1、面試職位：姓名：日期：IDC操作和維護(hù)工程師基本技術(shù)測(cè)試問題(答卷期間不要檢查手機(jī)和其他信息)1.Windows的主要遠(yuǎn)程登錄是Microsoft系統(tǒng)內(nèi)置的遠(yuǎn)程桌面連接工具，Linux的主要遠(yuǎn)程登錄是ssh遠(yuǎn)程登錄工具、PUTTY或securecrt軟件之一2.MYSQL的監(jiān)聽端口為3306，SQL server的監(jiān)聽端口為1433，http的監(jiān)聽端口為80PPTP的監(jiān)聽端口為1723交換機(jī)是OSI型號(hào)的雙層設(shè)備。4.死亡ping是DOS類型的攻擊，其攻擊原理是什么？答：ping死亡會(huì)將大量無(wú)用的請(qǐng)求包發(fā)送到服務(wù)器，從而耗盡服務(wù)器資源，從而導(dǎo)致無(wú)法通過(guò)正常的服務(wù)器資源訪問，從而導(dǎo)致服務(wù)器崩潰。

2、如果多個(gè)IP對(duì)一臺(tái)服務(wù)器發(fā)起攻擊，如果沒有防御措施，無(wú)論服務(wù)器的內(nèi)存有多大，寬帶有多寬，CPU的速度有多快，都無(wú)法抵抗這種攻擊。5.測(cè)試網(wǎng)絡(luò)連接的常規(guī)命令為ping在WINDOWS上跟蹤路徑的命令為tracert在Linux上跟蹤路徑的命令為traceroute在WINDOWS上查看MAC地址的命令為ipconfig/all；在Linux上查看MAC地址的命令為IP addr show6.RAID是指獨(dú)立冗馀磁盤陣列，典型的RAID級(jí)別包括RAID 0、RAID 1、RAID 0 1、RAID 10和RAID 57.磁盤最多具有4個(gè)主分區(qū)。8.windows平臺(tái)的主要數(shù)據(jù)庫(kù)包括SQLServe

3、r、MysQL和Oracle(列出三個(gè)項(xiàng)目)9.Linux的主要發(fā)行版RedHat red hat red hat，CentOS，F(xiàn)reeBSD，Debian，Ubuntu，中標(biāo)長(zhǎng)頸鹿Kylin10.常用web動(dòng)態(tài)語(yǔ)言JavaScript、ASP、NET、JAVA、PHP、Python、perl (7個(gè)枚舉)11.目前在國(guó)內(nèi)廣泛普及的云保護(hù)，在這里打開云保護(hù)，重新打開源的區(qū)別(通過(guò)流動(dòng)角度分析)提示：打開云保護(hù)后，該域名的子域名的流量將通過(guò)防御節(jié)點(diǎn)重新打開源時(shí)，該域名的子域名的通信量將直接返回到源工作站12.Windows mainstream的文件系統(tǒng)格式類型為NTFS，Linux main

4、stream的文件系統(tǒng)格式類型為EXT3或EXT4。13.Linux的主要web服務(wù)器是APACHE，windows的默認(rèn)web服務(wù)器是IIS。14.以太網(wǎng)交換機(jī)在數(shù)據(jù)幀到達(dá)時(shí)解析目標(biāo)地址，并與自己的MAC地址表匹配，如果目標(biāo)地址存在，則轉(zhuǎn)發(fā)(廣播)，如果沒有，則銷毀(廣播)與幀的目標(biāo)MAC地址相同的主機(jī)MAC地址，如果主機(jī)相同，則會(huì)自動(dòng)將主機(jī)的MAC添加到相應(yīng)的MAC地址表中。15.交換機(jī)配置VLAN的作用：VLAN的最大優(yōu)點(diǎn)是可以隔離沖突域和廣播域。16.路由器在OSI模型的第3層運(yùn)行，主要負(fù)責(zé)選擇通過(guò)連接不同網(wǎng)段的網(wǎng)絡(luò)傳送信息的線路。17.NAT是一種將多個(gè)IP地址轉(zhuǎn)換為公共IP地址的技

5、術(shù)，NAT技術(shù)主要是解決IP地址不足問題的網(wǎng)絡(luò)地址轉(zhuǎn)換。ARP是一種地址解析協(xié)議，負(fù)責(zé)根據(jù)IP地址查找物理地址(MAC地址)。Windows平臺(tái)上的當(dāng)前IP是55 MAC地址00-30-48-CB-F5-AC，通過(guò)ARP命令綁定IP和MAC的方法：ARP-s 5500-30-。DNS的作用是將web地址解析為服務(wù)器的IP，DNS作為域名解析服務(wù)器，使用戶更容易訪問互聯(lián)網(wǎng)，而不是記住計(jì)算機(jī)可以直接讀取的IP數(shù)量。18.列出為網(wǎng)線時(shí)，568A或568B線路順序之一答：568A:白色綠色|綠色|白色橙色|藍(lán)色|白色藍(lán)色|橙色|白色棕色|棕色568B:白

6、色橙色|橙色|白色綠色|藍(lán)色|白色藍(lán)色|綠色|白色棕色|棕色19.關(guān)于Linux目錄結(jié)構(gòu)/dev目錄用于存儲(chǔ)Linux系統(tǒng)上的設(shè)備文件，/etc目錄是存儲(chǔ)配置文件的目錄。/usr是為系統(tǒng)應(yīng)用程序存儲(chǔ)的目錄，/var放置在系統(tǒng)運(yùn)行期間經(jīng)常更改的文件。/lib、運(yùn)行/usr/lib程序所需的庫(kù)和存儲(chǔ)關(guān)聯(lián)文件的目錄、/home系統(tǒng)默認(rèn)最終用戶的主機(jī)目錄、/proc此目錄中的數(shù)據(jù)將保留在內(nèi)存中，系統(tǒng)意外崩潰或系統(tǒng)意外關(guān)閉時(shí)生成的某些文件片段將保留在/lost found目錄中20.虛擬內(nèi)存的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：可以彌補(bǔ)物理內(nèi)存大小的不足；在一定程度上提高反應(yīng)速度。減少對(duì)物理內(nèi)存的讀取，從而延長(zhǎng)內(nèi)存使用壽命。

7、缺點(diǎn)：占用物理硬盤空間。增加對(duì)硬盤的讀寫；設(shè)置不應(yīng)影響整體機(jī)器穩(wěn)定性和速度。Snmp的用途：Snmp是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，它提供了從網(wǎng)絡(luò)上的設(shè)備收集網(wǎng)絡(luò)管理信息的方法。您可以管理許多網(wǎng)絡(luò)設(shè)備。當(dāng)然，支持SNMP的設(shè)備。21.Bat文件是windows批處理文件，windows操作系統(tǒng)d磁盤文件系統(tǒng)類型是FAT32，d磁盤包含數(shù)據(jù)。以下命令可在不丟失數(shù)據(jù)的情況下將d分區(qū)轉(zhuǎn)換為NTFS文件系統(tǒng)類型：Convert D: /fs:ntfs如何在Linux上通過(guò)yum安裝wget(特定命令：yum -y install wget)在Linux上，可以通過(guò)cat /etc/redhat-release查

8、看當(dāng)前操作系統(tǒng)的版本。通過(guò)Uname -a命令確定操作系統(tǒng)的內(nèi)核版本。通過(guò)Free -m確定系統(tǒng)的內(nèi)存容量。通過(guò)Fdisk -l驗(yàn)證系統(tǒng)的磁盤容量。通過(guò)Cat /proc/CPUinfo確定當(dāng)前系統(tǒng)的物理CPU名稱。通過(guò)Cat/proc/CPUinfo | grep“物理id”| sort | uniq | WC-l確定當(dāng)前系統(tǒng)中的物理CPU數(shù)量。在Linux上，可以通過(guò)cat/proc/CPU info | grep“cores”| uniq確定當(dāng)前系統(tǒng)中的CPU核心數(shù)。LAMP是LINUX平臺(tái)Apache Mysql PHP、WAMP表示W(wǎng)INDOWS平臺(tái)Apache Mysql PHP。

9、22.列出常用硬盤品牌(至少4個(gè))的WD/west數(shù)據(jù)、Seagate/Xijie、Samsung/Samsung、Dell/Dell。說(shuō)明Grub boot/ntldr MBR分區(qū)表之間的關(guān)系。答：MBR后接grub到boot/ntldr。GRUB的第一步要求您轉(zhuǎn)至MBR以讀取引導(dǎo)程序，而GRUB的第二步要求您將系統(tǒng)內(nèi)核和配置文件讀取到/boot分區(qū)。Boot/ntldr和MBR沒有包含關(guān)系。說(shuō)明下： MBR :磁盤引導(dǎo)扇區(qū)總計(jì)為512字節(jié)，包括引導(dǎo)、分區(qū)表和分隔id，其中引導(dǎo)程序占用446字節(jié)。在Bios自檢后，MBR加載到內(nèi)存中。 GRUB GRUB是/boot分區(qū)上的GRUB配置文件和

10、內(nèi)核的系統(tǒng)引導(dǎo)程序。每個(gè)可引導(dǎo)的計(jì)算機(jī)都有MBR，但只有安裝了Windows的系統(tǒng)才有ntldr，Linux有/boot。23.創(chuàng)建internet IP的分類地址范圍a類IP地址1.0.0到。有126個(gè)可用的a類網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可以有1億多臺(tái)主機(jī)。b類IP地址128.0.0-55?？捎玫腷類網(wǎng)絡(luò)為16382個(gè)，每個(gè)網(wǎng)絡(luò)可以有6萬(wàn)多個(gè)主機(jī)。c類IP地址192.0.0至55。c類網(wǎng)絡(luò)有209萬(wàn)多個(gè)，每個(gè)網(wǎng)絡(luò)可以有254臺(tái)主機(jī)。d類IP地址224.0.0至55是用于多播的特別保留的地址。e類IP地址240

11、.0.0至54，55用于廣播地址，保留供將來(lái)使用。24.創(chuàng)建專用IP地址段范圍a:a類地址：至55b類地址：至55c類地址：至5525.Ping命令反過(guò)來(lái)的TTL的含義是答：ping命令中，生存時(shí)間值(TTL)的主要作用是顯示IP包在計(jì)算機(jī)網(wǎng)絡(luò)中可以傳遞的最大躍點(diǎn)數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送方設(shè)置，在IP數(shù)據(jù)包從源發(fā)送到目標(biāo)的整個(gè)轉(zhuǎn)發(fā)路徑上，每個(gè)路由器的TTL值都減少1，然后轉(zhuǎn)發(fā)IP數(shù)據(jù)包。如果IP數(shù)據(jù)包在到達(dá)目

12、標(biāo)IP之前TTL減少到0，路由器將丟棄收到的TTL=0的IP數(shù)據(jù)包，并將ICMP time exceeded消息發(fā)送給IP數(shù)據(jù)包的發(fā)送者，以防止數(shù)據(jù)包在IP互連網(wǎng)絡(luò)中持續(xù)中斷。26.在Linux服務(wù)器上，系統(tǒng)識(shí)別到新磁盤的設(shè)備為/dev/sdb。將此磁盤裝載到當(dāng)前系統(tǒng)的目錄/data中，以創(chuàng)建關(guān)鍵操作過(guò)程。1.讓我們先分區(qū)新磁盤/dev/sdb，然后再分區(qū)邏輯分區(qū)# fdisk /dev/sdb輸入n進(jìn)入回車分區(qū)模式，輸入e創(chuàng)建擴(kuò)展分區(qū)，輸入n創(chuàng)建整個(gè)磁盤作為擴(kuò)展分區(qū)，或輸入l創(chuàng)建整個(gè)磁盤設(shè)置可劃分為/dev/sdb5的邏輯分區(qū)2.格式化分區(qū)# mkfs.ext4 /dev/sdb53.創(chuàng)建裝

13、載點(diǎn)以裝載邏輯分區(qū)# mkdir /data# mount /dev/sdb5 /data4.電源自動(dòng)掛載分區(qū)# VI /etc/fstab添加到配置文件的最后一行/dev/SD b5/data ext4 default0 0簡(jiǎn)要說(shuō)明ARP攻擊原理。ARP攻擊是一種ARP欺騙，它可以通過(guò)偽造IP地址和MAC地址來(lái)產(chǎn)生大量ARP通信，從而阻止網(wǎng)絡(luò)；攻擊者繼續(xù)發(fā)送偽造的ARP響應(yīng)包，將更改目標(biāo)主機(jī)的ARP緩存中的IP-MAC條目，從而可能導(dǎo)致網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要存在于局域網(wǎng)(LAN)網(wǎng)絡(luò)中，如果存在感染ARP木馬的計(jì)算機(jī)，則感染ARP木馬的系統(tǒng)將嘗試通過(guò)ARP欺騙(ARP欺騙)從網(wǎng)

14、絡(luò)中截取其他計(jì)算機(jī)的通信信息，從而導(dǎo)致網(wǎng)絡(luò)中的其他計(jì)算機(jī)發(fā)生通信錯(cuò)誤。擴(kuò)大(選定)標(biāo)題1.簡(jiǎn)要介紹了代理服務(wù)器和反向代理服務(wù)器的應(yīng)用方案。(1)代理人概括地說(shuō)，對(duì)后端服務(wù)器c的請(qǐng)求是透明的，僅知道b發(fā)送的請(qǐng)求并返回處理結(jié)果。主要應(yīng)用方案：翻轉(zhuǎn)墻、VPN internet等。(2)反向代理也就是說(shuō)，請(qǐng)求對(duì)客戶端透明，不知道具體由誰(shuí)處理我的請(qǐng)求，將請(qǐng)求發(fā)送到b，不知道b要處理的后端服務(wù)器(CLARiiON)在哪里。應(yīng)用方案：反向代理是許多大型企業(yè)業(yè)務(wù)處理過(guò)程中的經(jīng)典方法，前端負(fù)責(zé)根據(jù)用戶請(qǐng)求信息將請(qǐng)求轉(zhuǎn)發(fā)到后端相應(yīng)的應(yīng)用程序服務(wù)器(也可能參與負(fù)載平衡)。簡(jiǎn)要說(shuō)明流量攻擊和CC攻擊的區(qū)別。流動(dòng)攻擊包括DDOS攻擊、DOS攻擊和通過(guò)大量流量傳輸進(jìn)行的攻擊。D