2020年12月运维考试附有答案

2020年12月运维考试[复制]基本信息：[矩阵文本题]*姓名：________________________部门：________________________员工编号:________________________一：单选（一个3分）1.AWS（亚马逊云）域名的转发规则是[单选题]*//*(正确答案)\\*2.依照应用部署规范，项目的图片、音视频等文件应存储在[单选题]*ECS系统盘ECS数据盘OSS(正确答案)RDS3.关于AWS（亚马逊云）与Aliyun（阿里云）说法不正确的是（）[单选题]*AWS没有固定的ip，在Pod安装后，使用命令查看ingress，他的ADDRESS就是域名解析的ip命令：kubectlgetingressAWS的80和443端口默认是开放的(正确答案)Aliyun：/AWS：/*AWS负载均衡器alb类似于阿里云的负载均衡，域名解析到负载均衡器的DNS地址上答案解析：AWS的80和443端口不开放，需要备案后才开放，因此我们自己定义了端口http:8081,https:80884.如何获取一个docker镜像[单选题]*dockergetdockerputdockerpull(正确答案)dockerpush5.DockerFile的作用是？[单选题]*下载代码到本地上传代码到git库创建镜像到镜像仓库(正确答案)编译代码文件6.集群的控制节点是（）[单选题]*NodepodMaster(正确答案)Lable7.JenkinsFile的作用？[单选题]*下载代码到本地上传代码到git库创建镜像到镜像仓库CI/CD(正确答案)8.K8S中的最小调度单元以及和docker同级的单位分别为()[单选题]*nodepodpodcontainer(正确答案)containernodepodnode9.chart的install过程中以下不正确的是（）[单选题]*Helm从指定的目录或者TAR文件中解析出Chart结构信息Helm将指定的Chart结构和Values信息通过kubernets传递给Tiller(正确答案)Tiller根据Chart和Values生成一个ReleaseTiller将Release发送给Kubernetes用于生成Release10.helm的几个关键组件不包括（）[单选题]*HelmTillerRepositoryScheduler(正确答案)11.以下关于MySQL、Redis、SqlServer、Oracle数据库默认端口说法正确的是（）[单选题]*1433、6379、3306、15213306、6379、1433、1521(正确答案)6379、1433、1521、33061521、6379、3306、1433答案解析：三、数据库端口

1433端口（Sqlserver）

389端口（ldap）

安全漏洞：未授权访问、弱口令

利用方式：

通过LdapBrowser工具直接连入。

1433端口（Mssql）

安全漏洞：弱口令、暴力破解

利用方式：

差异备份getshell、SA账户提权等

1521端口（Oracle）

安全漏洞：弱口令、暴力破解

利用方式：

通过弱口令/暴力破解进行入侵

3306端口（MySQL）

安全漏洞：弱口令、暴力破解

利用方式：

利用日志写入webshell、udf提权、mof提权等

5432端口（PostgreSQL）

安全漏洞：弱口令、高权限命令执行

利用方式：

攻击者通过弱口令获取账号信息，连入postgres中，可执行系统命令

PoC参考：DROPTABLEIFEXISTScmd_exec;CREATETABLEcmd_exec(cmd_outputtext);COPYcmd_execFROMPROGRAM'id';SELECT*FROMcmd_exec;

5984端口（CouchDB）

安全漏洞：垂直权限绕过、任意命令执行

利用方式：

通过构造数据创建管理员用户，使用管理员用户登录，构造恶意请求触发任意命令执行

后台访问：http://<target>:5984/_utils

6379端口（Redis）

安全漏洞：未授权访问

利用方式：

绝对路径写webshell、利用计划任务执行命令反弹shell、公私钥认证获取root权限、主从复制RCE等

9200端口（elasticsearch）

安全漏洞：未授权访问、命令执行

利用方式：

1、直接访问如下url，获取相关敏感信息

http://<target>:9200/_nodes查看节点数据

http://<target>:9200/_river查看数据库敏感信息

2、通过构造特定的数据包，执行任意命令

11211端口（MemCache）

安全漏洞：未授权访问

利用方式：

无需用户名密码，可以直接连接memcache服务的11211端口

nc-vv<target>11211

27017端口（Mongodb）

安全漏洞：未授权访问、弱口令

利用方式：

未授权访问/弱口令，远程连入数据库，导致敏感信息泄露12.（）记录由Ansible管理的主机信息，包括端口、密码、ip等[单选题]*ansible.cfgHostInventory(正确答案)ansiblecommand13.以下哪个命令可以查看pod的状态（）[单选题]*kubectlget(正确答案)KubectlpullKubectlkill14.ansibleplaybook基于（）语法编写[单选题]*PythonJavaYAML(正确答案)15.以下关于windocker部署说法不正确的是（）[单选题]*目前项目选择winddocker的原因是：大多重要项目为.netfreamwork项目，且一段时间内无法修改.netcore框架是跨平台的，因此既可以部署在windows系统上，又可以部署在Linux系统上.netfreamwork框架只支持windows系统.netfreamwork框架即支持windows系统又支持Linux系统(正确答案)答案解析：与.netcore项目不同的是，.netfreamwork框架只支持windows系统16.ansible是基于（）协议来工作的[单选题]*ssh(正确答案)ftptcp17.从gitlab上拉取代码的语句是（）[单选题]*gitrungitpushgitpull(正确答案)gitadd18.下面的哪种状态表示Pod生命周期中已经在容器中创建（）[单选题]*FaildedSucceededPendingRunning(正确答案)19.ansibleplaybook的变量文件在哪个路径下()[单选题]*group_vars(正确答案)rolesplaybookMain20.以下关于SVN和GIT的区别说法不正确的是（）[单选题]*SVN是集中式版本控制系统GIT是分布式版本控制系统SVN和GIT工作时都不需要联网(正确答案)GIT是目前世界上最先进的分布式版本控制系统答案解析：/v?vid=13797952970527487767&pd=bjh&fr=bjhauthor&type=

SVN和GIT的区别，

SVN工作时必须要联网，GIT工作时不需要联网二：判断题（一个2分）21.telnet命令验证服务的可用性，某个端口是否打开。ping命令验证IP的可达性[判断题]*对(正确答案)错答案解析：/Jtianlin/p/4045021.html

ing可以测试到目标机器的连通性。Ping域名还可以得出解析IP。评估网络质量。telnet用于远程管理连接主机。同时也是测试目标机器的

TCP端口是否开放。如telnetIP地址3389是用来测试目标机器的3389端口是否开放，如果连接失败，可能是防火墙屏蔽，也可能是目标机器没

有启用相关远程桌面服务(windows)，或者修改了默认占用3389端口。用telnet和ping结合很好查看监控服务器状态的，很多工具就是依靠这些

基本命令来实现监控的。这两个命令不光在dos（windows）下有效，在linux下，甚至一些硬件设置（交换机路由器）上都是有效的

Telnet协议是TCP/IP协议族的其中之一，是Internet远端登录服务的标准协议和主要方式，常用于网页服务器的远端控制，可供使用者在本地

主机执行远端主机上的工作。使用者首先在电脑执行Telnet程序，连线至目的地服务器，然后输入帐号和密码以验证身份。使用者可以在本地主机

输入命令，然后让已连接的远端主机执行，就像直接在对方的控制台上输入一样。传统Telnet会话所传输的资料并未加密，帐号和密码等敏感资料

容易会被窃听，因此很多服务器都会封锁Telnet服务，改用更安全的SSH。22.ansible可以帮助我们完成一些批量任务，或者完成一些需要经常重复的工作[判断题]*对(正确答案)错23.Pod的生命周期通过ReplicationController来管理；通过模板进行定义，然后分配到一个Node上运行，在Pod所包含容器运行结束后，Pod结束[判断题]*对(正确答案)错24.dockerTag是docker镜像的标签[判断题]*对(正确答案)错25.Helm由客户端和Tiller服务器组成。客户端负责管理chart，服务器负责管理release[判断题]*对(正确答案)错26.HTTP是基于客户端/服务端（C/S）的架构模型，通过一个可靠的链接来交换信息，是一个无状态的请求/响应协议[判断题]*对(正确答案)错答案解析：HTTP是基于客户端/服务端（C/S）的架构模型，通过一个可靠的链接来交换信息，是一个无状态的请求/响应协议，一个HTTP"客户端"是一个应用程序（Web浏览器或其他任何客户端），通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。

一个HTTP"服务器"同样也是一个应用程序（通常是一个Web服务，如ApacheWeb服务器或IIS服务器等），通过接收客户端的请求并向客户端发送HTTP响应数据三：多选题（一个6分）27.以下哪些是运维工程师的职责（）*保障系统的稳定运行(正确答案)保障并不断提升服务的可用性，确保用户数据安全，提升用户体验(正确答案)用自动化的工具/平台提升软件在研发生命周期中的工程效率(正确答案)通过技术手段优化服务架构、性能调优；通过资源优化组合降低成本、提升ROI(正确答案)28.运维发展过程包括*手动管理