面試職位：姓名：日期：IDC 運維工程師基礎(chǔ)技能測試題（答卷期間請勿查閱手機及其他資料）.Windows的主流遠程登陸方式是： 微軟系統(tǒng)自帶的遠程桌面連接工具,Linux 的主流遠程登陸方式是 ssh遠程登陸工具，常見的有PUTTY或securecrt軟件.MYSQL的監(jiān)聽端口是3306 ,SQLSERVER的監(jiān)聽端口是 1433,HTTP的監(jiān)聽端口是—80PPTP的監(jiān)聽端口是 1723.交換機是OSI模型的2層設(shè)備。.死亡之ping屬于DOS 類型的攻擊,其攻擊原理是什么答：關(guān)于死亡之ping通過發(fā)送大量的無用請求數(shù)據(jù)包給服務(wù)器，耗盡服務(wù)器資源，從而無法通過正常的訪問服務(wù)器資源，導致服務(wù)器崩潰。如果多個 ip通過發(fā)起對一個服務(wù)器的攻擊，如果無防御措施，不管服務(wù)器內(nèi)存多大，寬帶多寬， CPU^快，都無法抵御這種攻擊。.測試網(wǎng)絡(luò)連通性的常用命令是 ping,WINDOWS1路由追蹤的命令是tracert,linux上路由追蹤的命令是traceroute,WINDOWS:查看MACM址的命令是 ipconfig/all,linux查看MAC地址命令是ipaddrshow或ifconfig-a.RAID的含義是獨立冗余磁盤陣列，常見的RAID級別包括RAID0、RAID1、RAID0+1、RAID10、RAID5.磁盤最多 4個主分區(qū)。.windows平臺上主流的數(shù)據(jù)庫是SQLServer、MysQL、Oracle（列舉3種）.Linux的主要發(fā)行版 RedHat紅帽、CentOSFreeBSDDebian、Ubuntu、中標麒麟Kylin.常見網(wǎng)頁動態(tài)語言JavaScript、ASP.NET、JAVAPHPPython、perl（列舉7種）.當前國內(nèi)流行的云防護，其中，開啟云防護和開啟回源的區(qū)別 （通過流量角度分析）提示：開啟云防護，該域名的子域名的流量將經(jīng)過 防御節(jié)點開啟回源，該域名的子域名的流量直接返回到 源站.Windows主流的文件系統(tǒng)格式類型是 NTFS,Linux主流的文件系統(tǒng)格式類型是EXT3或EXT4。.Linux下主流的web服務(wù)器是 APACHE,windows下自帶的web服務(wù)器是：IIS。.以太網(wǎng)交換機的工作原理是： 當有一個數(shù)據(jù)幀到來時，它會檢查其目的地址并對應(yīng)自己的，如果存在目的地址，則轉(zhuǎn)發(fā)，如果不存在則泛洪 （廣播），廣播后如果沒有主機的MACfc址與幀的目的MACfe址相同，則丟棄，若有主機相同，則會將主機的MACS動添加到其中。.交換機配置VLAN的作用：VLAN最大的好處是可以隔離沖突域和廣播域。.路由器工作在OSI模型的第層，其主要作用是 連通不同網(wǎng)段的網(wǎng)絡(luò)，選擇信息傳送的線路。.NAT是 網(wǎng)絡(luò)地址轉(zhuǎn)換,其作用是NAT技術(shù)是將多個私有IP地址轉(zhuǎn)換為公用IP地址的一種技術(shù)，主要解決IP地址不夠用的問題。ARP是地址解析協(xié)議 ,其作用是根據(jù)IP地址查詢物理地址（MAC地址） ,DNS的作用是DNS是域名解析服務(wù)器，把網(wǎng)址解析成服務(wù)器的 IP,能夠使用戶更方便的訪問，而不用去記住能夠被機器直接讀取的 IP數(shù)串。.列舉做網(wǎng)線時，568A或568B任一種線序答：:白綠|綠|白橙|藍|白藍|橙|白棕|棕:白橙I橙I白綠I藍I白藍I綠I白棕I棕.關(guān)于Linux目錄結(jié)構(gòu)/dev目錄用于存放linux系統(tǒng)下的設(shè)備文件,/etc目錄為配置文件的存放目錄,/usr為系統(tǒng)應(yīng)用程序存放的目錄，/var放置系統(tǒng)執(zhí)行過程中經(jīng)常變化 的文件，/lib，/usr/lib 為 程序運行所需的函數(shù)庫和鏈接文件的存放目錄，/home系統(tǒng)默認的普通用戶的宿主目錄，/proc此目錄的數(shù)據(jù)都存放在 內(nèi)存中，當系統(tǒng)意外崩潰或機器意外關(guān)機時產(chǎn)生的一些文件碎片會存放在的目錄為/lost+found.虛擬內(nèi)存的優(yōu)缺點： 優(yōu)點：可以彌補物理內(nèi)存大小的不足；一定程度的提高反應(yīng)速度；減少對物理內(nèi)存的讀取從而保護內(nèi)存延長內(nèi)存使用壽命；缺點：占用一定的物理硬盤空間；加大了對硬盤的讀寫；設(shè)置不得當會影響整機穩(wěn)定性與速度。Snmp的用途：Snmp是簡單網(wǎng)絡(luò)管理協(xié)議，它提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，可以管理很多網(wǎng)絡(luò)設(shè)備，當然是支持SNMP勺設(shè)備。.Bat文件是: windows批處理文件,windows操作系統(tǒng)D盤文件系統(tǒng)類型為FAT32且D盤里面有數(shù)據(jù)，通過哪個命令可以將 D分區(qū)無損轉(zhuǎn)化為NTFSS：件系統(tǒng)類型且不丟失數(shù)據(jù)， 操作方案為：ConvertD:/fs:ntfsLinux上如何通過yum安裝wget,具體命令為： yum-yinstallwgetLinux上可以通過cat/etc/redhat-release來查看當前操作系統(tǒng)的版本。通過uname-a 命令來查看操作系統(tǒng)的內(nèi)核版本。通過free-m來查看機器的內(nèi)存容量。通過fdisk-l來查看機器的磁盤容量。通過cat/proc/cpuinfo來查看當前機器物理CPU§稱。通過cat/proc/cpuinfo|grep"physicalid”|sort|uniq|wc-l 來查看當前機器物理CPU的數(shù)量。Linux上可以通過cat/proc/cpuinfo山rep “cores”|uniq?來查看當前機器的cpUK心數(shù)。LAMP指LINUX平臺+Apache+Mysql+PHP,WAMPW的是 WINDOWS臺+Apache+Mysql+PHP。.列舉常用的硬盤品牌 （至少4個）、、、。描述grubboot/ntldrmbr 分區(qū)表之間的關(guān)系。答：先mbr接著grub最后是boot/ntldr。GRUB第一階段需要去MBRt3去讀引導程序，GRUBg二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文件。 boot/ntldr和MBR不存在包含關(guān)系。說明下：①mbr:磁盤引導扇區(qū)共計512字節(jié)（包括引導程序、分區(qū)表及分隔標識），其中引導程序占用446字節(jié)。bios自檢后，就會將MBFLoad進內(nèi)存。②grubGRUB是一個系統(tǒng)引導程序 ，GRUB的配置文件和內(nèi)核在 /boot分區(qū)。③boot/ntldr 每個可以啟動的計算機都有 MBR但只有裝Windows的機器上才有NTLDR,LINUX的是/boot。.寫出互聯(lián)網(wǎng)ip的分類地址范圍A類IP地址?？捎玫腁類網(wǎng)絡(luò)有126個，每個網(wǎng)絡(luò)能容納1億多個主機。？B類IP地址?？捎玫腂類網(wǎng)絡(luò)有16382個，每個網(wǎng)絡(luò)能容納6萬多個主機。？C類IP地址。C類網(wǎng)絡(luò)可達209萬余個，每個網(wǎng)絡(luò)能容納254個主機。？D類IP地址用于多點廣播，它是一個專門保留的地址。E類IP地址為將來使用保留。.寫出私有ip地址段的范圍答：.Ping命令回顯的TTL的含義是答：在中，TTL（生存時間值）的主要作用是標示 IP數(shù)據(jù)包在中可以轉(zhuǎn)發(fā)的最大跳數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送者設(shè)置，在IP數(shù)據(jù)包從源到目的的整個轉(zhuǎn)發(fā)路徑上，每經(jīng)過一個路由器，則把該TTL的值減1,然后再將IP包轉(zhuǎn)發(fā)出去。如果在IP包到達目的IP之前，TTL減少為0,路由器將會丟棄收到的TTL=0的IP包，并向IP包的發(fā)送者發(fā)送ICMPtimeexceeded消息，以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。.Linux服務(wù)器上外接了一塊新磁盤 在系統(tǒng)中的識別到的設(shè)備為/dev/sdb,如何給這個磁盤掛載到當前系統(tǒng)的目錄/data上，寫出主要的操作流程。先把新盤/dev/sdb進行分區(qū)，我們給分成一個邏輯分區(qū)#fdisk/dev/sdb回車輸入n進入分區(qū)模式，輸入e創(chuàng)建擴展分區(qū)，我們把整塊磁盤創(chuàng)建成一個擴展分區(qū) ,再輸入n后輸入l創(chuàng)建邏輯分區(qū)，這里，我們可以把整塊盤設(shè)置劃分成一個邏輯分區(qū)/dev/sdb5進行分區(qū)格式化#mkfs.ext4/dev/sdb5創(chuàng)建掛載點對邏輯分區(qū)進行掛載mkdir/datamount/dev/sdb5/data設(shè)置開機自動掛載分區(qū)#vi/etc/fstab在該配置文件最后一行加入/dev/sdb5/dataext4defaults0027.簡述ARP攻擊原理。ARP攻擊就是通過偽造IP地址和MACM址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使，攻擊者只要持續(xù)不斷的發(fā)出偽造的 ARP響應(yīng)包就能更改目標ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染ARP則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。擴展題目（選做）1.簡述代理服務(wù)器和反向代理服務(wù)器的應(yīng)用場景。代理概括一下就是，一個請求對于后端服務(wù)器 C是透明的，它只知道是B發(fā)過來的，并將處理結(jié)果返回，至于誰將請求發(fā)給 B,隨便。主要應(yīng)用場景：翻墻,VPN上網(wǎng)等。反向代理概括一下就是，一個請求對于客戶端是透明的，我不知道我的請求具體由誰處理，我將請求都發(fā)給B,至于B發(fā)給哪臺后端服務(wù)器來處理（Cx）,隨便。應(yīng)用場景： 反向代理則是許多大公司業(yè)務(wù)處理過程中的經(jīng)典方式， 前端由一個 nignx負責根據(jù)用戶的請求信息轉(zhuǎn)發(fā)請求給后端相應(yīng)的應(yīng)用服務(wù)器 （這個過程中也可以加入負載均衡 ）。2.簡述流量攻擊和CC攻擊的區(qū)別流量攻擊包括DDOS^擊、DO敞擊，通過發(fā)送大流量進行攻擊 。DDO斂擊包括：TCPSYN乏洪攻擊 ，UDPSYN泛洪攻擊，ICM