IDC运维工程师面试题及其答案.doc

1、面试职位:姓名:日期:5IDC运维工程师基础技能测试题（答卷期间请勿查阅手机及其他资料）1 . Windows的主流远程登陆方式是：微软系统自带的远程桌面连接工具, Linux的主流远程登陆方式是ssh远程登陆工具，常见的有 PUTTY或securecrt软件2 . MYSQL的监听端口是3306, SQLSERVE的监听端口是1433, HTTP的监听端口是 80PPTP的监听端口是17233 .交换机是OSI模型白勺2层设备。4 .死亡之ping属于 DOS类型的攻击，其攻击原理是什么？答:关于死亡之ping 通过发送大量的无用请求数据包给服务器，耗尽服务器资源，从而无法通过正常 的访问服

2、务器资源，导致服务器崩溃。如果多个ip通过发起对一个服务器的攻击，如果无防御措施，不管服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。5 .测试网络连通性的常用命令是ping , WINDOWS上路由追踪的命令是 tracert , linux上路由追踪的命令是 traceroute , WINDOWS上查看 MAC地址的命令是 ipconfig /all , linux查看MAC 地址命令是 ip addr show 或 ifconfig -a6 . RAID的含义是独立冗余磁盘阵列,常见的RAID级别包括 RAID 0、RAID 1、RAID 0+1、RAID 10、 RAID

3、57 .磁盘最多4个主分区。8 . windows 平台上主流的数据库是SQLServer、MysQL、 Oracle （列举 3 种）9 . Linux 的主要发行版RedHat红帽、CentOS FreeBSD Debian、Ubuntu、中标麒麟 Kylin10 .常见网页动态语言 JavaScript、ASR .NEJ JAVA PHP、Python、perl （列举 7 种）11 .当前国内流行的云防护，其中，开启云防护和开启回源的区别（通过流量角度分析）提示：开启云防护，该域名的子域名的流量将经过防御节点开启回源，该域名的子域名的流量直接返回到源站12 . Windows主流的文件

4、系统格式类型是NTFS , Linux主流的文件系统格式类型是 EXT3或EXT4 。13 . Linux下主流的 web服务器是 APACHE , windows下自带的 web服务器是：IIS 。14 .以太网交换机的工作原理是：当有一个数据帧到来时, 它会检查其目的地址并对应自己的 MAC地址表，如果存在目的地址，则转发，如果不存在则泛洪（广播），广播后如果没有主机的MAC地址与帧的目的MAC地址相同，则丢弃，若有主机相同，则会将主机的MAC自动添加到其 MAC地址表中。15 .交换机配置VLAN的作用：VLAN最大的好处是可以隔离冲突域和广播域。16 .路由器工作在OSI模型的第 3

5、层，其主要作用是连通不同网段的网络，选择信息传送的线路。17 . NAT是网络地址转换 ,其作用是 NAT技术是将多个私有IP地址转换为公用IP 地址的一种技术，主要解决IP地址不够用的问题。ARP是 地址解析协议, 其作用是 根据IP地址杳询物理地址（MAC地址）,windows平台上当前IP为 MAC地址为 00-30-48-CB-F5-AC ,如何通过arp命令进行IP和MAC的绑定： arp -s 00-30-48-CB-F5-ACDNS的作用是DNS是域名解析服务器，把网址解析成服务器的IP,能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。18 .列举做网线时

6、，568A或568B任一种线序答:568A:白绿|绿|白橙|蓝|白蓝|橙|白棕|棕568B:白橙|橙|白绿|蓝|白蓝|绿|白棕|棕19 .关于Linux目录结构/dev目录用于存放linux系统下的设备 文件,/etc目录为 配置文件的存放目录,/usr为系统应用程序 存放的目录，/var放置系统执行过程中经常变化的文件，/lib，/usr/lib为程序运行所需的函数库和链接文件 的存放目录，/home系统默认的 普通用户的宿主目录，/proc此目录的数据都存放在内存 中,当系统意外崩溃或机器意外关机时产生的一些文件碎片会存放在的目录为/lost+found20 .虚拟内存的优缺点： 优点：可

7、以弥补物理内存大小的不足；一定程度的提高反应速度；减少对物理内存的读取从而保护内存延长内存使用寿命；缺点：占用一定的物理硬盘空间；加大了对硬盘的读写；设置不得当会影响整机稳定性与速度。Snmp的用途：Snmp是简单网络管理协议，它提供了一种从网络上的设备中收集网络管理信息的方法，可以管理很多网络设备，当然是支持SNMP的设备。21 . Bat 文件是：windows 批处理文件, windows 操作系统 D 盘文件系统类型为FAT32且D盘里面有数据，通过哪个命令可以将D分区无损转化为 NTFS文件系统类型且不丢失数据，操作方案为：Convert D: /fs:ntfsLinux 上如何通过

8、 yum 安装 wget , 具体命令为：yum -y install wgetLinux上可以通过cat /etc/redhat-release 来查看当前操作系统的版本。通过 uname -a命令来查看操作系统的内核版本。通过 free -m来查看机器的内存容量。通过 fdisk -l来查看机器的磁盘容量。通过 cat /proc/cpuinfo来查看当前机器物理 CPU名称。通过 cat /proc/cpuinfo |grep physical id sort |uniq|wc -l 来查看当前机器物理 CPU 的数量。Linux 上可以通过cat /proc/cpuinfo |grep

9、 6ores”|uniq 来查看当前机器的 CPU核心数。LAMP 指 LINUX 平台 + Apache+Mysql+PHP ,WAMP 指的是WINDOWS 平台 + Apache+Mysql+PHP 。22 .列举常用的硬盘品牌（至少4个）WD/西部数据、Seagate/希捷、Samsung/三星、Dell/戴尔。描述grub boot/ntldr mbr分区表之间的关系。答： 先mbr接着grub最后是boot/ntldr。GRUB第一阶段需要去 MBR中去读引导程序， GRUB第二阶段 需要至U /boot 分区读系统内核和配置文件。boot/ntldr 和 MBR 不存在包含关系。

10、说明下：mbr :磁盘引导扇区共计 512字节（包,括引导程序、分区表及分隔标识）.其中引导程序占用446字节。bios自检后，就会将 MBR Load进内存。 grub GRUB是一个系统引导程序，GRUB的配置文件和内核在 /boot 分区。 boot/ntldr 每个可以启动的计算机都有MBR, 但只有装 Windows 的机器上才有 NTLDR , LINUX的是/boot 。23 .写出互联网ip的分类地址范围A 类IP地址 至3 每个网络能容纳 1亿多个主机。B类IP地址 ,每个网络能容纳 6万多个主机 。C类IP地址,每个网络能容纳 254个主机。D类IP地址,它是一个专门保留的

11、地址。E类IP地址,为将来使用保留。24 .写出私有ip地址段的范围答：A类地址：B类地址：C类地址：25 . Ping命令回显的 TTL的含义是答：在ping命令中，TTL（生存时间值）的主要作用是标示IP数据包在计算机网络中可以转发的最大跳数。TTL由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，则把该TTL的值减1,然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0,路由器将会丢弃收到的TTL=0的IP包，并向IP包的发送者发送ICMP time exceeded消息，以防止数据包不断在IP互联网络上永不 终止地循环。26 . Lin

12、ux服务器上外接了一块新磁盘在系统中的识别到的设备为/dev/sdb ,如何给这个磁盘挂载到当前系统的目录/data上，写出主要的操作流程。1 .先把新盘/dev/sdb进行分区，我们给分成一个逻辑分区# fdisk /dev/sdb 回车输入n进入分区模式，输入e创建扩展分区，我们把整块磁盘创建成一个扩展分区 再输入n后输入l创建逻辑分区，这里，我们可以把整块盘设置划分成一个逻辑分区/dev/sdb52 .进行分区格式化# mkfs.ext4 /dev/sdb53 .创建挂载点对逻辑分区进行挂载# mkdir /data# mount /dev/sdb5 /data4.设置开机自动挂载分区#

13、 vi /etc/fstab在该配置文件最后一行加入/dev/sdb5 /data ext4 defaults 0 027.简述ARP攻击原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的 ARP通信量使网络阻 塞，攻击者只要持续不断的发出伪造的 ARP响应包就能更改目标主机 ARP缓存中的IP-MAC条目，造成网 络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该 ARP木马的系统将会试图通过 “AR欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。扩展题目(选做)1 .简述代理服务器和反向代理服务器的应用场景(1)代理（2）反向代理概括一下就是，一个请求对于客户端是透明的，我不知道我的请求具体由谁处理，我将请求都发给B,至于B发给哪台后端服务器来处理（Cx）,随便。应用场景：反向代理则是许多大公司业务处理过程中的经典方式，前端由一个 nignx负责根据用户的请求 信息转发请求给后端相应的应用服务器（这个过程中也可以加入负载均衡 ）。2 .简述流量攻击和CC攻击的区别。流量攻击包括DDOS攻击、DOS攻击，通过发送大流量进行攻击。DDO敛击包括：TCP SYN泛洪攻击,UDP SYN泛洪攻击,ICMP flo