运维工程师面试题及网络故障排查技巧含答案

2026年运维工程师面试题及网络故障排查技巧含答案一、单选题（每题2分，共10题）1.在Linux系统中，以下哪个命令用于查看当前系统的IP地址？A.`ipconfig`B.`ifconfig`C.`netstat`D.`ping`2.HTTP协议中，状态码403表示什么？A.服务器无法找到请求的资源B.请求方法被服务器拒绝C.服务器内部错误D.网络连接超时3.在DNS解析过程中，以下哪个记录类型表示邮件交换记录？A.A记录B.CNAME记录C.MX记录D.NS记录4.以下哪种加密算法属于非对称加密？A.DESB.AESC.RSAD.3DES5.在Kubernetes中，用于管理Pod副本的控制器是？A.DeploymentB.StatefulSetC.DaemonSetD.Job6.SNMP协议中，管理站（Manager）与代理（Agent）之间的通信端口通常是？A.22B.23C.161D.807.以下哪种负载均衡策略基于源IP地址？A.RoundRobinB.LeastConnectionsC.SourceIPHashD.WeightedRoundRobin8.在Linux系统中，以下哪个命令用于查看系统内存使用情况？A.`top`B.`ps`C.`free`D.`df`9.在网络安全中，以下哪种攻击属于中间人攻击（MITM）？A.DNS劫持B.ARP欺骗C.SQL注入D.XSS攻击10.在TCP/IP协议栈中，传输层对应的协议是？A.FTPB.SMTPC.TCP/UDPD.HTTP二、多选题（每题3分，共5题）1.以下哪些工具可用于网络抓包分析？A.WiresharkB.tcpdumpC.NmapD.Netcat2.在Linux系统中，以下哪些命令可用于查看磁盘空间使用情况？A.`df`B.`du`C.`mount`D.`fdisk`3.以下哪些属于常见的网络故障类型？A.DNS解析失败B.网络延迟过高C.IP地址冲突D.网络设备死机4.在Kubernetes中，以下哪些组件属于控制平面？A.APIServerB.etcdC.ControllerManagerD.Kubelet5.以下哪些协议属于传输层协议？A.TCPB.UDPC.ICMPD.HTTP三、简答题（每题5分，共5题）1.简述TCP三次握手过程及其作用。2.简述HTTPS协议的工作原理及其优势。3.简述Linux系统中，如何排查网络连接故障的步骤。4.简述Kubernetes中，Pod与Service的关系及其作用。5.简述网络安全中，防火墙的作用及常见配置类型。四、故障排查题（每题10分，共2题）1.某公司内部网络出现大面积访问延迟，用户反馈网页加载缓慢，请列出排查步骤及可能的原因。2.某服务器无法通过SSH远程登录，请列出排查步骤及可能的原因。五、实践题（每题15分，共2题）1.假设你正在维护一个Kubernetes集群，集群中某个Pod频繁重启，请列出排查步骤及可能的原因。2.假设你正在维护一个Linux服务器，服务器突然无法访问外部网络，请列出排查步骤及可能的原因。答案及解析一、单选题答案及解析1.B.`ifconfig`解析：在Linux系统中，`ifconfig`命令用于查看和配置网络接口，包括IP地址、子网掩码等。`ipconfig`是Windows系统的命令。2.B.请求方法被服务器拒绝解析：HTTP状态码403表示“禁止访问”，即服务器拒绝了用户的请求，但并未找到资源。3.C.MX记录解析：MX（MailExchange）记录用于指定接收邮件的服务器地址。4.C.RSA解析：RSA是一种非对称加密算法，使用公钥和私钥进行加密和解密。DES和3DES是对称加密算法，AES既可以是对称也可以是非对称（但在常见场景中仍为对称）。5.A.Deployment解析：Deployment是Kubernetes中用于管理Pod副本的控制器，可以自动扩展和滚动更新Pod。6.C.161解析：SNMP协议的默认管理站与代理通信端口是161。7.C.SourceIPHash解析：SourceIPHash负载均衡策略基于源IP地址进行哈希计算，确保同一客户端始终访问同一后端服务器。8.C.`free`解析：`free`命令用于查看系统内存使用情况，包括空闲、已用、交换空间等。`top`用于实时监控进程，`ps`用于查看进程状态，`df`用于查看磁盘空间。9.B.ARP欺骗解析：ARP欺骗是一种中间人攻击，通过伪造ARP响应来截获或篡改网络流量。DNS劫持是通过篡改DNS记录实现，SQL注入和XSS攻击属于应用层攻击。10.C.TCP/UDP解析：TCP/IP协议栈的传输层协议是TCP和UDP。FTP和HTTP属于应用层协议，SMTP属于邮件传输协议。二、多选题答案及解析1.A.Wireshark,B.tcpdump解析：Wireshark和tcpdump是常用的网络抓包工具，Nmap用于网络扫描，Netcat用于网络调试。2.A.`df`,B.`du`解析：`df`用于查看磁盘空间使用情况，`du`用于查看目录或文件占用空间。`mount`用于挂载磁盘，`fdisk`用于磁盘分区。3.A.DNS解析失败,B.网络延迟过高,C.IP地址冲突,D.网络设备死机解析：这些都是常见的网络故障类型，包括DNS解析问题、网络性能问题、IP冲突和网络设备故障。4.A.APIServer,B.etcd,C.ControllerManager解析：Kubernetes控制平面包括APIServer、etcd、ControllerManager和Scheduler。Kubelet是节点上的组件，属于工作平面。5.A.TCP,B.UDP解析：TCP和UDP属于传输层协议，ICMP属于网络层协议，HTTP属于应用层协议。三、简答题答案及解析1.TCP三次握手过程及其作用过程：1.客户端发送SYN包（seq=x）给服务器，请求建立连接。2.服务器回复SYN-ACK包（seq=y，ack=x+1）确认连接。3.客户端发送ACK包（seq=x+1，ack=y+1）完成连接建立。作用：确保客户端和服务器双方都准备好进行数据传输，并同步初始序列号。2.HTTPS协议的工作原理及其优势原理：HTTPS在HTTP基础上加入SSL/TLS加密层，通过证书验证身份，并使用对称加密传输数据。优势：-数据加密，防止窃听。-身份验证，防止伪造。-完整性校验，防止篡改。3.Linux系统中排查网络连接故障的步骤步骤：1.检查网络接口状态：`ifconfig`或`ipa`。2.检查IP配置：`ipaddr`或`ifconfig`。3.检查路由表：`iproute`或`route-n`。4.测试连通性：`ping`目标主机或网关。5.检查防火墙规则：`iptables`或`firewalld`。6.检查系统日志：`dmesg`或`journalctl`。4.Kubernetes中Pod与Service的关系及其作用关系：Pod是Kubernetes中的最小部署单元，Service是抽象层，用于暴露Pod或Pod组，提供稳定的访问入口。作用：-Service提供负载均衡，将流量分发到多个Pod。-Service支持DNS解析，简化Pod访问。-Service支持标签选择器，灵活匹配Pod。5.网络安全中，防火墙的作用及常见配置类型作用：-控制网络流量，防止未授权访问。-防止恶意攻击，如DDoS。-日志记录，审计安全事件。常见配置类型：-包过滤防火墙（基于IP/端口/协议）。-代理防火墙（如NAT）。-下一代防火墙（NGFW，支持应用层识别和入侵防御）。四、故障排查题答案及解析1.网络访问延迟排查步骤及可能原因排查步骤：1.使用`ping`测试内部网关和外部DNS服务器，检查基础连通性。2.使用`traceroute`或`mtr`分析延迟发生的位置。3.检查核心交换机或路由器负载，使用`showinterfaces`或`top`。4.检查服务器CPU/内存使用率，使用`top`或`htop`。5.检查DNS解析时间，使用`dig`或`nslookup`。可能原因：-核心链路拥堵或设备过载。-DNS解析缓慢或失败。-服务器性能瓶颈（CPU/内存）。-软件问题（如操作系统内核参数）。2.SSH远程登录失败排查步骤及可能原因排查步骤：1.检查SSH服务是否运行：`systemctlstatussshd`。2.检查防火墙规则，确保端口22（默认）开放：`iptables`或`firewalld`。3.检查`/etc/ssh/sshd_config`配置，确保`PermitRootLogin`和`PasswordAuthentication`设置正确。4.检查`/var/log/auth.log`或`/var/log/secure`日志，查看错误信息。5.检查客户端密钥是否有效，尝试使用`ssh-keygen`重新生成。可能原因：-SSH服务未运行或配置错误。-防火墙阻止连接。-密钥认证失败。-用户权限问题（如sudo权限）。五、实践题答案及解析1.KubernetesPod频繁重启排查步骤及可能原因排查步骤：1.查看Pod事件：`kubectldescribepod<pod-name>`。2.检查Pod日志：`kubectllogs<pod-name>`。3.检查Node状态：`kubectlgetnodes`，确保Node健康。4.检查Deployment或ReplicaSet状态：`kubectlgetdeployments`。5.检查容器镜像是否最新或存在构建问题。可能原因：-容器镜像构建错误或依赖问题。-资源限制（CPU/内存不足）。-端口冲突或配置错误。-Node故障或网络问题。2.Linux服务器无法访问外部网络排查步骤及可能原因排查步骤：1.检查网络接口状态：`ipa`或`ifconfig`。2.测试本地路由：`ping`（Googl