41. 可以用rand()函数产生用于安全用途的随机数
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




42. 使用strcpy会有缓冲区溢出的风险，使用strncpy就能避免该风险
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




43. 格式化输出函数的格式化参数和实参类型必须匹配
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




44. 不能定义、重定义或取消定义标准库/平台中保留的标识符、宏和函数
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




45. 对不可信数据进行校验是一种简单有效的防止SQL注入的查询方式，应该被优先考虑使用
T. 正确


F. 错误


你的答案: T正确答案 F
解析：无


46. 为了防止用户态传入非法指针时，可导致内核崩溃、任意地址读写等问题，应该使用copy_to_user()函数代替snprintf()
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




47. std::cout在对标准输出作任何处理前先加锁；printf在实际向标准输出打印时方才加锁
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




48. 产品不能使用MD5算法对口令进行加密，原因是MD5算法是对称加密算法
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




49. 访问时始终使用文件名代替文件描述符，以避免竞争条件
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




50. 对于字符数组或动态内存分配，可以不预留'\0'结束符，因为程序员知道该内存区大小，操作时以大小作为边界条件就不会出错
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无


51. 单线程环境下只使用可重入函数
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




52. 临时关闭地址校验机制后，在操作完成后必须及时恢复，但在错误处理分支中不需要恢复
T. 正确


F. 错误


你的答案: T正确答案 F
解析：无




53. 输入校验中如果没有特殊要求，应当首先考虑采用“白名单”校验形式
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




54. 禁止调用OS命令解析器（如UNIX的shell，Windows的CMD.exe）执行命令或运行程序，防止命令注入
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




55. 除了一些特殊情况（例如在TPM环境下）之外，程序中禁止硬编码任何敏感信息
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无


56. 静态变量应增加“g_”前缀
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




57. sizeof("abcdef")的输出值是6，strlen("abcdef")的输出值是7
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无




58. 位操作符（～、>>、<<、&、^、|)应该只用于无符号整型操作数
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




59. 把整型表达式比较或赋值为一种更大类型之前必须用这种更大类型对它进行求值
T. 正确


F. 错误


你的答案: T正确答案 T
解析：无




60. 任何情况下宏定义都不能使用下划线‘_’开头和结尾
T. 正确


F. 错误


你的答案: F正确答案 F
解析：无