2025浙江嘉兴市海宁中国皮革城网络科技有限公司技术人员招聘笔试历年典型考点题库附带答案详解

2025浙江嘉兴市海宁中国皮革城网络科技有限公司技术人员招聘笔试历年典型考点题库附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在皮革电商高并发场景下，为缓解数据库压力，首选的缓存技术是？

A.MySQL

B.Redis

C.MongoDB

D.Oracle2、下列哪种HTTP状态码表示服务器内部错误？

A.200

B.404

C.500

D.3013、在JavaWeb开发中，用于实现线程安全单例模式的最佳方式是？

A.懒汉式（非同步）

B.饿汉式

C.双重检查锁定

D.枚举类4、SQL查询中，用于去除重复记录的关键字是？

A.GROUPBY

B.DISTINCT

C.ORDERBY

D.LIMIT5、前端Vue框架中，实现父子组件通信的主要方式是？

A.props/$emit

B.localStorage

C.URL参数

D.Cookie6、Linux系统中，查看当前目录下的文件及详细权限的命令是？

A.ls-a

B.ls-l

C.pwd

D.cd7、RESTfulAPI设计中，更新资源通常使用的HTTP方法是？

A.GET

B.POST

C.PUT

D.DELETE8、下列关于Git版本控制的描述，正确的是？

A.gitpush将远程代码拉取到本地

B.gitpull将本地代码推送到远程

C.gitcommit将暂存区内容提交到本地仓库

D.gitadd将工作区修改直接推送到远程9、MySQL中，提高查询效率最常用的优化手段是？

A.增加字段长度

B.建立索引

C.使用SELECT*

D.禁用事务10、网络安全中，防止SQL注入攻击最有效的方法是？

A.过滤特殊字符

B.使用预编译语句

C.隐藏数据库版本

D.限制IP访问11、在Linux系统中，若要查看当前目录下的隐藏文件，应使用哪个命令参数？

A.ls-l

B.ls-a

C.ls-h

D.ls-R12、MySQL数据库中，用于提高查询效率的数据结构通常是？

A.链表

B.哈希表

C.B+树

D.栈13、HTTP协议中，表示服务器成功处理请求的状态码是？

A.200

B.404

C.500

D.30114、Java语言中，关于String类的说法正确的是？

A.String是可变的

B.String对象创建后不可改变

C.String可以直接修改字符

D.String继承自StringBuilder15、前端开发中，用于实现页面结构标准化的HTML5语义化标签是？

A.<div>

B.<span>

C.<article>

D.<b>16、在TCP/IP模型中，负责端到端可靠传输的是哪一层？

A.网络层

B.传输层

C.应用层

D.链路层17、Git版本控制中，将工作区修改提交到本地仓库的命令是？

A.gitpull

B.gitpush

C.gitcommit

D.gitclone18、Python中，以下哪种数据类型是不可变的？

A.list

B.dict

C.tuple

D.set19、Redis作为一种NoSQL数据库，其主要数据存储方式是？

A.关系型表格

B.键值对

C.文档型

D.图结构20、软件测试中，黑盒测试主要关注的是？

A.代码内部逻辑

B.程序功能需求

C.循环路径覆盖

D.变量定义状态21、在MySQL数据库中，为了优化查询性能，以下哪种索引类型最适合用于区分度极高的列？

A.全文索引

B.空间索引

C.B+树索引

D.哈希索引22、Java中，下列关于HashMap和Hashtable区别的描述，错误的是？

A.HashMap允许key和value为null

B.Hashtable是线程安全的

C.HashMap的迭代器是fail-fast的

D.Hashtable继承自AbstractMap23、在Linux系统中，若要查看当前占用CPU资源最高的前5个进程，应使用哪个命令组合？

A.ps-ef|head-5

B.top-b-n1|head-12

C.netstat-anp|head-5

D.df-h|head-524、HTTP协议中，表示“请求的资源已被永久移动到新URL”的状态码是？

A.301

B.302

C.404

D.50025、关于Redis数据结构，下列哪种最适合实现“限时秒杀”活动的库存扣减？

A.String

B.List

C.Set

D.Hash26、在SpringBoot项目中，默认使用的嵌入式Web服务器是？

A.Tomcat

B.Jetty

C.Undertow

D.Netty27、TCP三次握手中，第二次握手服务端发送的报文标志位通常是？

A.SYN=1,ACK=0

B.SYN=1,ACK=1

C.SYN=0,ACK=1

D.FIN=1,ACK=128、Git版本控制中，将工作区的修改暂存到暂存区的命令是？

A.gitcommit

B.gitpush

C.gitadd

D.gitpull29、前端Vue.js框架中，用于实现双向数据绑定的指令是？

A.v-bind

B.v-on

C.v-model

D.v-if30、SQL语句中，用于去除查询结果中重复行的关键字是？

A.UNIQUE

B.DISTINCT

C.GROUPBY

D.ORDERBY二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在构建高并发电商系统时，以下哪些技术常用于提升数据库读写性能？

A.读写分离

B.分库分表

C.引入Redis缓存

D.增加单表索引数量至无限32、关于微服务架构中的服务治理，下列说法正确的有？

A.Consul可用于服务注册与发现

B.Sentinel可实现流量控制与熔断降级

C.Zuul作为网关可统一处理鉴权

D.微服务间应直接通过IP硬编码调用33、在Linux服务器运维中，以下命令用于查看系统资源使用情况的是？

A.top

B.free-m

C.df-h

D.rm-rf/34、下列关于HTTP协议状态码的描述，正确的有？

A.200表示请求成功

B.301表示永久重定向

C.404表示服务器内部错误

D.500表示服务器内部错误35、在Java开发中，关于HashMap与ConcurrentHashMap的区别，下列说法正确的是？

A.HashMap线程不安全

B.ConcurrentHashMap线程安全

C.HashMap允许key为null

D.ConcurrentHashMap不允许key或value为null36、前端Vue框架中，以下哪些属于生命周期钩子函数？

A.created

B.mounted

C.updated

D.init37、关于MySQL事务的ACID特性，下列描述正确的有？

A.原子性指事务要么全部成功，要么全部失败

B.一致性指事务前后数据完整性保持一致

C.隔离性指并发事务互不干扰

D.持久性指事务提交后数据永久保存38、在网络安全防护中，以下措施有助于防范SQL注入攻击的是？

A.使用预编译语句（PreparedStatement）

B.对用户输入进行严格过滤和转义

C.最小化数据库账户权限

D.直接在代码中拼接SQL字符串39、关于Git版本控制工具，下列操作描述正确的有？

A.gitadd将文件暂存到索引区

B.gitcommit将暂存区内容提交到本地仓库

C.gitpush将本地提交推送到远程仓库

D.gitpull仅下载远程代码而不合并40、在分布式系统中，CAP理论指出无法同时满足哪三项？

A.一致性（Consistency）

B.可用性（Availability）

C.分区容错性（Partitiontolerance）

D.持久性（Durability）41、在构建高并发电商平台时，以下哪些技术常用于提升系统性能？

A.Redis缓存B.MySQL读写分离C.Nginx负载均衡D.单线程同步处理42、关于Java集合框架，下列说法正确的有？

A.HashMap允许null键和值B.ArrayList线程安全C.HashSet元素唯一D.TreeMap基于红黑树43、下列哪些属于HTTP协议的状态码含义？

A.200表示成功B.404表示资源未找到C.500表示服务器内部错误D.301表示临时重定向44、在SpringBoot项目中，以下哪些注解用于依赖注入？

A.@AutowiredB.@ResourceC.@InjectD.@Component45、关于Linux常用命令，下列描述正确的有？

A.psaux查看进程B.grep搜索文本C.chmod修改权限D.rm-rf删除目录无需确认三、判断题判断下列说法是否正确（共10题）46、在Web开发中，HTTP协议默认使用80端口进行通信，因此所有基于HTTP的服务都必须监听该端口。判断正误。A.正确B.错误47、SQL注入攻击主要通过在前端页面嵌入恶意JavaScript代码来窃取用户Cookie信息。判断正误。A.正确B.错误48、在Linux系统中，chmod755filename命令表示文件所有者拥有读、写、执行权限，而组用户和其他用户仅拥有读和执行权限。判断正误。A.正确B.错误49、Redis是一种关系型数据库，支持复杂的事务处理和多表关联查询，适合存储结构化数据。判断正误。A.正确B.错误50、HTTPS协议通过SSL/TLS层对数据进行加密传输，能够有效防止中间人攻击和数据窃听。判断正误。A.正确B.错误51、在Java编程中，String对象是不可变的，每次对String进行修改都会创建新的对象，因此频繁拼接字符串时应优先使用StringBuilder。判断正误。A.正确B.错误52、Git版本控制中，gitpush命令会将本地仓库的提交推送到远程仓库，而gitpull命令则是先fetch再merge的操作组合。判断正误。A.正确B.错误53、TCP三次握手过程中，第二次握手服务器发送SYN+ACK包，若客户端未回复ACK，服务器将一直等待直到连接建立。判断正误。A.正确B.错误54、前端开发中，CSS的z-index属性适用于所有HTML元素，无论其position属性值如何，都能有效控制层叠顺序。判断正误。A.正确B.错误55、微服务架构中，服务间通信通常采用RESTfulAPI或gRPC，相比单体架构，微服务更易于实现技术栈多样化和独立部署。判断正误。A.正确B.错误

参考答案及解析1.【参考答案】B【解析】Redis是基于内存的高性能键值对存储系统，支持丰富的数据结构，读写速度极快，常用于处理高并发读请求，减轻后端数据库负载。MySQL和Oracle属于关系型数据库，磁盘I/O限制了其高并发性能；MongoDB虽为NoSQL，但在纯缓存场景下不如Redis轻量高效。皮革城网络平台涉及大量商品浏览，Redis能有效提升响应速度。2.【参考答案】C【解析】HTTP500状态码代表“InternalServerError”，即服务器遇到了意外情况，无法完成请求。200表示请求成功；404表示资源未找到；301表示永久重定向。在开发电商平台时，遇到500错误通常意味着后端代码逻辑异常或配置错误，需查看服务器日志进行排查，确保系统稳定性。3.【参考答案】D【解析】枚举类实现单例模式由JVM保证线程安全且防止反射攻击，是最简洁、安全的方式。懒汉式非同步会导致多线程下创建多个实例；饿汉式虽线程安全但可能造成资源浪费；双重检查锁定需注意指令重排问题，需加volatile关键字。对于皮革城后台管理系统，使用枚举单例可确保配置管理类的全局唯一性。4.【参考答案】B【解析】DISTINCT关键字用于返回唯一不同的值，过滤掉结果集中的重复行。GROUPBY用于分组聚合；ORDERBY用于排序；LIMIT用于限制返回行数。在皮革城商品分类查询中，若需获取所有不重复的品牌名称，应使用SELECTDISTINCTbrand_nameFROMproducts，确保前端展示数据的准确性与简洁性。5.【参考答案】A【解析】Vue中父组件通过props向子组件传递数据，子组件通过$emit触发事件向父组件发送消息，这是标准的单向数据流通信方式。localStorage、URL参数和Cookie主要用于持久化存储或路由传参，不适合频繁的组件间即时交互。在皮革城商品详情页，父子组件需频繁交换SKU信息，props/$emit最为合适。6.【参考答案】B【解析】ls-l命令以长格式列出文件详细信息，包括权限、所有者、大小和时间。ls-a显示隐藏文件；pwd显示当前路径；cd用于切换目录。运维人员部署皮革城服务时，常需检查脚本执行权限（如rwx），使用ls-l可快速定位权限问题，确保服务正常启动。7.【参考答案】C【解析】PUT方法用于更新指定资源，具有幂等性，即多次执行结果相同。GET用于获取资源；POST用于创建资源；DELETE用于删除资源。在皮革城用户中心修改个人信息接口中，使用PUT方法符合REST规范，便于客户端理解和缓存管理，提升接口的可维护性。8.【参考答案】C【解析】gitcommit将暂存区（stage）的更改提交到本地版本库。gitpush是将本地提交推送到远程；gitpull是从远程拉取并合并；gitadd是将工作区修改添加到暂存区。团队协作开发皮革城项目时，正确理解Git流程至关重要，避免代码冲突和数据丢失。9.【参考答案】B【解析】建立索引可以大幅减少数据扫描量，加速查询定位。增加字段长度浪费空间；SELECT*会读取无用列，增加I/O开销；禁用事务可能破坏数据一致性。皮革城商品搜索功能涉及海量数据，合理为品牌、价格等字段建立索引，能显著提升用户搜索体验。10.【参考答案】B【解析】预编译语句（PreparedStatement）将SQL结构与数据分离，数据库引擎先编译SQL模板再绑定参数，从根本上杜绝SQL注入。过滤特殊字符易被绕过；隐藏版本和限制IP仅是辅助措施。皮革城涉及用户订单和支付数据，必须使用预编译语句确保数据安全，防止恶意篡改。11.【参考答案】B【解析】ls命令用于列出目录内容。-l以长格式显示；-a显示所有文件，包括以“.”开头的隐藏文件；-h以人类可读格式显示文件大小；-R递归显示子目录。因此，查看隐藏文件需使用-a参数。本题考察Linux基础操作，是技术人员必备技能。12.【参考答案】C【解析】MySQLInnoDB引擎默认使用B+树作为索引数据结构。B+树非叶子节点只存键值，叶子节点存储数据且形成有序链表，适合范围查询和磁盘I/O优化。链表和栈不适合数据库索引场景；哈希表虽快但不支持范围查询。故C正确。13.【参考答案】A【解析】200OK表示请求成功；404NotFound表示资源未找到；500InternalServerError表示服务器内部错误；301MovedPermanently表示永久重定向。开发人员需熟记常见状态码以快速定位问题。故选A。14.【参考答案】B【解析】Java中String是不可变类（Immutable），一旦创建，其值不能更改。任何修改操作都会生成新对象。StringBuilder是可变的，用于高效字符串拼接。String不继承自StringBuilder。不可变性保证了线程安全和哈希缓存稳定性。故选B。15.【参考答案】C【解析】<article>是HTML5新增的语义化标签，代表独立的内容块，利于SEO和无障碍访问。<div>和<span>无语义，仅用于布局或样式；<b>仅表示粗体样式。语义化标签能提升代码可读性和机器解析能力。故选C。16.【参考答案】B【解析】传输层提供端到端通信，TCP协议在此层实现可靠传输、流量控制和拥塞控制。网络层负责路由选择（IP）；应用层处理具体应用逻辑；链路层负责物理介质访问。故可靠传输由传输层保障，选B。17.【参考答案】C【解析】gitcommit将暂存区内容提交到本地仓库；gitpull从远程拉取并合并；gitpush推送到远程；gitclone克隆远程仓库。掌握Git基本流程是协作开发的基础。注意commit前需先add。故选C。18.【参考答案】C【解析】tuple（元组）是不可变序列，创建后不能增删改元素。list（列表）、dict（字典）、set（集合）均为可变类型。不可变对象可用作字典键或集合元素，因其哈希值固定。理解可变与不可变对内存管理和性能优化至关重要。故选C。19.【参考答案】B【解析】Redis是高性能键值对（Key-Value）存储系统，支持String、Hash、List等数据结构。它非关系型，不支持SQL查询。文档型如MongoDB，图结构如Neo4j。Redis凭借内存操作和高并发能力，常用于缓存场景。故选B。20.【参考答案】B【解析】黑盒测试不考虑内部代码结构，仅依据需求规格说明书验证输入输出是否符合预期功能。白盒测试才关注内部逻辑、路径和变量。黑盒测试包括等价类划分、边界值分析等方法。故本题选B，强调功能验证。21.【参考答案】C【解析】B+树索引是MySQLInnoDB引擎默认的索引结构，适合范围查询和排序，且区分度高时效率极佳。全文索引主要用于文本搜索；空间索引用于地理数据；哈希索引仅支持等值查询，不支持范围查询，且InnoDB默认不直接支持显式哈希索引（自适应哈希除外）。对于皮革城电商场景中的商品ID或订单号等高区分度字段，B+树是最通用且高效的选择。22.【参考答案】D【解析】Hashtable继承自Dictionary类，而HashMap继承自AbstractMap类，故D错误。HashMap非线程安全，允许键值为null；Hashtable线程安全（方法同步），不允许null键值。HashMap迭代器在并发修改时会抛出ConcurrentModificationException（fail-fast机制）。在皮革城后端开发中，高并发场景通常建议使用ConcurrentHashMap替代Hashtable以获得更好性能。23.【参考答案】B【解析】top命令用于实时显示系统进程状态。`top-b-n1`以批处理模式输出一次快照，结合`head`可截取前几行（通常前几行为概要信息，第8行起为进程列表，故head-12大致包含前5个进程及表头）。ps-ef列出所有进程但不按CPU排序；netstat查看网络连接；df查看磁盘空间。运维人员常借此监控皮革城服务器负载。24.【参考答案】A【解析】301MovedPermanently表示资源永久移动，浏览器会缓存新URL；302Found表示临时移动；404NotFound表示资源不存在；500InternalServerError表示服务器内部错误。在皮革城网站重构或域名变更时，正确使用301重定向有助于SEO优化，确保用户和搜索引擎能访问到正确页面。25.【参考答案】A【解析】Redis的String类型支持原子操作INCR/DECR，非常适合高并发下的计数器场景，如秒杀库存扣减，能保证数据一致性且性能极高。List常用于消息队列；Set用于去重或共同好友；Hash适合存储对象属性。皮革城举办促销活动时，利用String的原子性可防止超卖现象，比数据库事务更高效。26.【参考答案】A【解析】SpringBoot默认集成Tomcat作为嵌入式Servlet容器。虽然也支持Jetty和Undertow（需排除Tomcat依赖并引入相应starter），但Tomcat是官方默认选择，稳定性好且社区支持广泛。Netty通常用于ReactiveWebFlux场景。对于皮革城电商平台的标准微服务架构，Tomcat足以应对大多数HTTP请求处理需求。27.【参考答案】B【解析】第一次握手客户端发SYN=1；第二次握手服务端回复SYN=1（同意连接）和ACK=1（确认收到客户端SYN）；第三次握手客户端发ACK=1。FIN用于断开连接。理解TCP握手过程对于排查皮革城APP与后端接口连接超时或重置问题至关重要，有助于分析网络层面的通信故障。28.【参考答案】C【解析】gitadd用于将工作区修改添加到暂存区（Stage）；gitcommit将暂存区内容提交到本地仓库；gitpush推送到远程仓库；gitpull从远程拉取。在团队协作开发皮革城系统时，规范使用gitadd和commit是保证代码版本清晰、便于回滚和协作的基础操作流程。29.【参考答案】C【解析】v-model用于表单输入和应用状态之间的双向绑定，简化了数据同步逻辑。v-bind单向绑定属性；v-on监听事件；v-if条件渲染。在皮革城后台管理系统或小程序开发中，v-model能极大提升表单处理效率，确保用户输入实时反映在数据模型中，提升用户体验。30.【参考答案】B【解析】DISTINCT关键字用于返回唯一不同的值，去除重复行。UNIQUE是约束条件；GROUPBY用于分组聚合；ORDERBY用于排序。在统计皮革城不同品牌类别或用户地区分布时，使用SELECTDISTINCT可快速获取不重复的列表，避免数据冗余展示。31.【参考答案】ABC【解析】读写分离将读请求分发到从库，减轻主库压力；分库分表通过水平或垂直拆分降低单库负载；Redis缓存热点数据，减少数据库直接访问。D选项错误，过多索引会降低写入性能并占用存储空间，需合理设计。这三者结合是电商场景下优化数据库性能的典型方案，能有效应对海宁皮革城等平台的流量高峰，确保系统稳定性与响应速度。32.【参考答案】ABC【解析】Consul是常用的服务注册中心，支持健康检查；Sentinel提供流控、熔断功能，保障系统可用性；Zuul或Gateway作为API网关，负责路由、过滤和鉴权。D选项错误，微服务应通过服务名调用，由注册中心动态获取地址，硬编码IP会导致耦合度高、维护困难，违背微服务松耦合原则。33.【参考答案】ABC【解析】top实时显示进程CPU和内存占用；free-m查看内存使用详情；df-h检查磁盘空间利用率。这三者是运维监控基础命令。D选项是危险命令，会递归强制删除根目录下所有文件，导致系统崩溃，严禁在生产环境使用。正确掌握资源监控命令有助于快速定位性能瓶颈，保障皮革城网络平台稳定运行。34.【参考答案】ABD【解析】200OK表示请求已成功处理；301MovedPermanently表示资源已永久移动到新URL；500InternalServerError表示服务器遇到意外情况无法完成请求。C选项错误，404NotFound表示请求的资源不存在，而非服务器错误。理解状态码对于前端调试和后端日志分析至关重要，能帮助技术人员快速识别接口调用问题。35.【参考答案】ABCD【解析】HashMap非线程安全，多线程环境下可能导致死循环或数据丢失，且允许键值为null。ConcurrentHashMap通过CAS+synchronized实现线程安全，高并发下性能优于Hashtable，且为了保证并发计算的准确性，不允许键或值为null。在电商高并发场景中，选择合适的数据结构对系统稳定性和性能至关重要。36.【参考答案】ABC【解析】Vue实例经历初始化、挂载、更新和销毁过程。created在实例创建完成后调用，mounted在DOM挂载后调用，updated在数据更新导致DOM重新渲染后调用。D选项init不是标准的Vue生命周期钩子。掌握生命周期有助于在合适阶段发起API请求或操作DOM，优化页面加载体验，符合皮革城官网交互需求。37.【参考答案】ABCD【解析】ACID是事务四大特性。原子性（Atomicity）确保操作不可分割；一致性（Consistency）保证数据从一个合法状态变到另一个合法状态；隔离性（Isolation）防止并发冲突；持久性（Durability）确保提交后数据不丢失。在订单支付等核心业务中，严格遵循ACID特性是保障交易数据准确性的基石。38.【参考答案】ABC【解析】预编译语句将SQL结构与数据分离，从根本上杜绝注入；输入过滤可拦截恶意字符；最小权限原则限制攻击者破坏范围。D选项错误，直接拼接SQL是注入漏洞的主要成因。电商平台涉及大量用户数据和交易信息，必须采用参数化查询等安全编码规范，确保系统数据安全，防止泄露风险。39.【参考答案】ABC【解析】gitadd标记更改准备提交；gitcommit记录版本快照；gitpush同步本地历史到远程。D选项错误，gitpull等于gitfetch加gitmerge，既下载又合并；若仅下载不合并应使用gitfetch。团队协作开发中，规范使用Git命令能有效管理代码版本，避免冲突，提升海宁皮革城技术团队的协作效率。40.【参考答案】ABC【解析】CAP理论表明，分布式系统只能在一致性、可用性和分区容错性中三者选其二。通常P是必须的，因此在CP（强一致）和AP（高可用）之间权衡。D选项持久性属于事务特性，非CAP范畴。电商系统在促销高峰期往往优先保证AP，通过最终一致性解决数据同步问题，以确保持续服务能力。41.【参考答案】ABC【解析】Redis通过内存存储加速数据读取；MySQL读写分离分散数据库压力；Nginx负载均衡将请求分发至多台服务器，避免单点过载。D选项单线程同步处理会阻塞请求，降低并发能力，不适合高并发场景。这三者结合可显著提升系统响应速度和稳定性，是电商架构的核心优化手段。42.【参考答案】ACD【解析】HashMap允许一个null键和多个null值；HashSet利用HashMap实现，保证元素唯一性；TreeMap底层为红黑树，支持排序。B错误，ArrayList非线程安全，多线程环境需使用CopyOnWriteArrayList或Collections.synchronizedList包装，否则易引发并发修改异常。43.【参考答案】ABC【解析】200OK表示请求成功；404NotFound表示资源不存在；500InternalServerError表示服务器端错误。D错误，301表示永久重定向，302才是临时重定向。正确理解状态码有助于前端调试和后端日志分析，提升运维效率。44.【参考答案】ABC【解析】@Autowired、@Resource和@Inject均用于字段或构造器的依赖注入。@Component是类级别注解，用于标识Bean并纳入Spring容器管理，而非直接用于注入。前三者虽来源不同（Spring、JSR-250、JSR-330），但功能相似，均可实现DI。45.【参考答案】ABCD【解析】psaux列出所有进程详情；grep用于正则匹配文本；chmod变更文件读写执行权限；rm-rf强制递归删除，无提示。使用时需谨慎，尤其rm-rf误删难以恢复。掌握这些命令对服务器日常维护和故障排查至关重要。46.【参考答案】B【解析】虽然HTTP协议默认端口为80，但这仅是约定俗成的标准配置。在实际生产环境中，出于安全隔离、负载均衡或多服务共存的需求，开发人员完全可以将Web服务配置在非标准端口（如8080、8000等）。只要客户端请求时指定对应端口，服务即可正常访问。因此，“必须”监听80端口的说法过于绝对，不符合实际技术场景。47.【参考答案】B【解析】题干描述的是跨站脚本攻击（XSS）的原理，而非SQL注入。SQL注入是通过在输入字段中插入恶意的SQL命令，欺骗后端数据库执行非授权操作，如数据泄露或篡改。两者攻击目标和手段不同：XSS针对客户端浏览器，SQL注入针对后端数据库。技术人员需明确区分二者，采用参数化查询防SQL注入，使用转义过滤防XSS。48.【参考答案】A【解析】Linux权限数字表示法中，7代表读(4)+写(2)+执行(1)，5代表读(4)+执行(1)。chmod755意味着所有者权限为rwx，组用户和其他用户权限为r-x。这是Web服务器部署中常见的权限设置，既保证所有者可修改文件，又允许公众读取和执行（如访问网页），同时防止他人篡改，符合最小权限原则与安全需求。49.【参考答案】B【解析】Red