面試職位：姓名：日期：IDC運(yùn)維工程師基礎(chǔ)技能測(cè)試題（答卷期間請(qǐng)勿查閱手機(jī)及其他資料）1.Windows的主流遠(yuǎn)程登陸方式是：微軟系統(tǒng)自帶的遠(yuǎn)程桌面連接工具,Linux的主流遠(yuǎn)程登陸方式是ssh遠(yuǎn)程登陸工具，常見(jiàn)的有PUTTY或securecrt軟件MYSQL的監(jiān)聽(tīng)端口是3306,SQLSERVER的監(jiān)聽(tīng)端口是1433,HTTP的監(jiān)聽(tīng)端口是80PPTP的監(jiān)聽(tīng)端口是1723交換機(jī)是OSI模型的2層設(shè)備。死亡之ping屬于DOS類型的攻擊，其攻擊原理是什么？答：關(guān)于死亡之ping通過(guò)發(fā)送大量的無(wú)用請(qǐng)求數(shù)據(jù)包給服務(wù)器，耗盡服務(wù)器資源，從而無(wú)法通過(guò)正常的訪問(wèn)服務(wù)器資源，導(dǎo)致服務(wù)器崩潰。如果多個(gè)ip通過(guò)發(fā)起對(duì)一個(gè)服務(wù)器的攻擊，如果無(wú)防御措施，不管服務(wù)器內(nèi)存多大，寬帶多寬，CPU多快，都無(wú)法抵御這種攻擊。測(cè)試網(wǎng)絡(luò)連通性的常用命令是ping，WINDOWS上路由追蹤的命令是tracert，linux上路由追蹤的命令是traceroute，WINDOWS上查看MAC地址的命令是ipconfig/all，linux查看MAC地址命令是ipaddrshow或ifconfig-a6.RAID的含義是獨(dú)立冗余磁盤陣列，常見(jiàn)的RAID級(jí)別包括RAID0、RAID1、RAID0+1、RAID10、RAID57.磁盤最多4個(gè)主分區(qū)。8.windows平臺(tái)上主流的數(shù)據(jù)庫(kù)是SQLServer、MysQL、Oracle（列舉3種）9.Linux的主要發(fā)行版RedHat紅帽、CentOS、FreeBSD、Debian、Ubuntu、中標(biāo)麒麟Kylin10.常見(jiàn)網(wǎng)頁(yè)動(dòng)態(tài)語(yǔ)言JavaScript、ASP、.NET、JAVA、PHP、Python、perl（列舉7種）11.當(dāng)前國(guó)內(nèi)流行的云防護(hù)，其中，開(kāi)啟云防護(hù)和開(kāi)啟回源的區(qū)別（通過(guò)流量角度分析）提示：開(kāi)啟云防護(hù)，該域名的子域名的流量將經(jīng)過(guò)防御節(jié)點(diǎn)開(kāi)啟回源，該域名的子域名的流量直接返回到源站12.Windows主流的文件系統(tǒng)格式類型是NTFS，Linux主流的文件系統(tǒng)格式類型是EXT3或EXT4。13.Linux下主流的web服務(wù)器是APACHE，windows下自帶的web服務(wù)器是：IIS。14.以太網(wǎng)交換機(jī)的工作原理是：當(dāng)有一個(gè)數(shù)據(jù)幀到來(lái)時(shí)，它會(huì)檢查其目的地址并對(duì)應(yīng)自己的MAC地址表，如果存在目的地址，則轉(zhuǎn)發(fā)，如果不存在則泛洪(廣播），廣播后如果沒(méi)有主機(jī)的MAC地址與幀的目的MAC地址相同，則丟棄，若有主機(jī)相同，則會(huì)將主機(jī)的MAC自動(dòng)添加到其MAC地址表中。15.交換機(jī)配置VLAN的作用：VLAN最大的好處是可以隔離沖突域和廣播域。16.路由器工作在OSI模型的第3層，其主要作用是連通不同網(wǎng)段的網(wǎng)絡(luò),選擇信息傳送的線路。17.NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換，其作用是NAT技術(shù)是將多個(gè)私有IP地址轉(zhuǎn)換為公用IP地址的一種技術(shù),主要解決IP地址不夠用的問(wèn)題。ARP是地址解析協(xié)議，其作用是根據(jù)IP地址查詢物理地址(MAC地址),windows平臺(tái)上當(dāng)前IP為55MAC地址為00-30-48-CB-F5-AC，如何通過(guò)arp命令進(jìn)行IP和MAC的綁定：arp-s5500-30-48-CB-F5-ACDNS的作用是DNS是域名解析服務(wù)器，把網(wǎng)址解析成服務(wù)器的IP，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。18.列舉做網(wǎng)線時(shí)，568A或568B任一種線序答：568A：白綠|綠|白橙|藍(lán)|白藍(lán)|橙|白棕|棕568B：白橙|橙|白綠|藍(lán)|白藍(lán)|綠|白棕|棕19.關(guān)于Linux目錄結(jié)構(gòu)/dev目錄用于存放linux系統(tǒng)下的設(shè)備文件，/etc目錄為配置文件的存放目錄，/usr為系統(tǒng)應(yīng)用程序存放的目錄，/var放置系統(tǒng)執(zhí)行過(guò)程中經(jīng)常變化的文件，/lib,/usr/lib為程序運(yùn)行所需的函數(shù)庫(kù)和鏈接文件的存放目錄，/home系統(tǒng)默認(rèn)的普通用戶的宿主目錄，/proc此目錄的數(shù)據(jù)都存放在內(nèi)存中，當(dāng)系統(tǒng)意外崩潰或機(jī)器意外關(guān)機(jī)時(shí)產(chǎn)生的一些文件碎片會(huì)存放在的目錄為/lost+found20.虛擬內(nèi)存的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：可以彌補(bǔ)物理內(nèi)存大小的不足；一定程度的提高反應(yīng)速度；減少對(duì)物理內(nèi)存的讀取從而保護(hù)內(nèi)存延長(zhǎng)內(nèi)存使用壽命；缺點(diǎn)：占用一定的物理硬盤空間；加大了對(duì)硬盤的讀寫；設(shè)置不得當(dāng)會(huì)影響整機(jī)穩(wěn)定性與速度。Snmp的用途：Snmp是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,它提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，

可以管理很多網(wǎng)絡(luò)設(shè)備,當(dāng)然是支持SNMP的設(shè)備。Bat文件是：windows批處理文件，windows操作系統(tǒng)D盤文件系統(tǒng)類型為FAT32且D盤里面有數(shù)據(jù)，通過(guò)哪個(gè)命令可以將D分區(qū)無(wú)損轉(zhuǎn)化為NTFS文件系統(tǒng)類型且不丟失數(shù)據(jù)，操作方案為：ConvertD:/fs:ntfsLinux上如何通過(guò)yum安裝wget，具體命令為：yum-yinstallwgetLinux上可以通過(guò)cat/etc/redhat-release來(lái)查看當(dāng)前操作系統(tǒng)的版本。通過(guò)uname-a命令來(lái)查看操作系統(tǒng)的內(nèi)核版本。通過(guò)free-m來(lái)查看機(jī)器的內(nèi)存容量。通過(guò)fdisk-l來(lái)查看機(jī)器的磁盤容量。通過(guò)cat/proc/cpuinfo來(lái)查看當(dāng)前機(jī)器物理CPU名稱。通過(guò)cat/proc/cpuinfo|grep“physicalid”|sort|uniq|wc-l來(lái)查看當(dāng)前機(jī)器物理CPU的數(shù)量。Linux上可以通過(guò)cat/proc/cpuinfo|grep“cores”|uniq

來(lái)查看當(dāng)前機(jī)器的CPU核心數(shù)。LAMP指LINUX平臺(tái)+Apache+Mysql+PHP，WAMP指的是WINDOWS平臺(tái)+Apache+Mysql+PHP。列舉常用的硬盤品牌（至少4個(gè)）WD/西部數(shù)據(jù)、Seagate/希捷、Samsung/三星、Dell/戴爾。描述grubboot/ntldrmbr分區(qū)表之間的關(guān)系。答：先mbr接著grub最后是boot/ntldr。GRUB第一階段需要去MBR中去讀引導(dǎo)程序，GRUB第二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文件。boot/ntldr和MBR不存在包含關(guān)系。說(shuō)明下：①mbr:磁盤引導(dǎo)扇區(qū)共計(jì)512字節(jié)（包括引導(dǎo)程序、分區(qū)表及分隔標(biāo)識(shí)），其中引導(dǎo)程序占用446字節(jié)。bios自檢后，就會(huì)將MBRLoad進(jìn)內(nèi)存。②grubGRUB是一個(gè)系統(tǒng)引導(dǎo)程序,GRUB的配置文件和內(nèi)核在/boot分區(qū)。③boot/ntldr每個(gè)可以啟動(dòng)的計(jì)算機(jī)都有MBR，但只有裝Windows的機(jī)器上才有NTLDR,LINUX的是/boot。23.寫出互聯(lián)網(wǎng)ip的分類地址范圍A類IP地址到。可用的A類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。

B類IP地址到55。可用的B類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬(wàn)多個(gè)主機(jī)。

C類IP地址到55。C類網(wǎng)絡(luò)可達(dá)209萬(wàn)余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。

D類IP地址到55用于多點(diǎn)廣播，它是一個(gè)專門保留的地址。E類IP地址到54，55用于廣播地址，為將來(lái)使用保留。24.寫出私有ip地址段的范圍答：A類地址：～55B類地址：～55

C類地址：～5525.Ping命令回顯的TTL的含義是答：在ping命令中，TTL（生存時(shí)間值）的主要作用是標(biāo)示IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中可以轉(zhuǎn)發(fā)的最大跳數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送者設(shè)置，在IP數(shù)據(jù)包從源到目的的整個(gè)轉(zhuǎn)發(fā)路徑上，每經(jīng)過(guò)一個(gè)路由器，則把該TTL的值減1，然后再將IP包轉(zhuǎn)發(fā)出去。如果在IP包到達(dá)目的IP之前，TTL減少為0，路由器將會(huì)丟棄收到的TTL=0的IP包，并向IP包的發(fā)送者發(fā)送ICMPtimeexceeded消息，以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。Linux服務(wù)器上外接了一塊新磁盤在系統(tǒng)中的識(shí)別到的設(shè)備為/dev/sdb，如何給這個(gè)磁盤掛載到當(dāng)前系統(tǒng)的目錄/data上，寫出主要的操作流程。1.先把新盤/dev/sdb進(jìn)行分區(qū)，我們給分成一個(gè)邏輯分區(qū)#fdisk/dev/sdb回車輸入n進(jìn)入分區(qū)模式，輸入e創(chuàng)建擴(kuò)展分區(qū)，我們把整塊磁盤創(chuàng)建成一個(gè)擴(kuò)展分區(qū),再輸入n后輸入l創(chuàng)建邏輯分區(qū)，這里，我們可以把整塊盤設(shè)置劃分成一個(gè)邏輯分區(qū)/dev/sdb5進(jìn)行分區(qū)格式化#mkfs.ext4/dev/sdb5創(chuàng)建掛載點(diǎn)對(duì)邏輯分區(qū)進(jìn)行掛載#mkdir/data#mount/dev/sdb5/data設(shè)置開(kāi)機(jī)自動(dòng)掛載分區(qū)#vi/etc/fstab在該配置文件最后一行加入/dev/sdb5/dataext4defaults0027.簡(jiǎn)述ARP攻擊原理。ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使\t"/item/ARP%E6%94%BB%E5%87%BB/_blank"網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)\t"/item/ARP%E6%94%BB%E5%87%BB/_blank"主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或\t"/item/ARP%E6%94%BB%E5%87%BB/_blank"中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP\t"/item/ARP%E6%94%BB%E5%87%BB/_blank"木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。擴(kuò)展題目（選做）簡(jiǎn)述代理服務(wù)器和反向代理服務(wù)器的應(yīng)用場(chǎng)景。(1)代理概括一下就是，一個(gè)請(qǐng)求對(duì)于后端服務(wù)器C是透明的，它只知道是B發(fā)過(guò)來(lái)的，并將處理結(jié)果返回，至于誰(shuí)將請(qǐng)求發(fā)給B，隨便。主要應(yīng)用場(chǎng)景：翻墻,VPN上網(wǎng)等。(2)反向代理概括一下就是，一個(gè)請(qǐng)求對(duì)于客戶端是透明的，我不知道我的請(qǐng)求具體由誰(shuí)處理，我將請(qǐng)求都發(fā)給B，至于B發(fā)給哪臺(tái)后端服務(wù)器來(lái)處理（Cx），隨便。應(yīng)用場(chǎng)景：反向代理則是許多大公司業(yè)務(wù)處理過(guò)程中的經(jīng)典方式，前端由一個(gè)nignx負(fù)責(zé)根據(jù)用戶的請(qǐng)求信息轉(zhuǎn)發(fā)請(qǐng)求給后端相應(yīng)的應(yīng)用服務(wù)器(這個(gè)過(guò)程中也可以加入負(fù)載均衡)。簡(jiǎn)述流量攻擊和CC攻擊的區(qū)別。流量攻擊包括DDOS攻擊、DOS攻擊，通過(guò)發(fā)送大流量進(jìn)行攻擊。DDOS攻擊包括：TCPSYN泛洪攻擊，UDPSYN泛洪攻擊，ICMPflood

攻擊等。DOS攻擊包括：PingofDeath（死亡之ping,基于IP的攻擊）流量攻擊一般為syn或者tcp、udp協(xié)議的攻擊是發(fā)送垃圾數(shù)據(jù)包或者畸形數(shù)據(jù)包來(lái)堵塞帶寬或者可以理解為消耗帶寬資源，就好比馬桶賭了沖不下去，這樣也就達(dá)到了攻擊的目的。CC攻擊不會(huì)占用太多流量（這里的流量指的是帶寬資源）。CC攻擊是占用你服務(wù)器的CPU，當(dāng)你服務(wù)器CPU接近100%時(shí)，你的服務(wù)器就無(wú)法處理其他訪問(wèn)數(shù)據(jù)，用戶就無(wú)法進(jìn)入你的網(wǎng)站了。其中專業(yè)理論知識(shí)內(nèi)容包括：保安理論知識(shí)、消防業(yè)務(wù)知識(shí)、職業(yè)道德、法律常識(shí)、保安禮儀、救護(hù)知識(shí)。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書為了進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與財(cái)務(wù)部簽訂如下安全生產(chǎn)目標(biāo)：一、目標(biāo)值：1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產(chǎn)費(fèi)用，保障安全生產(chǎn)投入資金的到位。4、安全培訓(xùn)合格率為100%。二、本單位安全工作上必須做到