IDC運維工程師面試題及其答案

1、面試職位：姓名：日期：IDC運維工程帥基礎技能測試題2. （答卷期間請勿查閱手機及其他資料）1.Windows的主流遠程登陸方式是：微軟系統(tǒng)自帶的遠程桌面連接工具，Linux的主流遠程登陸方式是ssh遠程登陸工具，常見的有PUTT詼securecrt軟件MYSQL的監(jiān)聽端口是3306,SQLSERVER的監(jiān)聽端口是1433,HTTP的監(jiān)聽端口是80PPTP的監(jiān)聽端口是1723交換機是OSI模型的2層設備。死亡之ping屬于DOS類型的攻擊,其攻擊原理是什么答:關(guān)于死亡之ping通過發(fā)送大量的無用請求數(shù)據(jù)包給服務器，耗盡服務器資源，從而無法通過正常的訪問服務器資源，導致服務器崩潰。如果多個ip通

2、過發(fā)起對一個服務器的攻擊，如果無防御措施，不管服務器內(nèi)存多大，寬帶多寬，CPU多快，都無法抵御這種攻擊。3. 測試網(wǎng)絡連通性的常用命令是ping,WINDOW路由追蹤的命令是tracert,linux上路由追蹤的命令是traceroute,WINDOW查看MA視址的命令是ipconfig/all,linux查看MACM址命令是ipaddrshow或ifconfig-aRAID的含義是獨立冗余磁盤陣列，常見的RAID級別包括RAID0、RAID1、RAID0+1、RAID10、RAID5磁盤最多4個主分區(qū)。windows平臺上主流的數(shù)據(jù)庫是SQLServer、MysQLOracle（列舉3種）L

3、inux的主要發(fā)行版RedHat紅帽、CentOSFreeBSD、Debian、Ubuntu、中標麒麟Kylin常見網(wǎng)頁動態(tài)語言JavaScript、ASR.NET、JAVAPHPPython、perl（列舉7種）當前國內(nèi)流行的云防護，其中，開啟云防護和開啟回源的區(qū)別（通過流量角度分析）提示：開啟云防護，該域名的子域名的流量將經(jīng)過防御節(jié)點開啟回源，該域名的子域名的流量直接返回到源站W(wǎng)indows主流的文件系統(tǒng)格式類型是NTFS,Linux主流的文件系統(tǒng)格式類型是EXT3或EXT4。4. Linux下主流的web服務器是APACHE,windows下自帶的web服務器是：IIS。以太網(wǎng)交換機的工

4、作原理是：當有一個數(shù)據(jù)幀到來時，它會檢查其目的地址并對應自己的，如果存在目的地址，則轉(zhuǎn)發(fā)，如果不存在則泛洪（廣播），廣播后如果沒有主機的MACS址與幀的目的MACfe址相同，則丟棄，若有主機相同，則會將主機的MAC自動添加到其中。5. 交換機配置VLAN的作用：VLAN最大的好處是可以隔離沖突域和廣播域。路由器工作在OSI模型的第登層，其主要作用是連通不同網(wǎng)段的網(wǎng)絡，選擇信息傳送的線路。NAT是,其作用是NAT技術(shù)是將多個私有IP地址轉(zhuǎn)換為公用IP地址的一種技術(shù)，主要解決IP地址不夠用的問題。ARP是地址解析協(xié)議,其作用是根據(jù)IP地址查詢物理地址（MAC地址）,DNS的作用是DNS是域名解析服

5、務器，把網(wǎng)址解析成服務器的IP,能夠使用戶更方便的訪問，而不用去記住能夠被機器直接讀取的IP數(shù)串。列舉做網(wǎng)線時，568A或568B任一種線序答：:白綠|綠|白橙|藍|白藍|橙|白棕|棕白橙|橙|白綠|藍|白藍|綠|白棕|棕關(guān)于Linux目錄結(jié)構(gòu)/dev目錄用于存放linux系統(tǒng)下的設備文件，/etc目錄為配置文件的存放目錄，/usr為系統(tǒng)應用程序存放的目錄，/var放置系統(tǒng)執(zhí)行過程中經(jīng)常變化的文件，/lib,/usr/lib為程序運行所需的函數(shù)庫和鏈接文件的存放目錄，/home系統(tǒng)默認的普通用戶的宿主目錄，/proc此目錄的數(shù)據(jù)都存放在內(nèi)存中,當系統(tǒng)意外崩潰或機器意外關(guān)機時產(chǎn)生的一些文件碎片會

6、存放在的目錄為/lost+found20.虛擬內(nèi)存的優(yōu)缺點：優(yōu)點：可以彌補物理內(nèi)存大小的不足；一定程度的提高反應速度；減少對物理內(nèi)存的讀取從而保護內(nèi)存延長內(nèi)存使用壽命；缺點：占用一定的物理硬盤空間；加大了對硬盤的讀寫；設置不得當會影響整機穩(wěn)定性與速度。Snmp的用途：Snmp是簡單網(wǎng)絡管理協(xié)議，它提供了一種從網(wǎng)絡上的設備中收集網(wǎng)絡管理信息的方法，可以管理很多網(wǎng)絡設備，當然是支持SNMP的設備。Bat文件是：windows批處理文件，windows操作系統(tǒng)D盤文件系統(tǒng)類型為FAT32且D盤里面有數(shù)據(jù)，通過哪個命令可以將D分區(qū)無損轉(zhuǎn)化為NTFS文件系統(tǒng)類型且不丟失數(shù)據(jù)，操作方案為：ConvertD

7、:/fs:ntfsLinux上如何通過yum安裝wget,具體命令為：yum-yinstallwgetLinux上可以通過cat/etc/redhat-release來查看當前操作系統(tǒng)的版本。通過uname-a命令來查看操作系統(tǒng)的內(nèi)核版本。通過free-m來查看機器的內(nèi)存容量。通過fdisk-l來查看機器的磁盤容量。通過cat/proc/cpuinfo來查看當前機器物理CPU名稱。通過cat/proc/cpuinfo|grep"physicalid"|sort|uniq|wc-l來查看當前機器物理CPU的數(shù)量。Linux上可以通過cat/proc/cpuinfo|grep&

8、quot;cores"|uniq來查看當前機器的CPUf心數(shù)。LAMP指LINUX平臺+Apache+Mysql+PHP,WAMPff的是WINDOWS臺+Apache+Mysql+PHP。21. 列舉常用的硬盤品牌（至少4個）、。描述grubboot/ntldrmbr分區(qū)表之間的關(guān)系。答：先mbr接著grub最后是boot/ntldr。GRUB第一階段需要去MBR中去讀引導程序，GRUB!二階段需要到/boot分區(qū)讀系統(tǒng)內(nèi)核和配置文件。boot/ntldr和MBE存在包含關(guān)系。說明下：mbr:磁盤引導扇區(qū)共計512字節(jié)（包括引導程序、分區(qū)表及分隔標識），其中引導程序占用446字節(jié)。

9、bios自檢后，就會將MBRLoad進內(nèi)存。grubGRUB是一個系統(tǒng)引導程序，GRUB的配置文件和內(nèi)核在/boot分區(qū)。boot/ntldr每個可以啟動的計算機都有MBR但只有裝Windows的機器上才有NTLDR,LINUX的是/boot。寫出互聯(lián)網(wǎng)ip的分類地址范圍A類IP地址。可用的A類網(wǎng)絡有126個，每個網(wǎng)絡能容納1億多個主機。B類IP地址?？捎玫腂類網(wǎng)絡有16382個，每個網(wǎng)絡能容納6萬多個主機。C類IP地址。C類網(wǎng)絡可達209萬余個，每個網(wǎng)絡能容納254個主機。D類IP地址用于多點廣播，它是一個專門保留的地址。E類IP地址為將來使用保留。寫出私有ip地址段的范圍答：Ping命令回

10、顯的TTL的含義是答：在中，TTL（生存時間值）的主要作用是標示IP數(shù)據(jù)包在中可以轉(zhuǎn)發(fā)的最大跳數(shù)。TTL由IP數(shù)據(jù)包的發(fā)送者設置，在IP數(shù)據(jù)包從源到目的的整個轉(zhuǎn)發(fā)路徑上，每經(jīng)過一個路由器，則把該TTL的值減1,然后再將IP包轉(zhuǎn)發(fā)出去。如果在IP包到達目的IP之前，TTL減少為0,路由器將會丟棄收到的TTL=0的IP包，并向IP包的發(fā)送者發(fā)送ICMPtimeexceeded消息，以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡上永不終止地循環(huán)。Linux服務器上外接了一塊新磁盤在系統(tǒng)中的識別到的設備為/dev/sdb,如何給這個磁盤掛載到當前系統(tǒng)的目錄/data上，寫出主要的操作流程。22. 先把新盤/dev/s

11、db進行分區(qū)，我們給分成一個邏輯分區(qū)fdisk/dev/sdb回車輸入n進入分區(qū)模式，輸入e創(chuàng)建擴展分區(qū)，我們把整塊磁盤創(chuàng)建成一個擴展分區(qū)，再輸入n后輸入l創(chuàng)建邏輯分區(qū)，這里，我們可以把整塊盤設置劃分成一個邏輯分區(qū)/dev/sdb5進行分區(qū)格式化/dev/sdb5創(chuàng)建掛載點對邏輯分區(qū)進行掛載mkdir/datamount/dev/sdb5/data設置開機自動掛載分區(qū)vi/etc/fstab在該配置文件最后一行加入/dev/sdb5/dataext4defaults00簡述ARP攻擊原理。ARP攻擊就是通過偽造IP地址和MACM址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARPS信量使，攻擊者只要

12、持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標ARPS存中的IP-MAC條目，造成網(wǎng)絡中斷或。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中，局域網(wǎng)中若有一臺計算機感染ARP,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。擴展題目（選做）1. 簡述代理服務器和反向代理服務器的應用場景。代理概括一下就是，一個請求對于后端服務器C是透明的，它只知道是B發(fā)過來的，并將處理結(jié)果返回，至于誰將請求發(fā)給B,隨便。主要應用場景：翻墻，VPN上網(wǎng)等。反向代理概括一下就是，一個請求對于客戶端是透明的，我不知道我的請求具體由誰處理，我將請求都發(fā)給B,至于B發(fā)給哪臺后端服務器來處理（Cx），隨便。應用場景：反向代理則是許多大公司業(yè)務處理過程中的經(jīng)典方式，前端由一個nignx負責根據(jù)用戶的請求信息轉(zhuǎn)發(fā)請求給后端相應的應用服務器（這個過程中也可以加入負載均衡）。2. 簡述流量攻擊和CC攻擊的區(qū)別。流量攻擊包括DDO皺擊、DO敏擊，通過發(fā)送大流量進行攻擊。DDO敏擊包括：TCPSYN泛洪攻擊，UDPSYN泛洪攻擊，ICMPflood攻擊