次阅读 多人点赞 2019-11-08 18:19:53
    下列哪项不是工程伦理问题的特点 历史性 社会性 复杂性 简明性 单选题 (1/1 point) 下列哪项不是处理工程伦理问题的基本原则 人道主义 功利主义 社会公正 人与自然和谐发展 ...

    第一章~第十章习题(上)及期末考试答案

    下面是第一章~第十章习题答案(下)

    第一章习题(下)

    单选题 (1/1 point)

    下列哪一项不是工程与技术的区别

    • 内容和性质
    • 目的
    • 活动主体
    • 任务、对象和思维方式

    单选题 (1/1 point)

    下列哪一项不是工程活动的特征

    • 自主性
    • 创造性
    • 社会性
    • 确定性

    多选题 (1points)

    下列哪项是工程的完整生命周期中的环节

    • 计划
    • 设计
    • 评估
    • 完成

    判断题 (1/1 point)

    计划、设计、建造、使用和结束构成了工程完整的生命周期

    • 正确
    • 错误

    判断题 (1/1 point)

    工程包括哲学、技术、经济、管理、社会、生态、伦理这7个维度。

    • 正确
    • 错误

    You have used 1 of 1 submissions
    单选题 (1points)

    以下哪项不是规范伦理学的立场

    • 功利论 功利论
    • 义务论
    • 契约论
    • 存在论

    单选题 (1points)

    下列哪项不是罗斯为直觉主义义务论提出的道德原则

    • 忠诚
    • 公平
    • 感恩
    • 不行恶

    单选题 (1/1 point)

    下列职业社团名称缩写错误的是

    • 美国土木工程师协会(ASCE)
    • 电子和电子工程师协会(IEEE)
    • 美国机械工程师学会(ABET)
    • 美国化学工程师学会(AIChE)

    判断题 (1/1 point)

    根据伦理规范得到社会认可和被制度化的程度,我们可以把伦理规范分为制度性的伦理规范和描述性的伦理规范两种情况。

    • 正确
    • 错误

    判断题 (1/1 point)

    伦理是个体性、主观性的,侧重个体的意识、行为与准则、法则的关系;道德则是社会性和客观性的,侧重社会“共体”。

    • 正确
    • 错误

    多选题 (1/1 point)

    当工程实践出现“超越于道德的”的情形时,我们可以通过道德慎思为自己的伦理行为划分优先顺序,审慎地思考和处理存在的几对重要的伦理关系。这几对重要的伦理关系指的是

    • 自主与责任
    • 效率与公正
    • 个人与集体
    • 环境与社会

    单选题 (1/1 point)

    下列哪项不是工程伦理问题的特点

    • 历史性
    • 社会性
    • 复杂性
    • 简明性

    单选题 (1/1 point)

    下列哪项不是处理工程伦理问题的基本原则

    • 人道主义
    • 功利主义
    • 社会公正
    • 人与自然和谐发展

    判断题 (1/1 point)

    工程活动是一种集成多种自然与社会资源,协调多种利益诉求和冲突的社会活动,是一种极其复杂的社会实践,需要众多的行动者参与。

    • 正确
    • 错误

    单选题 (1/1 point)

    下列哪项不是依据工程伦理问题的对象来划分伦理问题的?

    • 因伦理意识缺失或者对行为后果估计不足导致的问题
    • 因工程相关的各方利益冲突所造成的伦理困境
    • 工程共同体内部意见不合,或者工程共同体的伦理准则与规范等与其他伦理原则之间不一致导致的问题
    • 因工程伦理章程缺乏或者不足而导致的问题

    多选题 (1/1 point)

    “博帕尔MIC毒气泄漏事件”主要涉及哪几方面的问题

    • 企业和政府在维护公共安全和环境安全方面所肩负的责任和各自扮演的角色问题
    • 跨国工程活动中发达国家向发展中国家的环境成本转移问题
    • 跨国公司的双重技术标准问题
    • 如何通过相关法规和制度来保障工程活动中的弱势群体权益的问题

    判断题 (1/1 point)

    从处理工程与人、社会和自然的关系的三个层面看,处理工程中伦理问题要坚持以下三个基本原则:人道主义———处理工程与人关系的基本原则;社会公正———处理工程与社会关系的基本原则;人与自然和谐发展———处理工程与自然关系的基本原则。

    • 正确
    • 错误

    第二章习题(下)

    判断题 (1/1 分数)
    从普利高津耗散结构理论的视角来看,工程必然会伴随风险的发生

    • 正确
    • 错误

    判断题 (1/1 分数)
    在讨论工程设计理念时,只需要工程师代表参与决策

    • 正确
    • 错误

    单选题 (1/1 分数)
    意外风险的应对通常采取的措施包括风险回避、风险转移等,其中风险转移的目的是?

    • 降低风险发生的概率
    • 降低不利后果的大小
    • 在风险发生时将损失分散
    • 保护工人的安全

    单选题 (1/1 分数)
    在制定事故应急预案时,不恰当的做法是?()

    • 预防为主,防治结合
    • 保留现场,等待救援
    • 以人为本,生命第一
    • 统一指挥,协同联动

    单选题 (1/1 分数)
    下列哪项属于工程风险中的技术因素?()

    • 自然灾害
    • 工程设计理念的缺陷
    • 施工质量缺陷
    • 控制系统失灵

    多选题 (1/1 分数)
    工程风险的来源有哪些?()

    • 技术因素的不确定性
    • 环境因素的不确定性
    • 文化因素的不确定性
    • 人为因素的不确定性

    多选题 (1/1 分数)
    对于不能及时进行处理的工程质量缺陷,应填写质量缺陷备案表,表中应包括哪些信息?()

    • 缺陷产生的部位和原因
    • 对工程安全性的分析
    • 使用功能和运用影响分析
    • 处理方案和不处理原因分析

    文字填空题 (1/1 分数)
    操作人员是预防工程风险的核心环节,也是防止工程风险发生的最后一道屏障,必须要加强对操作人员安全意识的教育,时时刻刻以“ ”为行动准则。(四个字)

    答案:安全第一

    判断题 (1/1 分数)
    在制度层面,目前公众参与工程主要以网络投票为参与途径。

    • 正确
    • 错误

    判断题 (1/1 分数)
    公众参与工程风险伦理评估的前提是信息的公开。

    • 正确
    • 错误

    单选题 (1/1 分数)
    下列工程风险的伦理评估原则中哪项属于预防为主的原则?

    • 尊重当事人的“知情同意”权
    • 要加强安全知识教育,提升人们的安全意识
    • 考虑对社会环境和生态环境造成的影响
    • 建立并落实安全生产问责机制

    单选题 (1/1 分数)
    下列属于工程风险的外部评估主体的是()?

    • 工程师
    • 社会公众
    • 工人
    • 管理者

    单选题 (1/1 分数)
    对于可接受风险,以下哪种视角是专家视角()?

    • 可接受的风险是这样风险,在可以选择的情况下,伤害的风险至少相等于产生收益的可能性
    • 可接受的风险指的是这样风险,它是通过行使自由和知情同意权而自愿认可的,或者它是得到适当赔偿的,并且它是公正地分配的
    • 可接受的风险是这样风险,其保护公众免遭伤害的重要性远远超过了使公众获利的重要性
    • 采取任何手段,只要让公众自愿接收的风险

    判断题 (1/1 分数)
    当工程风险发生时,往往不能把全部责任归结于某一个人,而需要工程共同体共同承担

    • 正确
    • 错误

    判断题 (1/1 分数)
    伦理责任就是法律责任

    • 正确
    • 错误

    单选题 (1/1 分数)
    下列不属于“职业”的特征是?()

    • 理智性
    • 长期性
    • 自主性
    • 非垄断性

    单选题 (1满分)
    下列哪项不属于工程伦理责任类型?()

    • 职业伦理责任
    • 社会伦理责任
    • 环境伦理责任
    • 家庭伦理责任

    单选题 (1/1 分数)
    下列哪项超出了工程伦理责任类型?()

    • 过失-责任
    • 赔偿-责任
    • 角色-责任
    • 义务-责任

    第三章习题(下)

    判断题 (1/1 point)
    由工程的目标价值导向性引出一个重要的伦理问题,这就是工程为什么人服务,为什么目的服务?()

    • 正确
    • 错误

    单选题 (1/1 point)
    下列哪一项体现了工程的文化价值?()

    • 标志性工程是所属民族的精神纽带
    • 工程的“普遍接入”和“普遍服务”
    • 工程制造的科学仪器
    • 环境保护和生态修复工程

    判断题 (1/1 point)
    工程社会价值的一个极端表现是其军事价值。()

    • 正确
    • 错误

    单选题 (1/1 point)
    工程的()价值具有非道德性质,这决定了工程的最终价值取决于工程应用于什么目的,即工程的实际价值取决于社会的要求和社会环境。

    • 工具价值
    • 内在价值
    • 伦理价值
    • 社会价值

    多选题 (1/1 point)
    工程具有多元的价值,主要包括()

    • 科学价值
    • 政治价值
    • 社会价值
    • 文化价值

    单选题 (1/1 point)
    如何确定什么人可以首先享受到工程成果,或者如何确定人们享受的顺序,这属于工程的()问题。

    • 管理问题
    • 技术问题
    • 资源分配问题
    • 制度问题

    判断题 (1/1 point)
    讨论工程的利益分配可以从宏观和微观两个层面来进行,宏观层面是指企业内部工程项目的活动情况。

    • 正确
    • 错误

    单选题 (1/1 point)
    产品价格过高,会使得普通大众难以分享工程的好处,妨碍了实现工程成果为更多人()。

    • 所及和普惠
    • 接受
    • 认可
    • 理解

    判断题 (1/1 point)
    工程受益人群的确定由市场来调控,我们把不能获得工程产品和服务的现象,称作“排除”。()

    • 正确
    • 错误

    多选题 (1/1 point)
    下列哪些因素会影响工程产品和服务的可及性和普惠性?()

    • 用户的经济状况
    • 用户的知识水平
    • 用户的技术水平
    • 用户的能力问题

    判断题 (1满分)
    “邻避”行为突出反映了工程项目建设的利益—损失分配不公正的问题。()

    • 正确
    • 错误

    单选题 (1/1 point)
    “邻避”事件发生的原因很复杂,不一定是现实的危害,而是()。

    • 利益分配不公平
    • 居民对危害的心理担忧和风险感知
    • 利益补偿不合理
    • 公众参与不充分

    判断题 (1/1 point)
    传统的工程观主要考虑企业本身的收益和付出,很少考虑用户为工程付出的代价。()

    • 正确
    • 错误

    单选题 (1/1 point)
    一些工程建设引起的大规模的拆迁移民,可能增加社会秩序的不安定因素,这属于工程对()的影响。

    • 环境
    • 经济
    • 社会
    • 资源

    多选题 (1/1 point)
    米切尔认为,利益相关者必须具备以下哪些条件。()

    • 创造力
    • 影响力
    • 合法性
    • 紧迫性

    文字填空题 (1/1 point)
    公正是指,每个人都应获得其应得的权益,对平等的事物平等对待,不平等的事物()对待。(两个字)
    答案:区别

    单选题 (1满分)
    分配公正的基本实现途径是在不同利益与价值追求的个人与团体间的对话的基础上,达成有普遍约束力的()原则。

    • 社会公正
    • 利益协调
    • 分配与补偿
    • 道德伦理

    判断题 (1/1 point)
    吸收利益攸关方参加工程的决策、建设、运营是为了保证补偿公正。()

    • 正确
    • 错误

    多选题 (1/1 point)
    美国伦理学家理查德·T.德·乔治将公正分为以下哪些类型?()

    • 补偿公正
    • 惩罚公正
    • 分配公正
    • 程序公正

    多选题 (1/1 point)
    下列哪些属于工程项目社会评价的社会公平指标?()

    • 基尼系数
    • 恩格尔系数
    • 就业率
    • 公众参与度

    第四章习题(下)

    单选题
    提出保护资源的目的是为了自然本身的利益,而不是人类的利用,这是()主义的主张。

    • 社会保护主义
    • 环境保护主义
    • 资源保护主义
    • 自然保护主义

    单选题
    ()主张把道德关怀的范围从人类扩展到非人类的生命或自然存在物上。

    • 人类中心主义者
    • 非人类中心主义者
    • 价值主观论者
    • 价值客观论者

    判断题
    “大地伦理”的提出者利奥波德认为:一件事情当有助于保护自然的和谐、稳定和美丽时,它就是正确的,反之,就是错误的。()

    • 正确
    • 错误

    文字填空题
    如果我们承认了自然事物拥有内在价值,我们就认可了自然事物的(),我们就与道德义务维护自然事物。(四个字)
    答案:道德权利

    判断题
    认为自然界的价值不依人的存在或人的评价而存在,只要对地球生态系统的完善和健康有益的事物就有价值,是价值客观论者的主要观点。()

    • 正确
    • 错误

    多选题
    "尊重自然"的伦理体系包括以下哪几部分?()

    • 尊重自然的态度
    • 深层生态学
    • 生物中心主义
    • 人类中心主义

    多选题
    下列哪些选项属于非人类中心主义思想?()

    • 动物解放论
    • 动物权利论
    • 生物中心主义
    • 生态中心主义

    文字填空题
    对工程活动进行分析、预测和评估,提出预防或者减轻不良环境影响的对策和措施,这是对工程进行()评价。(四个字)
    答案: 环境影响

    判断题
    工程理念是工程活动的出发点和归宿,是工程活动的灵魂。()

    • 正确
    • 错误

    单选题
    好的工程会把()和合人的目的性有机结合起来。

    • 合工程的目的性
    • 合自然的规律性
    • 合社会的进步性
    • 合技术的发展性

    单选题
    在权衡人与自然利益的优先秩序上应遵循()高于基本需要、基本需要高于非基本需要。

    • 社会需要
    • 伦理需要
    • 生存需要
    • 发展需要

    单选题
    ()原则是我们对自然环境的首要态度,也是我们行动的首要原则。

    • 公平性原则
    • 整体性原则
    • 尊重原则
    • 平等性原则

    多选题
    工程建设对环境产生的影响主要包括()。

    • 消耗能源和资源
    • 造成的固废污染和水污染
    • 噪声和振动影响
    • 排出的有害气体威胁人们的健康

    单选题
    工程共同体的环境伦理主要指,工程过程应切实考虑()及社会的承受性。

    • 政府
    • 自然生态
    • 雇主
    • 公众

    文字填空题
    随着工程对自然的干预和破坏能力越来越巨大、后果越来越危险,工程师需要发展一种新的责任意识,即()(六个字)
    答案:环境伦理责任

    单选题
    工程师的环境伦理责任不只是赋予工程师责任和义务,同时也赋予他相应的(),使得他在必要时及时中止他的责任和义务。

    • 资源
    • 利益
    • 自由
    • 权利

    判断题
    对工程师的评价标准不是工程师是否把工作做好了,而是是否做了一项好到工作,既促进了经济发展,又避免了环境遭到破坏。()

    • 正确
    • 错误

    判断题
    工程共同体通常由项目投资人、设计者、工程师、工人构成。()

    • 正确
    • 错误

    多选题
    下列选项哪些属于工程师的环境伦理责任?()

    • 维护人类健康
    • 维护自然生态环境
    • 忠诚于雇主
    • 维护公司的利益

    第五章习题(下)

    判断题
    职业的行为规范强调的是“自我机制”,技术规范强调“社会机制”

    • 正确
    • 错误

    文字填空题
    工程领域中的“职业”是指“那些涉及高深的专业知识、()和对公共善协调服务的工作方式”。(四个字)
    自我管理

    单选题
    以下哪项是对职业共同体中工程师负责任的职业行为的错误理解?()

    • 工程师的责任就是他或她在工程生活中必须履行的角色责任
    • 工程师可以对履行特定义务作出回应
    • 工程师接受自己的工作职责和社会责任,并自觉地为实现这些义务努力
    • 工程师须对行为的危害承担责任,不能为自己行为的功绩要求荣誉

    判断题
    工程社团是工程职业的生活形态。

    • 正确
    • 错误

    单选题
    工程职业制度不包括()

    • 职业准入制度
    • 职业资格制度
    • 执业资格制度
    • 职业准出制度

    单选题
    以下哪项是注册工程师执业资格制度的首要环节?()

    • 职业实践
    • 资格考试
    • 高校工程专业教育
    • 注册执业管理

    多选题
    有关职业伦理章程的正确描述是()

    • 职业伦理章程一般采用规范和准则的形式
    • 职业伦理章程为职业行为提供一种普遍的和协商一致的标准
    • 职业伦理章程的主要关注点是促进负责任的职业行为
    • 职业伦理章程表达了对职业共同体内从业者的职业行为的期待

    判断题
    作为职业伦理的工程伦理是一种预防性、规范性的实践伦理

    • 正确
    • 错误

    单选题
    以下哪项是工程师的首要责任?()

    • 公众的安全、健康及福祉
    • 雇主的利益
    • 客户的利益
    • 可持续发展

    单选题
    以下哪项是工程师最新的职业责任观?()

    • 雇主的命令
    • 工程师的反叛
    • 承担社会责任
    • 对自然和生态负责

    多选题
    以下哪项是对工程师自律的正确理解?()

    • 工程师的自律是对职业责任的主动担当
    • 自律是工程师对工程-人-自然-社会整体必然存在的一种道德自觉
    • 自律使工程师从朦胧未显的工程伦理意识走向明确自主的对责任的担当
    • 工程师的自律表现为一种从向善到行善的自觉、自愿与自然的职业精神

    判断题
    举报是举报者一种最明智之举

    • 正确
    • 错误

    单选题
    作为职业人员,工程师不能享有以下哪项权利:()

    • 在规定范围内从事执业活动
    • 对他人执业活动进行解释和辩护
    • 接受继续教育
    • 在本人执业活动中形成的文件上签字并加盖执业印章

    单选题
    “工程师遵守甚至超越职业标准的积极责任”属于工程师的哪一种责任?()

    • 义务-责任
    • 过失-责任
    • 角色-责任
    • 岗位-责任

    单选题
    从职业伦理的角度看,工程师的()美德体现了工程伦理的核心

    • 诚实可靠
    • 忠实服务
    • 尽职尽责
    • 善良

    文字填空题
    工程师最综合的美德是()的职业精神。(三个字)
    答案:负责任
    判断题
    服务是工程师开展职业活动的一项基本内容和基本方式。

    • 正确
    • 错误

    单选题
    以下哪项不属于工程师的角色冲突?

    • 工程师与企业雇员
    • 工程师与管理者
    • 工程师与社会公众
    • 工程师与同事

    单选题
    工程中利益冲突的种类不包括()

    • 个体利益之间的冲突
    • 个体利益与群体利益之间的冲突
    • 个体利益与整体利益之间的冲突
    • 群体利益与整体利益之间的冲突

    第六章习题(下)

    多选题 (1/1 point)
    水利工程的影响深远体现在()

    • 水利工程对于促进国民经济和社会发展具有全方位的深远影响。
    • 水利工程会引起空间大范围的连锁反应。
    • 水利工程的影响常常跨越数十年甚至上百年。
    • 水利工程对人文和生态环境均产生深远影响。

    文字填空题 (1/1 point)
    水利工程就是对自然界中的水资源进行有效控制、按需调配、持续利用及()的工程。(四个字)
    答案: 全面保护
    判断题 (1/1 point)
    我国水资源丰富,人均水资源占有量为世界平均水平的四分之一。

    • 正确
    • 错误

    单选题 (1/1 point)
    以下哪项是新时期水利工程的崭新内容?

    • 港口与航道工程
    • 水力发电工程
    • 河湖环境生态工程
    • 水土保持工程

    判断题 (1/1 point)
    中国水利工程建设经历了工程水利、资源水利和生态水利三个阶段的演变

    • 正确
    • 错误

    判断题 (1/1 point)
    政府的行政意愿对水利工程建设的影响巨大。

    • 正确
    • 错误

    单选题 (1/1 point)
    水权的核心是哪项权利?()

    • 所有权
    • 配置权
    • 经营权
    • 使用权

    多选题 (1/1 point)
    水资源公正配置的原则包括()

    • 邻近优先
    • 尊重历史
    • 利益补偿
    • 重视生态

    单选题 (1/1 point)
    以下哪项是对跨地区调水的错误理解?()

    • 实施跨地区调水时,水源地的用水需求应该优先得到满足
    • 跨地区调水时要统筹兼顾调出和调入流域的用水需要
    • 水资源配置向水资源调出区倾斜时很有可能会成为利益驱动下的默认选择
    • 在具体工作中,并非总能优先考虑水源地的用水需求和实际利益

    单选题 (1/1 point)
    以下哪项说法是正确的?

    • 涉及水资源分配的国际水法条款与国际水条约非常多
    • 存在普适的水资源分配法则
    • 现有国际水法过多地强调上游国家对水资源地利用
    • 通过协商来解决水资源的分配与利用问题常常是唯一可行的途径

    判断题 (1/1 point)
    在我国,工业用水一直占水资源总量的最大比重。

    • 正确
    • 错误

    判断题 (1/1 point)
    对水利工程风险进行完全的定量评价是现实的。

    • 正确
    • 错误

    判断题 (1/1 point)
    我国已建成的水利工程在数量和规模上均居世界第二。

    • 正确
    • 错误

    单选题 (1/1 point)
    以下哪项不是从人类生存和发展的维度看河流的价值?()

    • 政治
    • 生态
    • 审美
    • 文化

    单选题 (1/1 point)
    以下哪项不是从河流的外在价值观察到的河流生命的特征?()

    • 周期性
    • 柔性
    • 独特性
    • 庄严性

    判断题 (1/1 point)
    水利工程对河流健康生命没有正面的促进作用。

    • 正确
    • 错误

    单选题 (1/1 point)
    以下哪项是对水利工程对河流健康生命造成巨大冲击的错误表述?()

    • 水利工程导致诸多天然美景的消失
    • 水利工程破化了河流生态系统的空间连续性
    • 水利工程减弱甚至切断了物质和能量沿水流的传递
    • 水利工程对河流生态系统的扰动是不可恢复的。

    文字填空题 (1满分)
    在实践中,通过法律、技术和()手段,努力维护河流健康生命。(两个字)
    答案: 管理

    单选题 (1/1 point)
    以下哪项原则是移民工作成败的核心?()

    • 顾全大局
    • 公平公正
    • 因地制宜
    • 可持续发展

    单选题 (1/1 point)
    以下哪项是对核定补偿标准的错误描述?()

    • 无形的损失难以估量
    • 要避免同一工程的不同区域、不同群体补偿方面存在不公平的现象
    • 要避免不同时间段(主要指可比的相邻时段内)移民补偿存在不公平的现象。
    • 与其他行业相比,水利工程补偿标准偏高。

    判断题 (1/1 point)
    通过努力,水利工程师在职业生涯中可以充分掌握全部的知识。

    • 正确
    • 错误

    第七章习题(下)

    多选题 (1满分)
    生物医药工程伦理问题包括()

    • 不可接受的“风险-受益”比
    • 环境污染问题
    • 学术不端问题
    • 公平可及性问题

    多选题 (1/1 point)
    生物医药工程中造成不可接受的“风险-受益”比的原因包括:()

    • 科研人员伦理意识淡薄
    • 伦理审查不规范
    • 没有把受试者安全放在首位
    • 忽视受试者的权益

    判断题 (1/1 point)
    现有的多数药品是针对成人进行的临床试验,增加了患儿的用药风险

    • 正确
    • 错误

    判断题 (1/1 point)
    多数制药企业喜欢投资孤儿药品。

    • 正确
    • 错误

    多选题 (1满分)
    生物医药研发和应用领域的知情同意问题十分突出,表现在()

    • 有些生物医药工程技术研发人员有意抹杀了“治疗”与“研究”的区别
    • 淡化了临床研究的潜在疗效
    • 夸大了可能的风险
    • 误导受试者

    文字填空题 (1/1 point)
    公正原则包括:程序公正、回报公正和()(四个字)
    答案:分配公正

    多选题 (1/1 point)
    生物医药研发和应用应尽量减少的风险包括()

    • 对受试人群的身心伤害
    • 给受试人群带来的经济负担
    • 造成的公共卫生风险
    • 造成的生态环境风险

    文字填空题 (1/1 point)
    自主性是指有行为能力的人在不受干扰的状态下,自愿选择行动方案的意识和()。(两个字)
    答案: 能力

    单选题 (1满分)
    以下哪项可以从"受益最大化原则"从推导出来?()

    • 生物医药研发和应用应将预防作为主要目标
    • 将工程的社会经济效益放在首位
    • 当经济回报、优先权、奖励等与受试者利益冲突时,把受试者的权益放在首位。
    • 国家利益始终大于患者健康需要的满足。

    单选题 (1满分)
    生物医药工程的伦理问题的主要来源不包括()

    • 因经济利益冲突而提出的“应该”问题
    • 因政治利益冲突而提出的“应该”问题
    • 因道德义务冲突而引起的伦理难题
    • 因宗教文化冲突而产生的伦理“应该”问题。

    单选题 (1/1 point)
    伦理审查委员会的基本职能不包括()

    • 改变研究方案
    • 监督
    • 咨询
    • 指导

    单选题 (1满分)
    动物研究的伦理要求实行3R原则不包括()

    • 考虑能够不使用动物
    • 减少动物使用量及使用中减少动物的痛苦
    • 权衡对动物的可能伤害及人类的受益以及动物伦理审查委员会的独立审查。
    • 考虑能否循环使用动物

    单选题 (1/1 point)
    医疗器械临床试验伦理审查要点不包括()

    • 试验的科学设计
    • 试验的风险和受益
    • 平等对待受试者
    • 知情同意

    判断题 (1/1 point)
    基因是有“好”或“坏”、“优”或“劣”之分的。

    • 正确
    • 错误

    判断题 (1/1 point)
    获知遗传基因信息不一定有利于个人对自己的生活作出理性的安排

    • 正确
    • 错误

    多选题 (1/1 point)
    基因信息泄露会引发哪些问题:()

    • 泄露家族成员的遗传倾向。
    • 可能在就学、就业、婚姻等方面受到歧视
    • 如果有基因缺陷,有些保险公司可能会拒绝为他们在医疗
    • 引发个人的不安和焦虑

    单选题 (1/1 point)

    • 以下哪项是对基因治疗临床试验的伦理审查的错误表述?()
    • 慎重选择受试者,确立准入和排除的严格标准。
    • 筛选程序要公平,并接受审查和监督。
    • 要预先进行方案的风险-受益分析
    • 有其他替代的有效常规疗法时,也可以使用基因治疗临床方案。

    单选题 (1满分)
    以下哪项不属于不征求提供者再次同意的条件:()

    • 样本是匿名的,不与其他可识别信息相联系
    • 样本提供者有机会自由撤回样本
    • 不征求再次同意对提供者更有利
    • 满足上述条件,就可以不接受伦理审查委员会的审查和批准。

    单选题 (1/1 point)
    以下哪项是对“治疗”和“研究”的错误理解?()

    • 治疗是将已被证明有效的方法用于病人
    • 病人从治疗中受益,病人应该付费。
    • 研究者无需给予受试者补偿
    • 研究如果对受试者造成损害,研究者应予以赔偿。

    文字填空题 (1满分)
    捐赠器官问题有两种同意方式:自愿捐献和()(四个字)
    答案:推定同意

    判断题 (1/1 point)
    活体器官移植是解决器官供应的根本途径。

    • 正确
    • 错误

    多选题 (1/1 point)
    以下哪项是对制药工程的正确表述?()

    • 制药工程以提升广大患者的健康需求为导向
    • 制药工程涉及众多利益主体,各方的角色分工和利益诉求不同,需要协同互助,信守承诺。
    • 制药工程受到市场需求、国家政策、研发资金等诸多因素的综合影响。
    • 制药企业是制药工程创新的主体,制药工程人员要有企业家精神。

    单选题 (1/1 point)
    以下哪项是对中国制药企业的社会责任的正确表述?()

    • 社会责任履行情况整体较好。
    • 新药研发水平相对滞后,资金投入不足,创新能力较低。
    • 制药企业或药物研发机构一般会主动公开负面报道。
    • 药品质量事故较少。

    第八章习题(下)

    判断题 (1/1 point)
    中国是仅次于美国的第二大二氧化碳排放国

    • 正确
    • 错误

    判断题 (1/1 point)
    煤电比核电更清洁

    • 正确
    • 错误

    单选题 (1/1 point)
    我国第一颗原子弹爆炸成功是在哪一年()

    • 1950
    • 1964
    • 1967
    • 1971

    单选题 (1满分)
    核工程应遵循的伦理原则包括

    • 以人为本原则
    • 可持续发展原则
    • 生态原则
    • 公正原则

    多选题 (1/1 point)
    核工程应该遵循的伦理原则主要有()
    以人为本原则, 可持续发展原则, 生态原则, 公正原则, - 正确

    • 以人为本原则
    • 可持续发展原则
    • 生态原则
    • 公正原则

    单选题 (1/1 point)
    对伦理规范的审查应该在项目建设的什么时期()

    • 初期
    • 中期
    • 运行期
    • 后期

    判断题 (1/1 point)
    “零风险”是可以实现的

    • 正确
    • 错误

    多选题 (1/1 point)
    风险主要包括哪些要素()

    • 事件诱因
    • 事件概率
    • 事件后果
    • 事件过程

    判断题 (1满分)
    系统的正反馈效应能够维持系统平衡与稳定

    • 正确
    • 错误

    多选题 (1/1 point)
    公众在核工程中的权利有()

    • 知情权
    • 决策权
    • 参与权
    • 讨论权

    多选题 (1/1 point)
    影响核事故信息公开的主要因素有()

    • 政治因素
    • 经济因素
    • 社会因素
    • 个人因素

    多选题 (1满分)
    核安全基本原则主要有()

    • 管理责任
    • 纵深防御
    • 技术防御
    • 公民参与

    单选题 (1/1 point)
    核安全文化的主导和核心是()

    • 系统
    • 设备
    • 环境

    多选题 (1满分)
    放射性废物主要造成的危害有()

    • 职业照射
    • 公众照射
    • 持续急性照射
    • 隐性照射

    多选题 (1满分)
    核电站的环境影响主要包括()

    • 放射性污染
    • 热污染
    • 内陆核电站的影响
    • 硫化物污染

    判断题 (1/1 point)
    工程师可以代替民众进行工程决策

    • 正确
    • 错误

    第九章习题(下)

    多选题 (1/1 分数)
    下列哪几项属于信息技术的特点

    • 连接能力
    • 交互能力
    • 渗透特性
    • 融合能力

    判断题 (1/1 分数)
    “互联网+”指以互联网为主的一整套信息技术在经济、社会生活各部门的扩散和应用过程,其本质是传统产业和生产过程的在线化、数据化。

    • 正确
    • 错误

    多选题 (1/1 分数)
    下列哪几项属于大数据的特点

    • 数量大
    • 类别多
    • 增长速度快
    • 真实可信

    多选题 (1/1 分数)
    大数据时代背景下,我们将面临哪些新的、更为集中的伦理挑战

    • 身份困境
    • 隐私边界
    • 数据权利
    • 数据治理

    判断题 (1/1 分数)
    大数据与以往数据应用不同之处表现在三方面:可以获得全体数据而非采样数据;允许获取的数据呈现混乱、复杂状态而不再强求干净、精确,即大方向的正确比微观精准更重要;聚焦发现和分析事物的相关性而非因果性。

    • 正确
    • 错误

    单选题 (1/1 分数)
    下列哪项不是“数字身份”的特点

    • 多样性
    • 可变性
    • 允许匿名和假名
    • 唯一性

    多选题 (1/1 分数)
    在计算机和网络应用中,常见的用户身份管理技术有

    • 用户名+密码+校验码
    • 第三方认证,如 U 盾
    • 预存的个性化问题
    • 生物特征

    判断题 (1/1 分数)
    人的身份(identity),用来界定一个人是谁或是什么,具有可识别性、独特性、唯一性。

    • 正确
    • 错误

    多选题 (1/1 分数)
    由于网络和信息技术的特点,保护数据隐私面临一系列技术和非技术的挑战,下列哪项属于所面临的挑战?

    • 可信性与可靠性
    • 快速扩散性与放大器效应
    • 挖掘技术与关联发现
    • 身份盗窃与冒用

    多选题 (1/1 分数)
    大数据时代,收集个人数据包括哪些手段?

    • 开放API
    • Web应用
    • 黑客攻击
    • 交易(公开或秘密)

    判断题 (1/1 分数)
    隐私权指自然人享有的私人生活安宁与私人信息依法受保护,不被非法侵扰、知悉、搜集、利用和公开的一种人格权.

    • 正确
    • 错误

    判断题 (1/1 分数)
    要为大数据创新应用提供高质量的数据基础,必须坚持尊重、公平交易、诚信这三个价值判断原则,谨慎对待各方数据权利

    • 正确
    • 错误

    判断题 (1/1 分数)
    个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息

    • 正确
    • 错误

    多选题 (1/1 分数)
    脱胎于“家国天下”传统社会伦理的中华价值观,表现出了哪些特色

    • 责任先于自由
    • 义务先于权利
    • 群体高于个人
    • 和谐高于冲突

    单选题 (1/1 分数)
    数据伦理责任是具有普遍意义的伦理责任在大数据时代的具体化,那么,下列哪项不属于大数据伦理责任的特点?

    • 自律性
    • 强制性
    • 广泛性
    • 实践性

    判断题 (1/1 分数)
    大数据创新科技人员的伦理责任主要表现在尊重个人自由、 强化技术保护、严格操作规程、加强行业自律、承担社会责任这五个方面

    • 正确
    • 错误

    多选题 (1满分)

    • 人际关系虚拟化
    • 正当的网络行为
    • 平等与公正、知识产权争议
    • 全球化信息交互与治理困境

    第十章习题(下)

    下一个
    单选题 (1/1 point)
    环境工程是人类为减少工业化生产过程和人类生活过程对环境的影响进行()的工程手段。

    • 政策治理
    • 经济治理
    • 社会治理
    • 污染治理

    单选题 (1/1 point)
    环境问题主要是指由于人类经济和社会活动引起的环境破坏,实质是经济发展与环境保护的冲突,是()关系的失调。

    • 经济与社会
    • 自然与社会
    • 人与自然
    • 人与社会

    判断题 (1/1 point)
    任何物质的创造都会使用资源、消耗资源,在消耗资源的过程中必然会有废弃物的排放。()

    • 正确
    • 错误

    判断题 (1/1 point)
    由于环境工程师的工作直接涉及环境保护,相对其他工程师及非环境工作者来说,环境工程师应该负有更加特殊和更加重要的环境伦理责任。

    • 正确
    • 错误

    文字填空题 (1/1 point)
    环境正义的实现应该以()为本位,所有公民(不包括后代人和自然体)对大自然都负有环境保护的责任和义务。(四个字)
    答案:环境义务

    单选题 (1/1 point)
    现代工业生产活动是人、机器与环境共同存在、相互影响的系统,()保证了系统的可靠。

    • 制度管理
    • 安全生产
    • 科学技术
    • 应急防范

    单选题 (1/1 point)
    公共安全问题主要发生在公共工程运营中,是由于其()给非工程直接利益相关的社会公众带来的安全问题。

    • 社会性
    • 特殊性
    • 风险性
    • 公共性

    多选题 (1满分)
    工程师作为工程设计的主要承担者和执行者,下列哪些工程阶段会面临遵守职业规范和服从雇主命令之间的冲突。

    • 工程设计阶段
    • 工程保养阶段
    • 工程建造和生产阶段
    • 工程维护阶段

    判断题 (1满分)
    在企业发生的工伤事故中,70%左右的事故在不同程度上与人的失误有关,而出现这些问题的最根本的原因是环境保护意识薄弱。()

    • 正确
    • 错误

    PS: 实在不懂工伤事故的根本原因为什么是环境保护意识薄弱,找不到逻辑在哪?要么就是答案错了……

    判断题 (1/1 point)
    所有对社会有价值的存在形式都应得到尊重和保护,每个个体都会对环境产生影响并应承担相应的责任。

    • 正确
    • 错误

    单选题 (1/1 point)
    企业应保持寻求自身发展与社会经济可持续发展目标的一致性,把()纳入生产成本中。

    • 工程代价
    • 经济代价
    • 社会代价
    • 环境代价

    单选题 (1/1 point)
    环境工程的社会责任是在()的同时,不阻碍或促进经济的健康发展,以及保护其他社会利益。

    • 企业管理
    • 保护环境
    • 工程建设
    • 社会生产

    多选题 (1/1 point)
    环境问题涉及哪些利益相互协调的问题?()

    • 社会公共利益
    • 政治利益
    • 生态利益
    • 经济利益

    判断题 (1/1 point)
    环境工程师可以通过环保工程改善环境,也可能因为采用的技术或实施过程的不合理而破坏环境。()

    • 正确
    • 错误

    单选题 (1/1 point)
    现代工程需要广阔的基础知识,因此要求环境工程师必须具备自然科学知识、社会科学知识等基础知识和较高的()。

    • 环保意识
    • 职业精神
    • 专业知识
    • 科学态度

    单选题 (1/1 point)
    环境工程作为调节人与人、人与社会之间关于()利益关系的工程,其基本原则就是生态整体利益和长远利益高于一切。

    • 社会发展
    • 生态环境
    • 经济增长
    • 工程管理

    多选题 (1/1 point)
    下列哪些行为属于不诚实的表现形式?()

    • 篡改数据
    • 伪造数据
    • 修饰拼凑
    • 抄袭剽窃

    判断题 (1满分)
    作为环境保护技术的主体,尽管环境工程师可以通过各种环保工程建设来影响人类社会,但宣传环保知识不属于环境工程师应该承担的责任。()

    • 正确
    • 错误

    判断题 (1/1 point)
    有意不传达听众所合理期望的不被省略的信息,是工程师的不诚实行为。()

    • 正确
    • 错误

    最后恭喜大家完成工程伦理慕课的学习!!!

    展开全文
  • 家电企业若能深入了解其产品在不同用户群中的使用习惯,从而产商便可以对不同的客户群提供最适合的个性化产品,制定相应的营销策略,开拓新市场。定义挖掘目标如下: 根据热水器采集到的数据,划分一次完整的用水...
  • 相比于一般的拓扑图而言,人体骨骼拓扑图具有更加良好的稳定性和不变性,因此从2018年开始,就有许多学者尝试将图卷积网络应用到基于人体骨骼的行为识别领域来,也取得了不错的成果。下面就让我们来深入了解一下什么...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    所以要识别IDE硬盘的方法分别就是hda、hdb、hdc、 hdd。hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages...
  • 指静脉识别技术特点及应用前景

    千次阅读 2019-02-15 15:22:35
    **指静脉识别技术特点及应用前景** 指静脉识别技术利用手指静脉血管的纹理进行身份验证,对人体无害,具有不易被盗取、伪造等特点。该识别技术可广泛应用于银行金融、政府国安、教育社保等领域的门禁系统,是比...
  • 近期总结一一些面试题 都是企业的面试题笔记题 感觉薪资10k下的都会出笔试题 特别高的薪资都是直接技术面试或者是 现场编程 总结很多人的面试题,后期会对于单个知识点再说笔记详细讲解。 部分都是百度的答案,...
  • 测试开发笔记

    万次阅读 多人点赞 2019-11-14 17:11:58
    6大特性27个子特性ISO国际标准组织CMM/CMMI(Capability maturity model)能力程度度模型 19 4.CMMI把企业分为5个等级 22 5. CMM与CMMI的区别 23 第五章 SQL 24 约束: 29 1主键约束 29 2 非空约束 not null 30 3 ...
  • CIS(企业形象识别系统)

    千次阅读 2010-05-14 09:24:00
    企业行为识别是 BI ,是在理念指导下的企业一切经营管理行为,即企业的做法,是动态的识别形式。一般分为对内和对外两 个方面,对内包括:保证正常生产运作的内部管理规范(岗位职责、行为规范等),先进技术的...
  • 以下为本期盘点企业更为详细的相关介绍,排名不分先后: 企业名称:科大讯飞 企业标签:语音识别、语音合成、口语评测、语言信息处理、对话翻译 企业简介 科大讯飞股份有限公司成立于1999年,是亚太地区知名的智能...
  • 摘要:全面解析人脸识别技术原理、领域人才情况、技术应用领域和发展趋势。   自20世纪下半叶,计算机视觉技术逐渐地发展壮大。同时,伴随着数字图像相关的软硬件技术在人们生活中的广泛使用,数字图像已经成为...
  • 8大技术优势,6个发展趋势,人脸识别已经深入到了生活的方方面面。 编辑|智东西内参 近年来, 随着人工智能、计算机视觉、大数据、云计算、芯片等技术的迅速发展,人脸识别技术取得了长足的进步并且在众多场景中...
  • 人脸识别最全知识图谱

    千次阅读 2021-06-01 01:05:00
    而指纹,虹膜等方法没有这个特点,一个没有经过特殊训练的人,无法利用指纹和虹膜图像对其他人进行身份识别。 非接触性。人脸图像信息的采集不同于指纹信息的采集,利用指纹采集信息需要用手指接触到采集设备,既不...
  • 主要从事人脸识别、行为识别、机器人视觉分析与检测核心算法研究和产品应用开发,以部队和社会公共安全领域为主要应用方向,销售自主研发的软硬件产品、软件定制开发、配套信息系统集成和运维管理服务等,提供人工...
  • 人脸识别研究

    千次阅读 2019-01-14 13:41:54
    一、发展史1、人脸识别的理解: 人脸识别(Face Recognition)是一种依据人的面部特征(如统计或几何特征等),自动进行身份识别的一种生物识别技术,又称为面像识别、人像识别、相貌识别、面孔识别、面部识别等。...
  • 一文看懂人脸识别

    千次阅读 2019-05-29 10:46:11
    简要介绍人脸识别相关流程
  • 1、家用企业若能深入了解不同用户群的使用习惯,开发新功能,就能开拓新市场。厂商可从热水器智能操作和节能运行等多方面对产品进行优化。 热水器厂商根据洗浴事件识别模型,对不同地区的用户的用水进行识别,根据...
  • 所谓生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。...
  • 分布式服务框架

    千次阅读 2016-01-29 10:42:11
    第2 章 分布式系统基础设施 chapter 第2 章 分布式系统基础设施 │ 59 一个大型、稳健、成熟的分布式系统的背后,往往会涉及众多的支撑系统,我们将这些支 撑系统称为分布式系统的基础设施。除了前面所介绍的分布式...
  • 人脸识别闸机系统解决方案

    千次阅读 2020-12-17 10:14:31
    需求分析  针对人脸识别通行管理项目,亿晟科技Eface人脸识别通行管理解决方案,是结合亿晟Yface系列...方案特点  人脸识别闸机不仅提高了人流通过的效率,更是体现在他的安全性上。亿晟科技Eface人脸识别闸机能识别.
  • 人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。通常采用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸。 自20世纪下半叶,计算机视觉技术逐渐地发展壮大。同时,...
  • 基于社交媒体的企业行为事件挖掘–系列[1] categories Case description 利用word2vec+触发器识别企业事件 keywords word2vec、企业事件 description 利用Word2vec+trigger...
  • 一文读懂人脸识别技术

    千次阅读 2019-11-12 16:55:19
    2019-08-27 17:06:26 本文内容涵盖人脸识别发展历程、市场...人脸识别(Face Recognition)是一种依据人的面部特征(如统计或几何特征等),自动进行身份识别的一种生物识别技术,又称为面像识别、人像识别、相貌识别...
  • 人脸识别技术在智慧城城市建设中的深度应用 本文由本人发表于《中国安防》第144期-2017年10月刊智慧城市栏目佳都新太科技股份有限公司徐建明1. 人脸识别技术在智慧城市应用中的现状智慧城市建设如火如荼,各类智慧...
  • 基于物品的协同过滤算法实现图书推荐系统

    万次阅读 多人点赞 2019-09-14 21:20:24
    图书推荐功能利用基于物品的协同过滤算法,先计算各个书籍之间的相似度,再根据物品相似度和用户的行为数据计算用户对各个书籍的兴趣度,从而得出推荐结果。 该系统数据库采用MySQL,采用python编程工具Pycharm编写...
  • 用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。 二、发展历史 人脸识别系统的研究始于20世纪60...
  • 声纹锁与声纹识别技术原理解析    声纹锁的工作原理是什么?声纹识别技术原理是怎样的?声纹锁也是智能门锁的新兴品种。利用声纹识别技术进行开锁,在门锁中也开锁得到了应用。声纹锁和指纹锁有着异曲同工之妙,...
  • 电子商务网站用户行为分析及服务推荐 背景 随着互联网和信息技术的迅速发展,电子商务、网上服务与交易等网络业务越来越普及,大量的信息聚集起来,形成了“海量”信息。用户想要从海量信息中快速准确地寻找到自己...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,334
精华内容 10,933
关键字:

企业行为识别的特点