IDC运维工程师面试题及其答案

1、面试职位：姓名：日期：IDC运维工程帅基础技能测试题2. （答卷期间请勿查阅手机及其他资料）1.Windows的主流远程登陆方式是：微软系统自带的远程桌面连接工具，Linux的主流远程登陆方式是ssh远程登陆工具，常见的有PUTT诙securecrt软件MYSQL的监听端口是3306,SQLSERVER的监听端口是1433,HTTP的监听端口是80PPTP的监听端口是1723交换机是OSI模型的2层设备。死亡之ping属于DOS类型的攻击,其攻击原理是什么答:关于死亡之ping通过发送大量的无用请求数据包给服务器，耗尽服务器资源，从而无法通过正常的访问服务器资源，导致服务器崩溃。如果多个ip通

2、过发起对一个服务器的攻击，如果无防御措施，不管服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。3. 测试网络连通性的常用命令是ping,WINDOW路由追踪的命令是tracert,linux上路由追踪的命令是traceroute,WINDOW查看MA视址的命令是ipconfig/all,linux查看MACM址命令是ipaddrshow或ifconfig-aRAID的含义是独立冗余磁盘阵列，常见的RAID级别包括RAID0、RAID1、RAID0+1、RAID10、RAID5磁盘最多4个主分区。windows平台上主流的数据库是SQLServer、MysQLOracle（列举3种）L

3、inux的主要发行版RedHat红帽、CentOSFreeBSD、Debian、Ubuntu、中标麒麟Kylin常见网页动态语言JavaScript、ASR.NET、JAVAPHPPython、perl（列举7种）当前国内流行的云防护，其中，开启云防护和开启回源的区别（通过流量角度分析）提示：开启云防护，该域名的子域名的流量将经过防御节点开启回源，该域名的子域名的流量直接返回到源站Windows主流的文件系统格式类型是NTFS,Linux主流的文件系统格式类型是EXT3或EXT4。4. Linux下主流的web服务器是APACHE,windows下自带的web服务器是：IIS。以太网交换机的工

4、作原理是：当有一个数据帧到来时，它会检查其目的地址并对应自己的，如果存在目的地址，则转发，如果不存在则泛洪（广播），广播后如果没有主机的MACS址与帧的目的MACfe址相同，则丢弃，若有主机相同，则会将主机的MAC自动添加到其中。5. 交换机配置VLAN的作用：VLAN最大的好处是可以隔离冲突域和广播域。路由器工作在OSI模型的第登层，其主要作用是连通不同网段的网络，选择信息传送的线路。NAT是,其作用是NAT技术是将多个私有IP地址转换为公用IP地址的一种技术，主要解决IP地址不够用的问题。ARP是地址解析协议,其作用是根据IP地址查询物理地址（MAC地址）,DNS的作用是DNS是域名解析服

5、务器，把网址解析成服务器的IP,能够使用户更方便的访问，而不用去记住能够被机器直接读取的IP数串。列举做网线时，568A或568B任一种线序答：:白绿|绿|白橙|蓝|白蓝|橙|白棕|棕白橙|橙|白绿|蓝|白蓝|绿|白棕|棕关于Linux目录结构/dev目录用于存放linux系统下的设备文件，/etc目录为配置文件的存放目录，/usr为系统应用程序存放的目录，/var放置系统执行过程中经常变化的文件，/lib,/usr/lib为程序运行所需的函数库和链接文件的存放目录，/home系统默认的普通用户的宿主目录，/proc此目录的数据都存放在内存中,当系统意外崩溃或机器意外关机时产生的一些文件碎片会

6、存放在的目录为/lost+found20.虚拟内存的优缺点：优点：可以弥补物理内存大小的不足；一定程度的提高反应速度；减少对物理内存的读取从而保护内存延长内存使用寿命；缺点：占用一定的物理硬盘空间；加大了对硬盘的读写；设置不得当会影响整机稳定性与速度。Snmp的用途：Snmp是简单网络管理协议，它提供了一种从网络上的设备中收集网络管理信息的方法，可以管理很多网络设备，当然是支持SNMP的设备。Bat文件是：windows批处理文件，windows操作系统D盘文件系统类型为FAT32且D盘里面有数据，通过哪个命令可以将D分区无损转化为NTFS文件系统类型且不丢失数据，操作方案为：ConvertD

7、:/fs:ntfsLinux上如何通过yum安装wget,具体命令为：yum-yinstallwgetLinux上可以通过cat/etc/redhat-release来查看当前操作系统的版本。通过uname-a命令来查看操作系统的内核版本。通过free-m来查看机器的内存容量。通过fdisk-l来查看机器的磁盘容量。通过cat/proc/cpuinfo来查看当前机器物理CPU名称。通过cat/proc/cpuinfo|grep"physicalid"|sort|uniq|wc-l来查看当前机器物理CPU的数量。Linux上可以通过cat/proc/cpuinfo|grep&

8、quot;cores"|uniq来查看当前机器的CPUf心数。LAMP指LINUX平台+Apache+Mysql+PHP,WAMPff的是WINDOWS台+Apache+Mysql+PHP。21. 列举常用的硬盘品牌（至少4个）、。描述grubboot/ntldrmbr分区表之间的关系。答：先mbr接着grub最后是boot/ntldr。GRUB第一阶段需要去MBR中去读引导程序，GRUB!二阶段需要到/boot分区读系统内核和配置文件。boot/ntldr和MBE存在包含关系。说明下：mbr:磁盘引导扇区共计512字节（包括引导程序、分区表及分隔标识），其中引导程序占用446字节。

9、bios自检后，就会将MBRLoad进内存。grubGRUB是一个系统引导程序，GRUB的配置文件和内核在/boot分区。boot/ntldr每个可以启动的计算机都有MBR但只有装Windows的机器上才有NTLDR,LINUX的是/boot。写出互联网ip的分类地址范围A类IP地址。可用的A类网络有126个，每个网络能容纳1亿多个主机。B类IP地址。可用的B类网络有16382个，每个网络能容纳6万多个主机。C类IP地址。C类网络可达209万余个，每个网络能容纳254个主机。D类IP地址用于多点广播，它是一个专门保留的地址。E类IP地址为将来使用保留。写出私有ip地址段的范围答：Ping命令回

10、显的TTL的含义是答：在中，TTL（生存时间值）的主要作用是标示IP数据包在中可以转发的最大跳数。TTL由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，则把该TTL的值减1,然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0,路由器将会丢弃收到的TTL=0的IP包，并向IP包的发送者发送ICMPtimeexceeded消息，以防止数据包不断在IP互联网络上永不终止地循环。Linux服务器上外接了一块新磁盘在系统中的识别到的设备为/dev/sdb,如何给这个磁盘挂载到当前系统的目录/data上，写出主要的操作流程。22. 先把新盘/dev/s

11、db进行分区，我们给分成一个逻辑分区fdisk/dev/sdb回车输入n进入分区模式，输入e创建扩展分区，我们把整块磁盘创建成一个扩展分区，再输入n后输入l创建逻辑分区，这里，我们可以把整块盘设置划分成一个逻辑分区/dev/sdb5进行分区格式化/dev/sdb5创建挂载点对逻辑分区进行挂载mkdir/datamount/dev/sdb5/data设置开机自动挂载分区vi/etc/fstab在该配置文件最后一行加入/dev/sdb5/dataext4defaults00简述ARP攻击原理。ARP攻击就是通过伪造IP地址和MACM址实现ARP欺骗，能够在网络中产生大量的ARPS信量使，攻击者只要

12、持续不断的发出伪造的ARP响应包就能更改目标ARPS存中的IP-MAC条目，造成网络中断或。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。扩展题目（选做）1. 简述代理服务器和反向代理服务器的应用场景。代理概括一下就是，一个请求对于后端服务器C是透明的，它只知道是B发过来的，并将处理结果返回，至于谁将请求发给B,随便。主要应用场景：翻墙，VPN上网等。反向代理概括一下就是，一个请求对于客户端是透明的，我不知道我的请求具体由谁处理，我将请求都发给B,至于B发给哪台后端服务器来处理（Cx），随便。应用场景：反向代理则是许多大公司业务处理过程中的经典方式，前端由一个nignx负责根据用户的请求信息转发请求给后端相应的应用服务器（这个过程中也可以加入负载均衡）。2. 简述流量攻击和CC攻击的区别。流量攻击包括DDO皱击、DO敏击，通过发送大流量进行攻击。DDO敏击包括：TCPSYN泛洪攻击，UDPSYN泛洪攻击，ICMPflood攻击