面試職位：姓名:日期：IDC運(yùn)維工程師基礎(chǔ)技能測(cè)試題(答卷期間請(qǐng)勿查閱手機(jī)及其他資料)1．Winｄows的主流遠(yuǎn)程登陸方式是:微軟系統(tǒng)自帶的遠(yuǎn)程桌面連接工具,Lｉnｕx的主流遠(yuǎn)程登陸方式是ssh遠(yuǎn)程登陸工具，常見(jiàn)的有PUTTY或secｕrecrt軟件ＭＹＳQL的監(jiān)聽(tīng)端口是3306,SQLSＥRＶEＲ的監(jiān)聽(tīng)端口是14３3，HTTＰ的監(jiān)聽(tīng)端口是80ＰPTP的監(jiān)聽(tīng)端口是1723互換機(jī)是OSI模型的２層設(shè)備。死亡之pｉｎg屬于DOＳ類型的襲擊,其襲擊原理是什么？答:關(guān)于死亡之pinｇ通過(guò)發(fā)送大量的無(wú)用請(qǐng)求數(shù)據(jù)包給服務(wù)器,耗盡服務(wù)器資源，從而無(wú)法通過(guò)正常的訪問(wèn)服務(wù)器資源,導(dǎo)致服務(wù)器崩潰。假如多個(gè)ip通過(guò)發(fā)起對(duì)一個(gè)服務(wù)器的襲擊，假如無(wú)防御措施,不管服務(wù)器內(nèi)存多大,寬帶多寬，ＣPU多快,都無(wú)法抵御這種襲擊。測(cè)試網(wǎng)絡(luò)連通性的常用命令是pinｇ，WＩNDＯＷS上路由追蹤的命令是ｔracｅrt,ｌｉnuｘ上路由追蹤的命令是trａceroute,ＷINＤOWS上查看MAＣ地址的命令是ipcｏｎfiｇ/all，ｌinux查看MAC地址命令是iｐadｄrsｈow或ifcｏnｆｉg－a６.RAＩＤ的含義是獨(dú)立冗余磁盤(pán)陣列，常見(jiàn)的RAID級(jí)別涉及ＲＡIＤ0、RAＩＤ1、ＲAＩD0+１、RAＩＤ10、RAID57.磁盤(pán)最多4個(gè)主分區(qū)。8.windowｓ平臺(tái)上主流的數(shù)據(jù)庫(kù)是SQＬSerｖｅr、MysQL、Oｒaclｅ（列舉3種）９．Ｌinｕx的重要發(fā)行版RedＨａt(yī)紅帽、ＣｅｎtOS、FreeBSD、Debian、Ubuntu、中標(biāo)麒麟Kylｉｎ１0．常見(jiàn)網(wǎng)頁(yè)動(dòng)態(tài)語(yǔ)言JａｖaScｒipt、ＡSＰ、.NET、ＪAVA、ＰHＰ、Pｙthｏｎ、perｌ（列舉7種)１1.當(dāng)前國(guó)內(nèi)流行的云防護(hù),其中，啟動(dòng)云防護(hù)和啟動(dòng)回源的區(qū)別(通過(guò)流量角度分析）提醒:啟動(dòng)云防護(hù)，該域名的子域名的流量將通過(guò)防御節(jié)點(diǎn)啟動(dòng)回源,該域名的子域名的流量直接返回到源站1２.Windows主流的文獻(xiàn)系統(tǒng)格式類型是ＮTFS,Ｌinux主流的文獻(xiàn)系統(tǒng)格式類型是ＥXＴ3或EＸＴ4。１３．Ｌiｎux下主流的wｅb服務(wù)器是APＡCHE，wｉnｄoｗs下自帶的web服務(wù)器是:ＩＩS。1４.以太網(wǎng)互換機(jī)的工作原理是：當(dāng)有一個(gè)數(shù)據(jù)幀到來(lái)時(shí),它會(huì)檢查其目的地址并相應(yīng)自己的HYPERＬINK"＂\t＂"MAC地址表,假如存在目的地址，則轉(zhuǎn)發(fā)，假如不存在則泛洪(廣播）,廣播后假如沒(méi)有主機(jī)的MＡC地址與幀的目的MAC地址相同,則丟棄，若有主機(jī)相同,則會(huì)將主機(jī)的ＭAC自動(dòng)添加到其HYPERＬＩNK""\ｔ""MAC地址表中。15.互換機(jī)配置VLAN的作用:VLAN最大的好處是可以隔離沖突域和廣播域。１6.路由器工作在OSＩ模型的第3層,其重要作用是連通不同網(wǎng)段的網(wǎng)絡(luò)，選擇信息傳送的線路。17．NAＴ是網(wǎng)絡(luò)地址轉(zhuǎn)換,其作用是NAT技術(shù)是將多個(gè)私有IＰ地址轉(zhuǎn)換為公用IP地址的一種技術(shù),重要解決IＰ地址不夠用的問(wèn)題。ARP是地址解析協(xié)議,其作用是根據(jù)ＩＰ地址查詢物理地址(MAC地址)，ｗｉnｄowｓ平臺(tái)上當(dāng)前ＩP為180．９7.2２０.155MＡC地址為00－30-４８-CB-F5-ＡC,如何通過(guò)arp命令進(jìn)行IP和ＭAＣ的綁定：arｐ-s18０．97.２20.15５0０－30-4８－ＣB-F５-ACDNS的作用是DNS是域名解析服務(wù)器,把網(wǎng)址解析成服務(wù)器的IP,可以使用戶更方便的訪問(wèn)HYPERＬINK"＂＼ｔ＂"互聯(lián)網(wǎng),而不用去記住可以被機(jī)器直接讀取的IＰ數(shù)串。18.列舉做網(wǎng)線時(shí),568A或568B任一種線序答：HYPＥRＬＩNK"＂５６8A：白綠|綠|白橙｜藍(lán)|白藍(lán)|橙|白棕｜棕ＨYPEＲLINK＂"＼t＂"５68B:白橙|橙|白綠｜藍(lán)|白藍(lán)|綠|白棕|棕19．關(guān)于Ｌｉnuｘ目錄結(jié)構(gòu)/dｅv目錄用于存放ｌｉnｕx系統(tǒng)下的設(shè)備文獻(xiàn),／eｔc目錄為配置文獻(xiàn)的存放目錄，／usr為系統(tǒng)應(yīng)用程序存放的目錄，／var放置系統(tǒng)執(zhí)行過(guò)程中經(jīng)常變化的文獻(xiàn),／liｂ，/ｕsr／lib為程序運(yùn)營(yíng)所需的函數(shù)庫(kù)和鏈接文獻(xiàn)的存放目錄，/home系統(tǒng)默認(rèn)的普通用戶的宿主目錄,/proc此目錄的數(shù)據(jù)都存放在內(nèi)存中,當(dāng)系統(tǒng)意外崩潰或機(jī)器意外關(guān)機(jī)時(shí)產(chǎn)生的一些文獻(xiàn)碎片會(huì)存放在的目錄為/losｔ＋foｕnｄ20.虛擬內(nèi)存的優(yōu)缺陷：優(yōu)點(diǎn):可以填補(bǔ)物理內(nèi)存大小的局限性;一定限度的提高反映速度;減少對(duì)物理內(nèi)存的讀取從而保護(hù)內(nèi)存延長(zhǎng)內(nèi)存使用壽命;缺陷:占用一定的物理硬盤(pán)空間；加大了對(duì)硬盤(pán)的讀寫(xiě);設(shè)立不得當(dāng)會(huì)影響整機(jī)穩(wěn)定性與速度。Ｓｎｍｐ的用途：Snｍp是簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議，它提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，

可以管理很多網(wǎng)絡(luò)設(shè)備,當(dāng)然是支持SNMＰ的設(shè)備。Bat文獻(xiàn)是：windｏｗs批解決文獻(xiàn)，wｉndｏws操作系統(tǒng)D盤(pán)文獻(xiàn)系統(tǒng)類型為FAT32且D盤(pán)里面有數(shù)據(jù),通過(guò)哪個(gè)命令可以將Ｄ分區(qū)無(wú)損轉(zhuǎn)化為NＴＦＳ文獻(xiàn)系統(tǒng)類型且不丟失數(shù)據(jù)，操作方案為：CｏnｖertD:/fs:ntfｓLinuｘ上如何通過(guò)yｕｍ安裝wgeｔ，具體命令為：yum-ｙinstaｌlwｇetLinux上可以通過(guò)cat/eｔｃ/rｅdhat-reｌｅase來(lái)查看當(dāng)前操作系統(tǒng)的版本。通過(guò)uname－a命令來(lái)查看操作系統(tǒng)的內(nèi)核版本。通過(guò)free-ｍ來(lái)查看機(jī)器的內(nèi)存容量。通過(guò)ｆdisｋ－l來(lái)查看機(jī)器的磁盤(pán)容量。通過(guò)ｃａt(yī)/proｃ/ｃpuinfo來(lái)查看當(dāng)前機(jī)器物理CPU名稱。通過(guò)cat/proc/ｃpuiｎfｏ｜ｇrep“pｈysiｃalid”|sorｔ|unｉｑ|wc－l來(lái)查看當(dāng)前機(jī)器物理ＣPU的數(shù)量。Linux上可以通過(guò)cat/pｒoc/cpuiｎfｏ|greｐ“coreｓ”｜uniｑ

來(lái)查看當(dāng)前機(jī)器的CＰU核心數(shù)。LAMＰ指LIＮＵX平臺(tái)+Aｐache+Mysqｌ+PHP，WAMP指的是WIＮDOＷS平臺(tái)＋Apacｈe+Mｙsｑl+PＨP。列舉常用的硬盤(pán)品牌（至少4個(gè))ＨＹPERLＩNK＂"\t"＂ＷD/西部數(shù)據(jù)、HYPＥRLINK""\ｔ"＂Seａｇate／希捷、HYＰEＲＬＩNK"＂＼t""Samsuｎg/三星、HYＰＥRLINK""\ｔ"＂Dell/戴爾。描述grｕｂboot／nｔlｄrmbｒ分區(qū)表之間的關(guān)系。答:先mｂr接著grub最后是ｂoot/ｎtldr。GRUB第一階段需要去MBR中去讀引導(dǎo)程序，GRUB第二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文獻(xiàn)。bｏoｔ/ntｌdｒ和MＢR不存在包含關(guān)系。說(shuō)明下：①mbｒ:磁盤(pán)引導(dǎo)扇區(qū)共計(jì)51２字節(jié)（涉及引導(dǎo)程序、分區(qū)表及分隔標(biāo)記）,其中引導(dǎo)程序占用4４６字節(jié)。biｏs自檢后，就會(huì)將MBRLoad進(jìn)內(nèi)存。②gruｂＧRUＢ是一個(gè)系統(tǒng)引導(dǎo)程序,GRUB的配置文獻(xiàn)和內(nèi)核在/boot分區(qū)。③boot/ntｌdｒ每個(gè)可以啟動(dòng)的計(jì)算機(jī)都有ＭＢR，但只有裝Wｉndows的機(jī)器上才有NTLDR，LINUX的是／ｂoot。23．寫(xiě)出互聯(lián)網(wǎng)iｐ的分類地址范圍A類IＰ地址１.0．０.0到126.0.0．0。可用的Ａ類網(wǎng)絡(luò)有１26個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。

B類IP地址128.0.０.0到191．255.２55.255?？捎玫模骂惥W(wǎng)絡(luò)有１63８２個(gè)，每個(gè)網(wǎng)絡(luò)能容納６萬(wàn)多個(gè)主機(jī)。

C類ＩＰ地址１到2２3.255．255.2５5。C類網(wǎng)絡(luò)可達(dá)209萬(wàn)余個(gè),每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。

D類IP地址224.0.０.0到２３９.255．２55.255用于多點(diǎn)廣播,它是一個(gè)專門(mén)保存的地址。E類IＰ地址２40.０.0.0到２５5.2５5.255.25４,25５.25５.２55.２55用于廣播地址，為將來(lái)使用保存。2４．寫(xiě)出私有ip地址段的范圍答:A類地址:1０．0．０.0～10．２55.２5５.255Ｂ類地址:1７2．16.０．0~１７2.3１.255.２55

C類地址：192.1６8．０.０~19２．１68.25５.25525．Ｐinｇ命令回顯的ＴTL的含義是答:在HYPEＲＬINK＂"ping命令中,TTL(生存時(shí)間值)的重要作用是標(biāo)示IP數(shù)據(jù)包在\t＂"計(jì)算機(jī)網(wǎng)絡(luò)中可以轉(zhuǎn)發(fā)的最大跳數(shù)。ＴTL由IＰ數(shù)據(jù)包的發(fā)送者設(shè)立，在IP數(shù)據(jù)包從源到目的的整個(gè)轉(zhuǎn)發(fā)途徑上，每通過(guò)一個(gè)路由器，則把該TＴL的值減1,然后再將ＩP包轉(zhuǎn)發(fā)出去。假如在IＰ包到達(dá)目的ＩP之前，TTL減少為0，路由器將會(huì)丟棄收到的ＴTL=0的IP包,并向IP包的發(fā)送者發(fā)送IＣMＰtimeｅxceeded消息，以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。Linｕx服務(wù)器上外接了一塊新磁盤(pán)在系統(tǒng)中的辨認(rèn)到的設(shè)備為／ｄev／ｓdb,如何給這個(gè)磁盤(pán)掛載到當(dāng)前系統(tǒng)的目錄/data上,寫(xiě)出重要的操作流程。1.先把新盤(pán)／dev/sdb進(jìn)行分區(qū)，我們給提成一個(gè)邏輯分區(qū)#fdｉsk/dev／sｄb回車(chē)輸入ｎ進(jìn)入分區(qū)模式，輸入e創(chuàng)建擴(kuò)展分區(qū)，我們把整塊磁盤(pán)創(chuàng)建成一個(gè)擴(kuò)展分區(qū)，再輸入ｎ后輸入l創(chuàng)建邏輯分區(qū)，這里，我們可以把整塊盤(pán)設(shè)立劃提成一個(gè)邏輯分區(qū)/ｄev/sｄｂ5進(jìn)行分區(qū)格式化#ｍkｆs.eｘｔ４/dｅv／sdb5創(chuàng)建掛載點(diǎn)對(duì)邏輯分區(qū)進(jìn)行掛載＃mｋdir/ｄａt(yī)ａ#mount/dev／ｓｄb5/datａ設(shè)立開(kāi)機(jī)自動(dòng)掛載分區(qū)#vi/ｅtc／fｓtａb在該配置文獻(xiàn)最后一行加入/dev／sdb5/dataeｘt4dｅfaｕlts0０２7.簡(jiǎn)述AＲP襲擊原理。AＲP襲擊就是通過(guò)偽造IP地址和ＭＡC地址實(shí)現(xiàn)ARP欺騙，可以在網(wǎng)絡(luò)中產(chǎn)生大量的ＡRP通信量使ＨYＰERLIＮK""網(wǎng)絡(luò)阻塞，襲擊者只要連續(xù)不斷的發(fā)出偽造的ＡRP響應(yīng)包就能更改目的HYPEＲＬＩＮK""\ｔ"＂主機(jī)ARP緩存中的ＩP－MAＣ條目,導(dǎo)致網(wǎng)絡(luò)中斷或ＨYPＥRＬINK""＼t""中間人襲擊。AＲＰ襲擊重要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染AＲPHYPEＲLIＮK""木馬，則感染該ＡRP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此導(dǎo)致網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。擴(kuò)展題目(選做）簡(jiǎn)述代理服務(wù)器和反向代理服務(wù)器的應(yīng)用場(chǎng)景。（1)代理概括一下就是，一個(gè)請(qǐng)求對(duì)于后端服務(wù)器C是透明的，它只知道是B發(fā)過(guò)來(lái)的，并將解決結(jié)果返回,至于誰(shuí)將請(qǐng)求發(fā)給B，隨便。重要應(yīng)用場(chǎng)景：翻墻,VPN上網(wǎng)等。(２)反向代理概括一下就是,一個(gè)請(qǐng)求對(duì)于客戶端是透明的，我不知道我的請(qǐng)求具體由誰(shuí)解決,我將請(qǐng)求都發(fā)給B，至于B發(fā)給哪臺(tái)后端服務(wù)器來(lái)解決（Ｃx),隨便。應(yīng)用場(chǎng)景：反向代理則是許多大公司業(yè)務(wù)解決過(guò)程中的經(jīng)典方式,前端由一個(gè)nｉgnx負(fù)責(zé)根據(jù)用戶的請(qǐng)求信息轉(zhuǎn)發(fā)請(qǐng)求給后端相應(yīng)的應(yīng)用服務(wù)器(這個(gè)過(guò)程中也可以加入負(fù)載均衡)。簡(jiǎn)述流量襲擊和CC襲擊的區(qū)別。流量襲擊涉及DDOS襲擊、DＯS襲擊，通過(guò)發(fā)送大流量進(jìn)行襲擊。ＤDOS襲擊涉及:ＴＣPSＹＮ泛洪襲擊