软件开发-客观综合(GO）

1

对从go源码和汇编源码生成可执行程序的过程，下面描述错误的是（）

​A. 使用go tool compile可以将go源码编译成目标文件

B. 使用go tool asm可以将go源码编译成汇编代码

C. 使用go tool link可以将目标文件链接为可执行程序

D. 使用cgo特性时，需要使用外部C编译器来编译go代码中被调用的C代码

​B

 

 

2

关于Go语言sync/atomic包，下面说法错误的是（）

​A. sync/atomic包支持的原子操作有：加法（add）、比较并交换（compare and swap），加载（load）、存储（store）、交换（swap）

B. sync/atomic包中原子操作支持的数据类型包括：int32、int64、uint32、uint64、uintptr、unsafe.Pointer、atomic.Value。

C. ```func AddInt32(addr *int32, delta int32) (new int32)```，其中delta入参为负数的话，可以实现减法操作。

D. ```func AddUint32(addr *uint32, delta uint32) (new uint32)```，由于delta是uint32类型，无法为负数，因此无法支持减法操作。

​D

 

3

关于Go语言http.Server类型的ListenAndServe方法做的事情，下面描述错误的是（）

​A. 检查当前的http.Server类型的值的Addr字段。

B. 通过调用net.Listen函数在已确定的网络地址上启动基于TCP协议的监听。

C. 调用当前http.Server值的Serve方法准备接受和处理将要到来的HTTP请求。

D. 这个方法不会开启针对网络连接的存活探测机制，无法保证连接是持久的。

​D

 

 

4

下列程序中创建文件/目录，权限设置正确的是（）

```go

func initAccessfile() (int, error) {

    f, err := os.OpenFile("access.txt", os.O_CREATE|os.O_WRONLY|os.O_TRUNC, 0600)

    if err != nil {

        return 0, err

    }

    defer f.Close()

 

    return f.WriteString("Merge access record:\n")

}

 

func initLogger(dirName, fileName string) {

    if _, err := os.Stat(dirName); err != nil {

        if err = os.MkdirAll(dirName, os.ModePerm); err != nil {

            panic(err)

        }

    }

}

```

​A. initAccessfile 正确;initLogger 正确

B. initAccessfile 错误;initLogger 错误

C. initAccessfile 正确;initLogger 错误

D. initAccessfile 错误;initLogger 正确

​C

 

 

5

对于下面这段Go语言汇编代码，描述错误的是（）

 

```go

"".add STEXT size=108 args=0x18 locals=0x28

 0x0000 00000 (main.go:5) TEXT "".add(SB), $40-24

 0x0000 00000 (main.go:5) MOVQ TLS, CX

 0x0009 00009 (main.go:5) MOVQ (CX)(TLS*2), CX

 0x0010 00016 (main.go:5) CMPQ SP, 16(CX)

 0x0014 00020 (main.go:5) JLS 101

 0x0016 00022 (main.go:5) SUBQ $40, SP

 0x001a 00026 (main.go:5) MOVQ BP, 32(SP)

 0x001f 00031 (main.go:5) LEAQ 32(SP), BP

 0x0024 00036 (main.go:5) PCDATA $2, $0

 0x0024 00036 (main.go:5) PCDATA $0, $0

 0x0024 00036 (main.go:5) MOVQ $0, "".~r2+64(SP)

 0x002d 00045 (main.go:6) MOVQ "".y+56(SP), AX

 0x0032 00050 (main.go:6) MOVQ AX, (SP)

 0x0036 00054 (main.go:6) MOVQ $1, 8(SP)

 0x003f 00063 (main.go:6) CALL "".sub(SB)

 0x0044 00068 (main.go:6) MOVQ 16(SP), AX

 0x0049 00073 (main.go:6) MOVQ AX, "".a+24(SP)

 0x004e 00078 (main.go:7) MOVQ "".x+48(SP), CX

 0x0053 00083 (main.go:7) ADDQ CX, AX

 0x0056 00086 (main.go:7) MOVQ AX, "".~r2+64(SP)

 0x005b 00091 (main.go:7) MOVQ 32(SP), BP

 0x0060 00096 (main.go:7) ADDQ $40, SP

 0x0064 00100 (main.go:7) RET

```

​A. ` 0x002d 00045 (main.go:6) MOVQ "".y+56(SP), AX `

表示将SP + 56这个内存地址存放的值赋值给AX寄存器。

B. ```go

 0x0032 00050 (main.go:6) MOVQ AX, (SP)

 0x0036 00054 (main.go:6) MOVQ $1, 8(SP)

 0x003f 00063 (main.go:6) CALL "".sub(SB)

```

这个表示将AX里面的值，还有常量1压入栈中，然后调用sub函数， 函数的参数是前面压入的两个值。

C. ```go

 0x0044 00068 (main.go:6) MOVQ 16(SP), AX

 0x0049 00073 (main.go:6) MOVQ AX, "".a+24(SP)

 0x004e 00078 (main.go:7) MOVQ "".x+48(SP), CX

 0x0053 00083 (main.go:7) ADDQ CX, AX

```

 

表示将SP + 16地址里面的值赋值给a，最终将a和SP + 48内存地址的x相加，结果存放在CX寄存器中。

D. ` 0x003f 00063 (main.go:6) CALL "".sub(SB)`会将下一个指令的地址压入栈中，然后调用sub函数。

C

 

 

6

下边Go语言程序中，发生逃逸的变量是（）

 

```go

type S struct {

}

 

func main() {

    var v1 S

    var v2 S

    _ = *ref(&v1)

    _ = *val(v2)

}

 

func ref(v3 *S) *S {

    return v3

}

 

func val(v4 S) *S {

    return &v4

}

```

A. v1

B. v2

C. v3

D. v4

选D试试吧  之前选B错了

 

 

 

7

对于如下Go程序片段，下面描述正确的有（）

```go

func map1() {

 m := make(map[int]int)

 for i := 0; i < 10; i++ {

  m[i] = i

 }

 for k := range m {

  delete(m, k)

 }

 m = nil

}

```

A. map在增加键值对时，会触发扩容

B. m的元素删除后，会释放占用的内存

C. 在for循环中遍历删除时，会引起异常

D. 在m赋值为nil时，会释放map占用的内存

AD

 

 

8

关于Goroutine调度的G-P-M模型，下面描述正确的是（）

A. 每个Goroutine有自己的栈内存，切换时寄存器值会保存到栈内存中。

B. 每个M都有自己的Goroutine列表。

C. 每个Goroutine都在固定的M中执行。

D. P的数量是由GOMAXPROCS决定的。

ABD

3ms搜到的答案，存疑

 

 

 

9

对于下边Go语言代码的运行结果，下面描述正确的是（）

```go

func main() {

    a := make(chan int)

    go func() {

        for i := 0; i < 10; i++ {

            time.Sleep(time.Second)

            a <- i

        }

        // 1 close(a)

    }()

 

    // 2. close(a)

    for i := range a {

        fmt.Println("Value i", i)

    }

}

```

 

A. 上述程序运行后会直接退出，不输出任何内容。

B. 上述程序会依次输出Value 0~ Value 9，然后因为死锁crash

C. 在1处中调用close(a)可以使程序顺利结束，且正确输出Value 0 ~ Value 9

D. 在2处中调用close(a)可以使程序顺利结束，且正确输出Value 0 ~ Value 9

BC

 

 

10

下列选项中，可以保证initialise函数只调用一次的有（）

```go

var once sync.Once

func initialise(){

    // do something to initialise the programe

}

```

 

A. ```go

func main() {

    go once.Do(initialise)

    go initialise()

}

```

 

B. ```go

func main() {

    go func() {

        once.Do(initialise)

    }()

    go initialise()

}

```

 

C. ```go

func doInit() {

    once.Do(initialise)

}

 

func main() {

    go doInit()

    doInit()

}

```

 

D. ```go

func main() {

    go once.Do(initialise)

    go func() {

        once.Do(initialise)

    }()

}

```

CD

3ms搜到的答案是CD

自测只有C可以

 

 

11

关于go test相关flag和工具的使用，以下描述正确的有（）

A. 用命令go test -count N执行示例函数(Example_开头)会执行N次

B. 用命令go test -failfast 执行用例，在第一个用例失败后，不会再执行其后的用例

C. 用命令go test -count N时，如果同时用-cpu指定了cpu集合，用例会在所有协程上执行N次

D. 用命令go test -parallel 1 -p 1执行用例。

 

是BCD吧

-parallel 1 表示允许同时执行并行测试的函数数目是 1，默认是 GOMAXPROCS，-p 1 表示允许并行测试的 test binary 同时只有一个，默认是 CPU的核数。

http://3ms.huawei.com/km/blogs/details/11006795

 

 

===

 

 

12

 对于下面CPU Profile的分析结论，描述错误的是（）

```go

 (pprof) top5

Showing nodes accounting for 9.60s, 41.20% of 23.30s total

Dropped 112 nodes (cum <= 0.12s)

Showing top 5 nodes out of 90

      flat  flat%   sum%        cum   cum%

     2.59s 11.12% 11.12%      2.78s 11.93%  runtime.mapaccess1_fast64 

     2.26s  9.70% 20.82%      4.97s 21.33%  runtime.scanobject 

     2.06s  8.84% 29.66%     13.79s 59.18%  main.FindLoops 

     1.39s  5.97% 35.62%      1.39s  5.97%  runtime.heapBitsForObject 

     1.30s  5.58% 41.20%      4.14s 17.77%  runtime.mapassign_fast64

```

​A. runtime.mapaccess1_fast64函数在采样时间内占用的时间最长，时间是2.59s。

B. runtime.scanobject函数和子函数调用的总时间是2.26s。

C. main.FindLoops函数的cum很高，是13.79，但是本身只占用2.06s， 可以结合web命令或者火焰图看哪个子函数占比比较高，进行相关的优化。

D. profile解析结果中5个函数总的运行时间占比是41.20%。

​B

 

13

​某开源图像解析库存在解析漏洞，NVD（National Vulnerability Database）漏洞库对该漏洞评分是攻击向量（AV）为网络（N），机密性影响（C）/完整性影响（I）/可用性影响（A）都是高（H）。某产品中集成了该开源图像库，用于解析本地的图片，且使用系统低权限用户运行该图像解析进程，针对该产品的攻击场景，CVSSv3（Common Vulnerability Scoring System)基础评分中下列哪个说法是正确的：

​A. 机密性影响（C）/完整性影响（I）/可用性影响（A）为高（H）

B. 攻击向量（AV）为网络（N）

C. 攻击向量（AV）为本地（L）

D. 只有可用性影响（A）为高（H）

​C

​

 

14

​有关产品Mission及韧性目标定义活动，以下理解正确的是哪个？

​A. 产品Mission来源于产品竞争力分析

B. 产品资产及其价值分析是产品韧性目标定义的输入之一

C. 产品Mission定义是产品利益相关人价值分析的重要输入

D. 产品韧性目标需要描述清晰产品需要实现的特性、功能或者目标状态，这些目标并不要求必须是可度量的

B

 

 

15

数字证书是公钥基础设施的基础，在产品的生命周期内有效做好数字证书的到期告警、替换、吊销、私钥保护等，可有效应对哪些风险？

​A. 证书过期导致业务中断

B. 证书私钥被破解、设备被仿冒风险

C. 证书公钥泄露导致身份被仿冒

D. 证书公钥被破解导致中间人攻击

​AB

 

 

16

​ 产品特性及需求落地过程中，往往会改变业务逻辑、新增接口、引入新的协议栈，可能会引入新的风险点，因此针对每个特性和需求应开展哪些措施？

​A. 以各特性设计说明书、安全设计需求（SF、SR）列表作为输入

B. 输出交付《安全性设计说明书》

C. 基于产品数据流，用于识别产品特性安全威胁，制定消减措施，减少产品脆弱点，增强产品安全性。

D. 在安全特性设计阶段完成Low Level威胁分析 。

​ACD 

 

 

17

​ 小张要实现一个文件上传接口，他需要考虑哪些安全措施：

​A. 白名单限制文件的扩展名

B. 考虑对所上传的文件名进行标准化，防止路径穿越

C. 将上传的文件保存在非敏感目录下

D. 对于上传Zip包的情况，需要先检查包里每个文件的文件路径、大小、以及文件总数

E. 使用黑名单的方式校验请求体中的Content-Type字段

F. 考虑对每个用户上传文件的数量、大小、频率进行限制

​ABCDF

 

 

===

 

18

 

 如下Add和MsgHandle函数是否符合《华为Go语言安全编程规范》要求，下面说法正确的是（）

```go

func Add(stringA string, stringB string) (int, error) {

    a, _ := strconv.Atoi(stringA)

    b, _ := strconv.Atoi(stringB)

    return a + b, nil

}

 

func MsgHandle(msg interface{}) (int, error) {

    return msg.(int), nil

}

```

​A. Add符合，MsgHandle符合

B. Add符合，MsgHandle不符合

C. Add不符合，MsgHandle不符合

D. Add不符合，MsgHandle符合

C

 

 

19

CWE (Common Weakness Enumeration)中凭据管理类缺陷通常是由于凭证管理不当引起，下列哪些属于此类问题？

A. 没有定期修改口令机制

B. 弱口令

C. 使用不安全证书

D. 伪造IP地址

ABC