版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、面试可能会遇到的系列问题【名词解释】 互联网+&互联网思维 防火墙 网络安全 服务器 计算机病毒 SSL 安全套接层,为网络通信提供安全以及数据完整性的一种安全协议。在传输层对网络进行加密。 VPN 局域网与广域网 交换机 路由器 对称加密与非对称加密 云计算 物联网【计算机基础】1. 计算机网络的七层协议都是什么。详细阐述OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7应用层 http Telnet ftp 6表示层 加密5 会话层 定义会话4传输层3 网络层 2数据链路层1物理层;其中高层
2、(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。2. 计算机网络分成哪几种类型 ? 试比较不同类型网络的特点(1)从网络结点分布来看,可分为局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)和城域网(Metropolitan Area Network,MAN)。按交换方式可分为线路交换网络(Circurt Switching)、报文交换网络(Message Switching)和分组交换网络(Packet Switching)。3)按网络拓扑结构可分为星型网络、树型网络、总线型网络
3、、环型网络和网状网络3. 计算机网络的主要功能是什么 ? 根据你的兴趣和需求,举出几种应用实例。1.数据通信 2.计算机系统的资源共享 3.进行数据信息的集中和综合处理 4.均衡负载,相互协作 5.提高了系统的可靠性和可用性 6.进行分布式处理计算机网络的应用:1.方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化4. 计算机网络由哪些部分组成 ?计算机网络主要由计算机系统、数据通信系统、网络软件及协议三大部分组成。计算机系统是网络的基本模块,为网络内的其它计算机提供共享资
4、源;数据通信系统是连接网络基本模块的桥梁,它提供各种连接技术和信息交换技术;网络软件是网络的组织者和管理者,在网络协议的支持下,为网络用户提供各种服务。计算机网络也是由网络硬件系统和网络软件系统组成。网络硬件系统:主要包括有:网络服务器、网络工作站、网络适配器、传输介质等。网络软件系统:主要包括有:网络操作系统软件、网络通信协议、网络工具软件、网络应用软件等。计算机网络分成通信子网和资源子网两部分。通信子网的功能:负责全网的数据通信;5. 试举例说明信息、数据、信号和通信之间的关系。在计算机网络中,信息、数据和信号三者是紧密相关的。信息是数据的具体内容或解释,比如“计算机网络是计算机技术和通信
5、技术相结合的产物。”这段文字就是信息;数据是传递(携带)信息的实体,比如:上段文字在计算机中是利用汉字编码进行保存和传输的,它们是一串二进制数字;信号是数据在传输过程中电信号的表示形式,即数据是以信号的形式传播,比如:要想在计算机网络上传输上段文字,就必须将其编码利用电信号或光信号在信道上传输。所谓“通信”,就是研究信号传播技术的一门科学。6. VLAN(Virtual Local Area Network)由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。7. 基带传输与频带传输各有何特点 ?基
6、带传输:在数据通信中,电信号所固有的基本频率叫基本频带,简称为基带。这种电信号就称为基带信号。在数字通信信道上,直接传输基带信号的方法称为基带传输。也就是说,基带传输是将计算机和终端上的数字信号直接在通信信道上传输的方法。基带传输是一种最基本的数据传输方式。它利用数字通信信道传输数字信号。因此,在数据发送前和接受数据后都不需要数据进行转换。8. 什么是计算机网络的拓扑结构图 ? 计算机网络拓扑(Computer Network Topology)是指由计算机组成的网络之间设备的分布情况以及连接状态.把它两画在图上就成了拓朴图.一般在图上要标明设备所处的位置,设备的名称类型,以及设备间的连接介质
7、类型.它分为物理拓朴和逻辑拓朴两种。19. 网关作用大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。我们的网关就是将打电话时的语音信息包从内部网络向外部发送时转换地址的设备,普通电话接在它上面就可以具有IP电话的功能。10. 交换机与路由器有什么区别?11. 静态路由和动态路由有什么区别12. 硬件(MAC)地址的概念及作用概念:MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,其被固化在适配器的ROM中。可见MAC地址实际上就是适配器地址或适配器标识符。当某台计算机使用某块适配器后
8、,适配器上的标识符就成为该计算机的MAC地址。MAC地址长度为6字节(48比特),由IEEE的注册管理结构RA进行管理分配。作用:MAC地址是计算机的唯一标识,在数据链路层中,交换机通过识别MAC地址进行数据包的传输。【网络安全】1. 简述防范网络黑客防措施。选用安全的口令口令不得以明文方式存放在系统中建立帐号锁定机制 实施存取控制确保数据的安全2. 什么是网络病毒? 网络病毒的来源有哪些?如何防止病毒?(1)网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件,
9、如必要,下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件,应立即用能清除“宏病毒”的软件予以检测,或者是用Word打开文档,选择“取消宏”或“不打开”按钮。3. 威胁网络安全的因素有哪些?(1)操作系统的脆弱性(2) 计算机系统的脆弱性(3) 协议安全的脆弱性(4) 数据库管理系统安全的脆弱性(5) 人为的因素(6) 各种外部威胁4. 在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。明文原始信息密文加密后的信息密钥加密解密时使用的参数加密算法将明文转化为密文的算法解密算法加密算法的逆5. 试述网络安全技术的发展趋势6. 列举出针对二十世纪90年代的
10、信息安全主要危胁采取对应的保护措施(5种以上)二十一世纪后,信息安全的主要危胁是复杂多变。使维护信息安全实施与应对更加困难。因此建立了以源于人的管理和技术等因素合成的安全保障体系IA。包括预警、保护、检测、反应、恢复、反击等能力7. 列出四个以上互联网络服务的相应端口号。FTP 21 TELNET 23 HTTP 80 POP3 110 WINS 15128. 信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?信息安全常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。 信息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认
11、证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术。9. 什么是通信网络安全?涉及哪些方面?1、企业安全制度(最重要)2、数据安全(防灾备份机制)3、传输安全(路由热备份、NAT、ACL等)4、服务器安全(包括冗余、DMZ区域等)5、防火墙安全(硬件或软件实现、背靠背、DMZ等)6、防病毒安全10. 包过滤基本特点和工作原理?基本特点:可以让我们在一台机器上提供对整个网络的保护。工作原理:包过滤是一种安全机制,它控制哪些数据包可以进出网络,而哪些数据包应被网络拒绝。包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时,普通路由器只依据包的目的地址引导包,而包过滤路
12、由器就必须依据路由器中的包过滤规则做出是否引导该包的决定。11. 代理服务器作用?代理,也称为应用级网关,是一个提供替代连接并且充当服务的网关。代理服务是运行在防火墙主机上的一些特定应用程序或者服务程序。代理服务位于内部用户(在内部的网络上)和外部服务(在因特网上)之间。代理在后台处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。代理服务器可使得一些不能访问因特网的主机通过代理服务也可以完成访问因特网的工作。12. 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,
13、即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非正常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。13. 解释身份认证的基本概念。身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。14. 什么是防火墙,为什么需要有防火
14、墙?防火墙应满足的基本条件是什么?防火墙是一种装置,它是由软件硬件设备组合而成,通常处于企业的内部局域网与Intenet之间,限制Intenet用户对内部网络的访问以及管理内部用户访问Intenet的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Intenet)之间提供一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都必须达到一致的高度安全水平,这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为
15、方便,易于控制,也会使内部网络更加安全。防火墙所遵循的原则是在保证网络畅通的情况下,尽可能保证内部网络的安全。它是一种被动的技术,是一种静态安全部件。15. 什么是IDS,它有哪些基本功能?入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;2)核查系统配置和漏洞并提示管理员修补漏洞;3)评估系统关键资源和数据文件的完整性;4)识别已知的攻击行为,统计分析异常行为;5)操作系统日志管理,并识别违反安全策略的用
16、户活动等16. 什么是网络蠕虫?它的传播途径是什么?网络蠕虫是一种可以通过网络(永久连接网络或拨号网络)进行自身复制的病毒程序。一旦在系统中激活,蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序,或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖,而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序,自身不改变其他的程序,但可以携带一个改变其他程序功能的病毒。17. 简述Web安全目标及技术?安全目标是保护Web服务器及其数据的安全、保护Web服务器和用户之间传递信息的安全、保护终端用户计算机及其他人连入Intenet的设备的安全。
17、Web安全技术主要包括Web服务器安全技术、Web应用服务安全技术和Web浏览器安全技术。18. 数据备份的种类有哪些?常用的方法有哪些?数据备份按照备份时所备份数据的特点可以分为三种:完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种:软盘备份、磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份。【网络协议】1. 什么是TCP/IP协议族2. 什么是TCP协议3. 英文原义:Transmission Control Protocol中文释义:(RFC-793)传输控制协议注解:该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的
18、数据包交换。IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。4. 什么是IP协议IP协议是将多个包交换网络连接起来,它在源地址和目的地址之间传送一种称之为数据包的东西,它还提供对数据大小的重新组装功能,以适应不同网络对包大小的要求。IP不提供可靠的传输服务,它不提供端到端的或(路由)结点到(路
19、由)结点的确认,对数据没有差错控制,它只使用报头的校验码,它不提供重发和流量控制。如果出错可以通过ICMP报告,ICMP在IP模块中实现。5. UDP协议6. UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去! UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例
20、如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。 TCP协议和UDP协议各有所长、各有所短,适用于不同要求的通信环境。7. Socket协议我们经常把socket翻译为套接字,socket是在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简
21、单的接口供应用层调用已实现进程在网络中通信。8. HTTP协议HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程。客户端连上web服务器后,若想获得web服务器中的某个web资源,需遵守一定的通讯格式,HTTP协议用于定义客户端与web服务器通迅的格式。9. 什么是ARP协议,用途文绉绉的概念我就不贴了,举个简单的例子帮楼主理解。IP地址和MAC地址的概念楼主应该知道,一个是网络的虚拟地址,一个是物理地址我们把IP地址比作是一个人的小区名字,比如AA新村,MAC地址
22、是一个人的具体地址(所谓具体地址,就是他到底在地球的哪里,比如可以理解为gps上的坐标吧)arp协议就是负责把这个新村名字换成地址让你知道怎么去。毕竟我们去一个地方肯定都是记对方的住址比如什么小区,而不会记人家坐标吧。比如你要去AA新村这个IP,你会发一个广播,问AA新村是谁呀 ,然后这个IP地址的主人收到后回复,我是AA 新村,我的地址是:XXXXX,把MAC地址一贴,发信人就知道咋去了当然这个是最简单的情况,楼主有啥不明白的可以留言再问我 【TCP/IP】1. TCP协议和UDP协议的区别是什么TCP(Transmission Control Protocol传输控制协议)基于连接的协议,
23、也就是说在正式收发数据前必须和对方建立可靠的连接。一个TCP连接必须要经过三次对话才能建立起来,其过程非复杂。UDP(User Data Protocol用户数据报协议)是与TCP相对应协议,它是面向非连接协议,它不与对方建立连接,直接把数据包发送过去UDP适用于一次传送少量数据、对可靠性要求不高的应用环境,比如我们经使用ping命令测试两台主机间TCP/IP通信是否正常。tcp协议udp协议差别TCP UDP否连接:面向连接面向非连接传输靠性: 可靠 不可靠应用场合: 传输量数据 少量数据速度: 慢 快2. TCP/IP五层模型3. 请详细介绍一下TCP协议建立连接和终止连接的过程?4. T
24、CP三次握手过期、死锁问题TCP的三次握手最主要是防止已过期的连接再次传到被连接的主机。如果采用两次的话,会出现下面这种情况。比如是A机要连到B机,结果发送的连接信息由于某种原因没有到达B机;于是,A机又发了一次,结果这次B收到了,于是就发信息回来,两机就连接。传完东西后,断开。结果这时候,原先没有到达的连接信息突然又传到了B机,于是B机发信息给A,然后B机就以为和A连上了,这个时候B机就在等待A传东西过去。最后 两个机器进入无限的等待中。5. ARP(地址解析协议),工作原理6. makefile文件的作用是什么?makefile关系到了整个工程的编译规则。一个工程中的源文件不计数,其按类型
25、、功能、模块分别放在若干个目录中,makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。 makefile带来的好处就是“自动化编译”,一旦写好,只需要一个make命令,整个工程完全自动编译,极大的提高了软件开发的效率2. 试举例说明信息、数据、信号和通信之间的关系。答:在计算机网络中,信息、数据和信号三者是紧密相关的。信息是数据的具体内容或解释,比如“计算机网络是计算机技术和通信技术相结合的产物。”这段文字就是信息;数据是传递(携带)信息
26、的实体,比如:上段文字在计算机中是利用汉字编码进行保存和传输的,它们是一串二进制数字;信号是数据在传输过程中电信号的表示形式,即数据是以信号的形式传播,比如:要想在计算机网络上传输上段文字,就必须将其编码利用电信号或光信号在信道上传输。所谓“通信”,就是研究信号传播技术的一门科学。3. 基带传输与频带传输各有何特点?答:基带传输:在数据通信中,电信号所固有的基本频率叫基本频带,简称为基带。这种电信号就称为基带信号。在数字通信信道上,直接传输基带信号的方法称为基带传输。也就是说,基带传输是将计算机和终端上的数字信号直接在通信信道上传输的方法。基带传输是一种最基本的数据传输方式。它利用数字通信信道
27、传输数字信号。因此,在数据发送前和接受数据后都不需要数据进行转换。频带传输:所谓频带传输是指将数字信号调制成模拟信号后再发送和传输,到达接收端时再把模拟信号解调成原来的数字信号的传输方式。可见,在采用频带传输方式时,要求发送端和接收端都要安装调制器和解调器。它是利用利用模拟通信信道传输数字信号。6. 试指出对网络协议进行分层处理的优点。答:对网络协议进行分层处理的优点主要体现在: 各层之间是相对独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅需要知道该层间的接口所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂程度就下降了; 灵活性好。当任何一层发生变化时(例如技术的变化),只要层间接口关系保持不变,则在这层以上或以下各层均不受影响; 易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理,因为整个的系统已被分解为若干个相对独立的子系统; 易于标准化。因为每一层的功能和所提供的服务均已有精确的说明。7. 试说明层次、协议与层间接口的关系。答:所谓层次,就是按照信息的流动过程将网络的整体功能分解为一个个的功能层
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- G通信网络基础设施技术合作协议
- 教育机构信息安全管理方案
- 济南2024年11版小学英语第一单元综合卷
- 金融机构风险管理制度与规范
- 河道疏浚工程预算管理方案
- 环保工程公司奖励与提成制度
- 物流行业运维服务优化方案
- 环保项目赞助合作协议书
- 交通运输行业环境责任制度研究
- 食品厂的成本核算方法-记账实操
- 高铁项目桥上救援疏散通道施工方案2019.05.25
- 学做小小理财师
- COVID-19-疫情-新冠病毒-英语作业ppt(关于抗击疫情的英雄们)
- 混凝土楼板上行走吊机时楼板承载能力计算方法
- 维克多高中英语3500词汇
- 医疗机构抗菌药物临床应用备案表
- 初中毕业证书怎么查询电子版
- 分析化学题库及答案
- 电动葫芦定期检验报告
- 十八般兵器解读课件
- 林权纠纷调处专题讲座课件
评论
0/150
提交评论