IDC運(yùn)維工程師面試題及其答案(共5頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上面試職位： 姓名： 日期： IDC 運(yùn)維工程師基礎(chǔ)技能測(cè)試題（答卷期間請(qǐng)勿查閱手機(jī)及其他資料）1 . Windows的主流遠(yuǎn)程登陸方式是： 微軟系統(tǒng)自帶的遠(yuǎn)程桌面連接工具 , Linux 的主流遠(yuǎn)程登陸方式是 ssh遠(yuǎn)程登陸工具，常見的有PUTTY或securecrt軟件 2. MYSQL 的監(jiān)聽端口是 3306 , SQLSERVER的監(jiān)聽端口是 1433 , HTTP的監(jiān)聽端口是 80 PPTP的監(jiān)聽端口是 1723 3. 交換機(jī)是OSI模型的 2 層設(shè)備。4. 死亡之ping 屬于 DOS 類型的攻擊，其攻擊原理是什么？答： 關(guān)于死亡之ping 通過發(fā)送大量的無

2、用請(qǐng)求數(shù)據(jù)包給服務(wù)器，耗盡服務(wù)器資源，從而無法通過正常的訪問服務(wù)器資源，導(dǎo)致服務(wù)器崩潰。如果多個(gè)ip通過發(fā)起對(duì)一個(gè)服務(wù)器的攻擊，如果無防御措施，不管服務(wù)器內(nèi)存多大，寬帶多寬，CPU多快，都無法抵御這種攻擊。5. 測(cè)試網(wǎng)絡(luò)連通性的常用命令是 ping ， WINDOWS上路由追蹤的命令是 tracert ， linux上路由追蹤的命令是traceroute， WINDOWS上查看MAC地址的命令是 ipconfig /all ，linux查看MAC地址命令是 ip addr show 或 ifconfig -a 6. RAID的含義是獨(dú)立冗余磁盤陣列， 常見的RAID級(jí)別包括 RAID 0、RA

3、ID 1、RAID 0+1、RAID 10、 RAID 5 7. 磁盤最多 4 個(gè)主分區(qū)。8. windows平臺(tái)上主流的數(shù)據(jù)庫(kù)是 SQLServer 、MysQL、 Oracle （列舉3種）9. Linux的主要發(fā)行版 RedHat紅帽 、CentOS、FreeBSD、Debian、Ubuntu 、中標(biāo)麒麟Kylin 10. 常見網(wǎng)頁(yè)動(dòng)態(tài)語(yǔ)言JavaScript、ASP、.NET、JAVA、PHP、Python、perl （列舉7種）11. 當(dāng)前國(guó)內(nèi)流行的云防護(hù)，其中，開啟云防護(hù)和開啟回源的區(qū)別 （通過流量角度分析）提示：開啟云防護(hù)，該域名的子域名的流量將經(jīng)過 防御節(jié)點(diǎn) 開啟回源，該域名的

4、子域名的流量直接返回到 源站 12. Windows 主流的文件系統(tǒng)格式類型是 NTFS ，Linux主流的文件系統(tǒng)格式類型是 EXT3或EXT4 。13. Linux 下主流的web服務(wù)器是 APACHE ， windows下自帶的web服務(wù)器是： IIS 。14. 以太網(wǎng)交換機(jī)的工作原理是： 當(dāng)有一個(gè)數(shù)據(jù)幀到來時(shí)，它會(huì)檢查其目的地址并對(duì)應(yīng)自己的，如果存在目的地址，則轉(zhuǎn)發(fā)，如果不存在則泛洪(廣播），廣播后如果沒有主機(jī)的MAC地址與幀的目的MAC地址相同，則丟棄，若有主機(jī)相同，則會(huì)將主機(jī)的MAC自動(dòng)添加到其中。 15. 交換機(jī)配置VLAN的作用： VLAN最大的好處是可以隔離沖突域和廣播域。1

5、6. 路由器工作在OSI模型的第 3 層 ，其主要作用是 連通不同網(wǎng)段的網(wǎng)絡(luò) , 選擇信息傳送的線路 。 17. NAT是 網(wǎng)絡(luò)地址轉(zhuǎn)換 ， 其作用是 NAT技術(shù)是將多個(gè)私有IP地址轉(zhuǎn)換為公用IP地址的一種技術(shù),主要解決IP地址不夠用的問題。 ARP 是 地址解析協(xié)議 ， 其作用是 根據(jù)IP地址查詢物理地址(MAC地址) , windows平臺(tái)上當(dāng)前IP為55 MAC地址為 00-30-48-CB-F5-AC ，如何通過arp命令進(jìn)行IP和MAC的綁定 ： arp -s 55 00-30-48-CB-F5-AC DNS的作用是 DNS是域名解析服

6、務(wù)器，把網(wǎng)址解析成服務(wù)器的IP，能夠使用戶更方便的訪問，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。 18. 列舉做網(wǎng)線時(shí)，568A 或 568B 任一種線序答： ：白綠 | 綠 | 白橙 | 藍(lán) | 白藍(lán) | 橙 | 白棕 | 棕 ：白橙 | 橙 | 白綠 | 藍(lán) | 白藍(lán) | 綠 | 白棕 | 棕 19. 關(guān)于 Linux目錄結(jié)構(gòu)/dev 目錄用于存放linux系統(tǒng)下的 設(shè)備 文件 ， /etc 目錄為 配置 文件的存放目錄， /usr 為 系統(tǒng)應(yīng)用程序 存放的目錄， /var 放置系統(tǒng)執(zhí)行過程中 經(jīng)常變化 的文件，/lib , /usr/lib 為 程序運(yùn)行所需的函數(shù)庫(kù)和鏈接文件 的存放目

7、錄， /home 系統(tǒng)默認(rèn)的 普通用戶的宿主目錄，/proc 此目錄的數(shù)據(jù)都存放在 內(nèi)存 中， 當(dāng)系統(tǒng)意外崩潰或機(jī)器意外關(guān)機(jī)時(shí)產(chǎn)生的一些文件碎片會(huì)存放在的目錄為 /lost+found 20 . 虛擬內(nèi)存的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：可以彌補(bǔ)物理內(nèi)存大小的不足；一定程度的提高反應(yīng)速度；減少對(duì)物理內(nèi)存的讀取從而保護(hù)內(nèi)存延長(zhǎng)內(nèi)存使用壽命；缺點(diǎn)：占用一定的物理硬盤空間；加大了對(duì)硬盤的讀寫；設(shè)置不得當(dāng)會(huì)影響整機(jī)穩(wěn)定性與速度。 Snmp的用途：Snmp是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 , 它提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，可以管理很多網(wǎng)絡(luò)設(shè)備 , 當(dāng)然是支持SNMP的設(shè)備 。 21. Bat 文件是： windo

8、ws批處理文件 ， windows操作系統(tǒng)D盤文件系統(tǒng)類型為FAT32 且D盤里面有數(shù)據(jù)，通過哪個(gè)命令可以將D分區(qū)無損轉(zhuǎn)化為NTFS文件系統(tǒng)類型且不丟失數(shù)據(jù)，操作方案為： Convert D: /fs:ntfs Linux上如何通過yum安裝wget ，具體命令為： yum -y install wget Linux上可以通過 cat /etc/redhat-release 來查看當(dāng)前操作系統(tǒng)的版本。通過 uname -a 命令來查看操作系統(tǒng)的內(nèi)核版本。通過 free -m 來查看機(jī)器的內(nèi)存容量。通過 fdisk -l 來查看機(jī)器的磁盤容量。通過 cat /proc/cpuinfo 來查看當(dāng)前

9、機(jī)器物理CPU名稱。通過 cat /proc/cpuinfo |grep “physical id”|sort |uniq|wc -l 來查看當(dāng)前機(jī)器物理CPU的數(shù)量。Linux上可以通過 cat /proc/cpuinfo |grep “cores”|uniq 來查看當(dāng)前機(jī)器的CPU核心數(shù)。LAMP 指 LINUX平臺(tái) + Apache+Mysql+PHP ，WAMP 指的是 WINDOWS平臺(tái) + Apache+Mysql+PHP 。22. 列舉常用的硬盤品牌 （至少4個(gè)） 、 。 描述grub boot/ntldr mbr 分區(qū)表之間的關(guān)系。答： 先mbr 接著grub 最后是boot/

10、ntldr。 GRUB第一階段需要去MBR中去讀引導(dǎo)程序，GRUB第二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文件。boot/ntldr 和MBR不存在包含關(guān)系。 說明下： mbr : 磁盤引導(dǎo)扇區(qū)共計(jì)512字節(jié)（包括引導(dǎo)程序、分區(qū)表及分隔標(biāo)識(shí)），其中引導(dǎo)程序占用446字節(jié)。bios自檢后，就會(huì)將MBR Load進(jìn)內(nèi)存。 grub GRUB是一個(gè)系統(tǒng)引導(dǎo)程序 , GRUB的配置文件和內(nèi)核在/boot分區(qū)。 boot/ntldr 每個(gè)可以啟動(dòng)的計(jì)算機(jī)都有MBR，但只有裝Windows的機(jī)器上才有NTLDR , LINUX的是/boot 。23. 寫出互聯(lián)網(wǎng)ip的分類地址范圍A 類IP地址 1.0

11、.0.0 到?？捎玫腁類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。 B類IP地址 到55?？捎玫腂類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬多個(gè)主機(jī) 。C類IP地址 到55。C類網(wǎng)絡(luò)可達(dá)209萬余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。D類IP地址 到55用于多點(diǎn)廣播，它是一個(gè)專門保留的地址。 E類IP地址 到54，55用于廣播地址 ，為將來使用保留。 24. 寫出私有ip地址段的范圍

12、答：A類地址： 55 B類地址： 55C類地址： 5525. Ping 命令回顯的TTL的含義是 答： 在中，TTL（生存時(shí)間值）的主要作用是標(biāo)示IP數(shù)據(jù)包在中可以轉(zhuǎn)發(fā)的最大跳數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送者設(shè)置，在IP數(shù)據(jù)包從源到目的的整個(gè)轉(zhuǎn)發(fā)路徑上，每經(jīng)過一個(gè)路由器，則把該TTL的值減1，然后再將IP包轉(zhuǎn)發(fā)出去。如果在IP包到達(dá)目的IP之前，TTL減少為0，路由器將會(huì)丟棄收到的TTL=0的IP包，并向IP包的發(fā)送者發(fā)送 ICMP time exceeded消息，

13、以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。26. Linux 服務(wù)器上外接了一塊新磁盤 在系統(tǒng)中的識(shí)別到的設(shè)備為/dev/sdb ，如何給這個(gè)磁盤掛載到當(dāng)前系統(tǒng)的目錄/data上，寫出主要的操作流程。1. 先把新盤/dev/sdb進(jìn)行分區(qū)，我們給分成一個(gè)邏輯分區(qū)# fdisk /dev/sdb 回車 輸入n進(jìn)入分區(qū)模式，輸入e創(chuàng)建擴(kuò)展分區(qū)，我們把整塊磁盤創(chuàng)建成一個(gè)擴(kuò)展分區(qū) , 再輸入n 后輸入l創(chuàng)建邏輯分區(qū)，這里，我們可以把整塊盤設(shè)置劃分成一個(gè)邏輯分區(qū)/dev/sdb5 2. 進(jìn)行分區(qū)格式化# mkfs.ext4 /dev/sdb53. 創(chuàng)建掛載點(diǎn)對(duì)邏輯分區(qū)進(jìn)行掛載# mkdir /da

14、ta# mount /dev/sdb5 /data4. 設(shè)置開機(jī)自動(dòng)掛載分區(qū)# vi /etc/fstab在該配置文件最后一行加入/dev/sdb5 /data ext4 defaults 0 0 27. 簡(jiǎn)述ARP攻擊原理。ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)

15、其它計(jì)算機(jī)的通信故障。 擴(kuò)展題目 （選做）1. 簡(jiǎn)述代理服務(wù)器和反向代理服務(wù)器的應(yīng)用場(chǎng)景。(1) 代理概括一下就是，一個(gè)請(qǐng)求對(duì)于后端服務(wù)器C是透明的，它只知道是B發(fā)過來的，并將處理結(jié)果返回，至于誰將請(qǐng)求發(fā)給B，隨便。主要應(yīng)用場(chǎng)景： 翻墻 , VPN上網(wǎng)等。(2) 反向代理概括一下就是，一個(gè)請(qǐng)求對(duì)于客戶端是透明的，我不知道我的請(qǐng)求具體由誰處理，我將請(qǐng)求都發(fā)給B，至于B發(fā)給哪臺(tái)后端服務(wù)器來處理（Cx），隨便。應(yīng)用場(chǎng)景： 反向代理則是許多大公司業(yè)務(wù)處理過程中的經(jīng)典方式，前端由一個(gè)nignx負(fù)責(zé)根據(jù)用戶的請(qǐng)求信息轉(zhuǎn)發(fā)請(qǐng)求給后端相應(yīng)的應(yīng)用服務(wù)器(這個(gè)過程中也可以加入負(fù)載均衡)。2. 簡(jiǎn)述流量攻擊和CC攻擊的區(qū)別。流量攻擊包括 DDOS攻擊、DOS攻擊，通過發(fā)送大流量進(jìn)行攻擊 。 DDOS攻擊包括： TCP SYN泛洪攻擊 ， UD