IDC運(yùn)維工程師面試題及其含

面試職位：姓名：日期：IDC運(yùn)維工程師基礎(chǔ)技術(shù)測(cè)試題（答卷時(shí)期請(qǐng)勿查閱手機(jī)及其余資料）1.Windows的主流遠(yuǎn)程登岸方式是：微軟系統(tǒng)自帶的遠(yuǎn)程桌面連結(jié)工具,Linux的主流遠(yuǎn)程登岸方式是ssh遠(yuǎn)程登岸工具，常有的有PUTTY或securecrt軟件2.MYSQL的監(jiān)聽端口是3306,SQLSERVER的監(jiān)聽端口是1433,HTTP的監(jiān)聽端口是80PPTP的監(jiān)聽端口是1723互換機(jī)是OSI模型的2層設(shè)施。4.死亡之ping屬于DOS種類的攻擊，其攻擊原理是什么？答：對(duì)于死亡之ping經(jīng)過發(fā)送大批的無(wú)用懇求數(shù)據(jù)包給服務(wù)器，耗盡服務(wù)器資源，進(jìn)而沒法經(jīng)過正常的接見服務(wù)器資源，致使服務(wù)器崩潰。假如多個(gè)ip經(jīng)過倡議對(duì)一個(gè)服務(wù)器的攻擊，假如無(wú)防守舉措，不論服務(wù)器內(nèi)存多大，寬帶多寬，CPU多快，都沒法抵抗這類攻擊。5.測(cè)試網(wǎng)絡(luò)連通性的常用命令是ping，WINDOWS上路由追蹤的命令是tracert，linux上路由追蹤的命令是traceroute，WINDOWS上查察MAC地點(diǎn)的命令是ipconfig/all，linux查察MAC地點(diǎn)命令是ipaddrshow或ifconfig-a6.RAID的含義是獨(dú)立冗余磁盤陣列，常有的RAID級(jí)別包含RAID0、RAID1、RAID0+1、RAID10、RAID57.磁盤最多4個(gè)主分區(qū)。8.windows平臺(tái)上主流的數(shù)據(jù)庫(kù)是SQLServer、MysQL、Oracle（列舉3種）Linux的主要刊行版RedHat紅帽、CentOS、FreeBSD、Debian、Ubuntu、中標(biāo)麒麟Kylin常有網(wǎng)頁(yè)動(dòng)向語(yǔ)言JavaScript、ASP、.NET、JAVA、PHP、Python、perl（列舉7種）11.目前國(guó)內(nèi)流行的云防備，此中，開啟云防備和開啟回源的差別（經(jīng)過流量角度分析）提示：開啟云防備，該域名的子域名的流量將經(jīng)過防守節(jié)點(diǎn)開啟回源，該域名的子域名的流量直接返回到源站12.Windows主流的文件系統(tǒng)格式種類是NTFS，Linux主流的文件系統(tǒng)格式種類是EXT3或EXT4。13.Linux下主流的web服務(wù)器是APACHE，windows下自帶的web服務(wù)器是：IIS。14.以太網(wǎng)互換機(jī)的工作原理是：當(dāng)有一個(gè)數(shù)據(jù)幀到來(lái)時(shí)，它會(huì)檢查其目的地點(diǎn)并對(duì)應(yīng)自己的MAC地點(diǎn)表，假如存在目的地點(diǎn)，則轉(zhuǎn)發(fā)，假如不存在則泛洪(廣播），廣播后假如沒有主機(jī)的MAC地點(diǎn)與幀的目的MAC地點(diǎn)同樣，則拋棄，如有主機(jī)同樣，則會(huì)將主機(jī)的MAC自動(dòng)增添到其MAC地點(diǎn)表中。互換機(jī)配置VLAN的作用：VLAN最大的利處是能夠間隔矛盾域和廣播域。16.路由器工作在OSI模型的第3層，其主要作用是連通不同樣網(wǎng)段的網(wǎng)絡(luò),選擇信息傳達(dá)的線路。17.NAT是網(wǎng)絡(luò)地點(diǎn)變換，其作用是NAT技術(shù)是將多個(gè)私有IP地點(diǎn)變換為公用IP地點(diǎn)的一種技術(shù),主要解決IP地點(diǎn)不夠用的問題。ARP是地點(diǎn)分析協(xié)議，其作用是依據(jù)IP地點(diǎn)查問物理地點(diǎn)(MAC地點(diǎn)),windows平臺(tái)受騙前IP為MAC地點(diǎn)為00-30-48-CB-F5-AC，怎樣經(jīng)過arp命令進(jìn)行IP和MAC的綁定：arp-s00-30-48-CB-F5-AC1DNS的作用是DNS是域名分析服務(wù)器，把網(wǎng)址分析成服務(wù)器的IP，能夠使用戶更方便的接見互聯(lián)網(wǎng)，而不用去記著能夠被機(jī)器直接讀取的IP數(shù)串。列舉做網(wǎng)線時(shí)，568A或568B任一種線序答：568A：白綠|綠|白橙|藍(lán)|白藍(lán)|橙|白棕|棕568B：白橙|橙|白綠|藍(lán)|白藍(lán)|綠|白棕|棕對(duì)于Linux目錄構(gòu)造/dev目錄取于寄存linux系統(tǒng)下的設(shè)施文件，/etc目錄為配置文件的寄存目錄，/usr為系統(tǒng)應(yīng)用程序寄存的目錄，/var擱置系統(tǒng)履行過程中常常變化的文件，/lib,/usr/lib為程序運(yùn)轉(zhuǎn)所需的函數(shù)庫(kù)和鏈接文件的寄存目錄，/home系統(tǒng)默認(rèn)的一般用戶的宿主目錄，/proc此目錄的數(shù)據(jù)都寄存在內(nèi)存中，當(dāng)系統(tǒng)不測(cè)崩潰或機(jī)器不測(cè)關(guān)機(jī)時(shí)產(chǎn)生的一些文件碎片會(huì)寄存在的目錄為/lost+found20.虛假內(nèi)存的優(yōu)弊端：長(zhǎng)處：能夠填補(bǔ)物理內(nèi)存大小的不足；必定程度的提升反響速度；減少對(duì)物理內(nèi)存的讀取進(jìn)而保護(hù)內(nèi)存延伸內(nèi)存使用壽命；弊端：占用必定的物理硬盤空間；加大了對(duì)硬盤的讀寫；設(shè)置不合適會(huì)影響整機(jī)堅(jiān)固性與速度。Snmp的用途：Snmp是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,它供給了一種從網(wǎng)絡(luò)上的設(shè)施中采集網(wǎng)絡(luò)管理信息的方法，能夠管理很多網(wǎng)絡(luò)設(shè)施,自然是支持SNMP的設(shè)施。21.Bat文件是：windows批辦理文件，windows操作系統(tǒng)D盤文件系統(tǒng)種類為FAT32且D盤里面有數(shù)據(jù)，經(jīng)過哪個(gè)命令能夠?qū)分區(qū)無(wú)損轉(zhuǎn)變?yōu)镹TFS文件系統(tǒng)種類且不拋棄數(shù)據(jù)，操作方案為：ConvertD:/fs:ntfsLinux上怎樣經(jīng)過yum安裝wget，詳細(xì)命令為：yum-yinstallwgetLinux上能夠經(jīng)過cat/etc/redhat-release來(lái)查察目前操作系統(tǒng)的版本。經(jīng)過uname-a命令來(lái)查察操作系統(tǒng)的內(nèi)核版本。經(jīng)過free-m來(lái)查察機(jī)器的內(nèi)存容量。經(jīng)過fdisk-l來(lái)查察機(jī)器的磁盤容量。經(jīng)過cat/proc/cpuinfo來(lái)查察目前機(jī)器物理CPU名稱。通過cat/proc/cpuinfo|grep“physicalid”|sort|uniq|wc-l來(lái)查察目前機(jī)器物理CPU的數(shù)目。Linux上能夠經(jīng)過cat/proc/cpuinfo|grep“cores”|uniq來(lái)查察目前機(jī)器的CPU核心數(shù)。LAMP指LINUX平臺(tái)+Apache+Mysql+PHP，WAMP指的是WINDOWS平臺(tái)+Apache+Mysql+PHP。22.列舉常用的硬盤品牌（最少4個(gè)）WD/西部數(shù)據(jù)、Seagate/希捷、Samsung/三星、Dell/戴爾。描繪grubboot/ntldrmbr分區(qū)表之間的關(guān)系。答：先mbr接著grub最后是boot/ntldr。GRUB第一階段需要去MBR中去讀指引程序，GRUB第二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文件。boot/ntldr和MBR不存在包含關(guān)系。說(shuō)明下：①mbr:磁盤指引扇區(qū)合計(jì)512字節(jié)（包含指引程序、分區(qū)表及分開表記），此中指引程序占用446字節(jié)。bios自檢后，就會(huì)將MBRLoad進(jìn)內(nèi)存。②grubGRUB是一個(gè)系統(tǒng)指引程序,GRUB的配置文件和內(nèi)核在/boot分區(qū)。③boot/ntldr每個(gè)能夠啟動(dòng)的計(jì)算機(jī)都有MBR，但只有裝Windows的機(jī)器上才有NTLDR,LINUX的是/boot。2寫出互聯(lián)網(wǎng)ip的分類地點(diǎn)范圍A類IP地點(diǎn)到，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。B類IP地點(diǎn)，每個(gè)網(wǎng)絡(luò)能容納6萬(wàn)多個(gè)主機(jī)。C類IP地點(diǎn)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。D類IP地點(diǎn)，它是一個(gè)專門保存的地點(diǎn)。E類IP地點(diǎn)，，為未來(lái)使用保存。寫出私有ip地點(diǎn)段的范圍答：A類地點(diǎn)：～B類地點(diǎn)：～C類地點(diǎn)：～Ping命令回顯的TTL的含義是答：在ping命令中，TTL（生計(jì)時(shí)間值）的主要作用是標(biāo)示IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中能夠轉(zhuǎn)發(fā)的最大跳數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送者設(shè)置，在IP數(shù)據(jù)包從源到目的的整個(gè)轉(zhuǎn)發(fā)路徑上，每經(jīng)過一個(gè)路由器，則把該TTL的值減1，此后再將IP包轉(zhuǎn)發(fā)出去。假如在IP包抵達(dá)目的IP以前，TTL減少為0，路由器將會(huì)拋棄收到的TTL=0的IP包，并向IP包的發(fā)送者發(fā)送ICMPtimeexceeded信息，以防備數(shù)據(jù)包不停在IP互聯(lián)網(wǎng)絡(luò)上永不停止地循環(huán)。26.Linux服務(wù)器上外接了一塊新磁盤在系統(tǒng)中的鑒識(shí)到的設(shè)施為/dev/sdb，怎樣給這個(gè)磁盤掛載到目前系統(tǒng)的目錄/data上，寫出主要的操作流程。先把新盤/dev/sdb進(jìn)行分區(qū)，我們給分紅一個(gè)邏輯分區(qū)#fdisk/dev/sdb回車輸入n進(jìn)入分區(qū)模式，輸入e創(chuàng)立擴(kuò)展分區(qū)，我們把整塊磁盤創(chuàng)立成一個(gè)擴(kuò)展分區(qū),再輸入n后輸入l創(chuàng)立邏輯分區(qū)，這里，我們能夠把整塊盤設(shè)置區(qū)分紅一個(gè)邏輯分區(qū)/dev/sdb5進(jìn)行分區(qū)格式化#mkfs.ext4/dev/sdb5創(chuàng)立掛載點(diǎn)對(duì)邏輯分區(qū)進(jìn)行掛載mkdir/datamount/dev/sdb5/data設(shè)置開機(jī)自動(dòng)掛載分區(qū)#vi/etc/fstab在該配置文件最后一行加入/dev/sdb5/dataext4defaults003簡(jiǎn)述ARP攻擊原理。ARP攻擊就是經(jīng)過假造IP地點(diǎn)和MAC地點(diǎn)實(shí)現(xiàn)ARP欺詐，能夠在網(wǎng)絡(luò)中產(chǎn)生大批的ARP通訊量使網(wǎng)絡(luò)阻塞，攻擊者只需連續(xù)不停的發(fā)出假造的ARP響應(yīng)包就能改正目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中止或中間人攻擊。ARP攻擊主假如存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中如有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖經(jīng)過“ARP欺詐”手段截獲所在網(wǎng)絡(luò)內(nèi)其余計(jì)算機(jī)的通訊信息，并所以造成網(wǎng)內(nèi)其余計(jì)算機(jī)的通訊故障。擴(kuò)展題目（選做）簡(jiǎn)述代理服務(wù)器和反向代理服務(wù)器的應(yīng)用途景。代理歸納一下就是，一個(gè)懇求對(duì)于后端服務(wù)器C是透明的，它只知道是B發(fā)過來(lái)的，并將辦理結(jié)果返回，至于誰(shuí)將懇求發(fā)給B，隨意。主要應(yīng)用途景：翻墻,VPN上網(wǎng)等。4反向代理歸納一下就是，一個(gè)懇求對(duì)于客戶端是透明的，我不知道我的懇求詳細(xì)由誰(shuí)辦理，我將懇求都發(fā)給B，至于B發(fā)給哪臺(tái)后端服務(wù)器來(lái)辦理（Cx），隨意。應(yīng)用途景：反向代理則是很多大企業(yè)業(yè)務(wù)辦理過程中的經(jīng)典方式，前端由一個(gè)nignx負(fù)責(zé)依據(jù)用戶的懇求信息轉(zhuǎn)發(fā)懇求給后端相應(yīng)的應(yīng)用服務(wù)器(這個(gè)過程中也能夠加入負(fù)載平衡)。簡(jiǎn)述流量攻擊和CC攻擊的差別。流量攻擊包含DDOS攻擊、DOS攻擊，經(jīng)過發(fā)送大流量進(jìn)行攻擊。DDOS攻擊包含：TCPSYN泛洪攻擊，UDPSYN泛洪攻擊，ICMPflood攻擊等。