QCM J2EE – Gestion de session et sécurité des applications Web
QCM sur Java avec des réponses pour la préparation des entretiens d’embauche, des tests en ligne, aux examens et aux certifications. Ces questions et réponses sur Java comprennent divers sujets. Et sont tirés d’un vrai entretien écrit et certaines parties sont en direct. Cette méthode d’apprentissage systématique préparera facilement toute personne pour réussir son test sur Java .
1. Lequel des éléments suivants n’est pas une méthode HTTP / 1.1 valide?
A La méthode CONNECT
B La méthode COMPARE
C La méthode OPTIONS
D La méthode TRACE
2. Quelle méthode http qui envoie la même réponse que la requête.
A La méthode DEBUG
B La méthode TRACE
C La méthode OPTIONS
D La méthode HEAD
3. Quelle affirmation est vraie à propos du gestionnaire de session et le conteneur Web ?
A L’accès aux attributs de portée de session est garanti pour être thread-safe par le conteneur Web.
B Pour activer la réécriture d’URL, le développeur doit utiliser la méthode HttpServletResponse.setURLRewriting
.
C Si l’application Web utilise HTTPS, le conteneur Web peut utiliser le flux de données du requête HTTPS pour identifier le client.
D Le cookie JSESSIONID est stocké en permanence coté client afin qu’un utilisateur puisse retourner à l’application Web et le conteneur Web rejoindra cette session.
4. Étant donné une requête « HttpServletRequest » et une réponse « HttpServletResponse », pour mettre en œuvre le design « Intent », quelle déclaration doit être insérée à la ligne 2?
HttpSession session = null; //insérer le code ici if(session == null) { //Fait quelque chose si la session n'existe pas } else { //Fait quelque chose si la session existe }
A session = response.getSession();
B session = requset.getSession();
C session = response.getSession(true);
D session = response.getSession(false);
E session = response.getSession("jsessionid");
5. Pour quels trois événements les listners events peuvent-ils être enregistrés? (Choisissez trois réponses.)
A Quand une session est créée
B Après la destruction d’une servlet
C Lorsqu’une session a expiré
D Quand un cookie a été créé
E Lorsqu’une servlet a transmis une requête
F Quand une valeur d’attribut d’une session est modifiée
6. Quelle méthode utilisée dans la classe HttpServlet qui permet de gère les requêtes HTTP GET?
A doGet(ServletRequest req, ServletResponse res)
B getPage(ServletRequest req, ServletResponse res)
C doGet(HttpServletRequest req, HttpServletResponse res)
D service(HttpServletRequest req, HttpServletResponse res)
7. Une session peut être invalidée par lequel des éléments suivants?
A Après une période d’inactivité par défaut, disons 30 minutes
B Quand l’utilisateur côté client ferme le navigateur
C Après une période d’inactivité spécifiée, disons 10 minutes
D Les plantages de la machine utilisateur côté client
E invalider explicitement une session par l’utilisation d’une méthode
8. Lesquels des éléments suivants sont corrects lorsque la période d’inactivité de 5 minutes d’une session est au-delà du serveur pour l’invalider ?
A 5
B 300
C session.setMaxInactiveInterval(5);
D session.setMaxInactiveInterval(300);
E session.invalidate(5);
9. Laquelle des requêtes suivantes devrait être effectuée en utilisant une méthode POST?
A Insérer un enregistrement dans une base de données
B Accéder à une page statique
C Récupérer une image
D Envoyer les informations de votre carte de crédit
E Rechercher un enregistrement dans une base de données
10. Lesquelles des méthodes suivantes sont utilisées pour envoyer une page d’erreur au client?
A log(String msg)
B log(String msg, Throwable t)
C sendError(int code)
D sendError(int code, String msg)
E sendError(int code, String msg, Throwable t)