IDC运维工程师面试题及其答案

1、vip 会员免费面试职位：姓名：日期：IDC 运维工程师基础技能测试题（答卷期间请勿查阅手机及其他资料）1 . Windows 的主流远程登陆方式是：流远程登陆方式是ssh 远程登陆工具，常见的有微软系统自带的远程桌面连接工具PUTTY或 securecrt 软件,Linux 的主2.MYSQL 的监听端口是3306, SQLSERVER的监听端口是1433, HTTP的监听端口是80PPTP的监听端口是17233. 交换机是 OSI 模型的 2 层设备。4. 死亡之 ping 属于DOS类型的攻击，其攻击原理是什么？答：关于死亡之ping通过发送大量的无用请求数据包给服务器，耗尽服务器资源，

2、从而无法通过正常的访问服务器资源，导致服务器崩溃。如果多个ip 通过发起对一个服务器的攻击，如果无防御措施，不管服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。5. 测试网络连通性的常用命令是路由追踪的命令是traceroute，ping， WINDOWS上路由追踪的命令是tracertWINDOWS上查看 MAC 地址的命令是ipconfig /all，linux， linux 上查看 MAC地址命令是ip addr show或ifconfig -a6. RAID 的含义是 独立冗余磁盘阵列 ， 常见的 RAID 级别包括 RAID 0 、RAID 1 、RAID 0+1 、RAI

3、D 10 、 RAID 57. 磁盘最多4个主分区。8. windows 平台上主流的数据库是SQLServer 、 MysQL、Oracle（列举 3 种）9. Linux 的主要发行版RedHat 红帽 、 CentOS、 FreeBSD、Debian、Ubuntu 、中标麒麟 Kylin10. 常见网页动态语言 JavaScript 、 ASP、.NET、 JAVA、 PHP、 Python、 perl （列举 7 种）11. 当前国内流行的云防护，其中，开启云防护和开启回源的区别（通过流量角度分析）提示：开启云防护，该域名的子域名的流量将经过开启回源，该域名的子域名的流量直接返回到12

4、. Windows主流的文件系统格式类型是防御节点源站NTFS， Linux主流的文件系统格式类型是EXT3 或EXT4。13. Linux 下主流的web 服务器是APACHE，windows下自带的web服务器是：IIS。14. 以太网交换机的工作原理是：当有一个数据帧到来时，它会检查其目的地址并对应自己的MAC地址表，如果存在目的地址，则转发，如果不存在则泛洪(广播），广播后如果没有主机的MAC地址与帧的目的 MAC 地址相同，则丢弃，若有主机相同，则会将主机的MAC 自动添加到其MAC 地址表中。15. 交换机配置 VLAN的作用： VLAN 最大的好处是可以隔离冲突域和广播域。16.

5、 路由器工作在OSI模型的第3层 ，其主要作用是连通不同网段的网络,选择信息传送的线路 。17.NAT是网络地址转换， 其作用是NAT 技术是将多个私有用 IP 地址的一种技术, 主要解决 IP 地址不够用的问题。ARP 是 地址解析协议， 其作用是根据 IP 地址查询物理地址(MAC 地址 ),windows 平台上当前IP 为 55MAC 地址为00-30-48-CB-F5-AC ，如何通过IP 地址转换为公arp 命令进行IP 和MAC 的绑定：arp -s 55 00-30-48-CB-F5-ACvip 会员免费DNS 的作用是DNS 是

6、域名解析服务器，把网址解析成服务器的IP，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP 数串。18. 列举做网线时， 568A 或 568B 任一种线序答：568A：白绿|绿|白橙|蓝|白蓝|橙|白棕|棕568B：白橙|橙|白绿|蓝|白蓝|绿|白棕|棕19. 关于 Linux 目录结构/dev 目录用于存放linux 系统下的设备文件 ， /etc目录为 配置文件的存放目录，/usr 为系统应用程序存放的目录， /var放置系统执行过程中经常变化的文件，/lib , /usr/lib 为程序运行所需的函数库和链接文件的存放目录，/home 系统默认的普通用户的宿主目录 ，

7、/proc此目录的数据都存放在内存中， 当系统意外崩溃或机器意外关机时产生的一些文件碎片会存放在的目录为/lost+found20 .虚拟内存的优缺点：优点：可以弥补物理内存大小的不足；一定程度的提高反应速度；减少对物理内存的读取从而保护内存延长内存使用寿命；缺点：占用一定的物理硬盘空间；加大了对硬盘的读写；设置不得当会影响整机稳定性与速度。Snmp 的用途： Snmp 是简单网络管理协议 , 它提供了一种从网络上的设备中收集网络管理信息的方法，可以管理很多网络设备 , 当然是支持 SNMP 的设备 。21.Bat 文件是：windows 批处理文件，windows 操作系统 D 盘文件系统类

8、型为 FAT32 且 D 盘里面有数据，通过哪个命令可以将D 分区无损转化为NTFS文件系统类型且不丢失数据，操作方案为：Convert D: /fs:ntfsLinux 上如何通过yum 安装 wget ，具体命令为：yum -y install wgetLinux 上可以通过cat /etc/redhat-release来查看当前操作系统的版本。通过uname -a命令来查看操作系统的内核版本。通过free -m来查看机器的内存容量。通过fdisk -l来查看机器的磁盘容量。通过cat /proc/cpuinfo来查看当前机器物理 CPU名称。通过cat /proc/cpuinfo |gr

9、ep “physical id”|sort |uniq|wc -l来查看当前机器物理CPU的数量。Linux 上可以通过cat /proc/cpuinfo |grep “cores”|uniq来查看当前机器的CPU核心数。LAMP 指LINUX 平台 + Apache+Mysql+PHP，WAMP 指的是WINDOWS 平台 + Apache+Mysql+PHP。22. 列举常用的硬盘品牌（至少4 个）WD/西部数据、Seagate/希捷、 Samsung/三星、 Dell/ 戴尔。描述 grubboot/ntldrmbr分区表之间的关系。答：先 mbr接着grub最后是boot/ntldr。

10、GRUB第一阶段需要去MBR 中去读引导程序，GRUB 第二阶段需要到 /boot分区读系统内核和配置文件。boot/ntldr和 MBR 不存在包含关系。说明下：mbr: 磁盘引导扇区共计512 字节（包括引导程序、分区表及分隔标识），其中引导程序占用446 字节。 bios自检后，就会将MBR Load 进内存。 grub GRUB是一个系统引导程序, GRUB的配置文件和内核在/boot分区。boot/ntldr每个可以启动的计算机都有MBR，但只有装Windows的机器上才有NTLDR ,LINUX的是 /boot。vip 会员免费23. 写出互联网 ip 的分类地址范围A 类 IP地

11、址 到 。可用的 A 类网络有 126 个，每个网络能容纳 1 亿多个主机。B类 IP地址 到 55 。可用的 B 类网络有 16382 个，每个网络能容纳6万多个主机 。C类 IP 地址 到 55 。C 类网络可达 209 万余个，每个网络能容纳254个主机。D类 IP地址 到 55 用于多点广播，它是一个专门保留的地址。E类 IP地址 到 54 ，55 用于广

12、播地址 ，为将来使用保留。24. 写出私有 ip 地址段的范围答： A 类地址： 55B 类地址： 55C 类地址： 5525. Ping 命令回显的 TTL 的含义是答： 在 ping 命令中， TTL（生存时间值） 的主要作用是标示IP数据包在计算机网络中可以转发的最大跳数。TTL由 IP 数据包的发送者设置，在 IP 数据包从源到目的的整个转发路径上，每经过一个路由器，则把该 TTL的值减 1，然后再将IP 包转发出去。如果在IP 包到达目的IP 之前

13、， TTL减少为 0，路由器将会丢弃收到的TTL=0的 IP 包，并向 IP 包的发送者发送ICMP time exceeded 消息，以防止数据包不断在IP 互联网络上永不终止地循环。26. Linux 服务器上外接了一块新磁盘 在系统中的识别到的设备为系统的目录 /data 上，写出主要的操作流程。/dev/sdb，如何给这个磁盘挂载到当前1. 先把新盘 /dev/sdb 进行分区，我们给分成一个逻辑分区# fdisk /dev/sdb回车输入 n 进入分区模式， 输入 e 创建扩展分区， 我们把整块磁盘创建成一个扩展分区,再输入 n 后输入 l 创建逻辑分区，这里，我们可以把整块盘设置划

14、分成一个逻辑分区/dev/sdb52. 进行分区格式化# mkfs.ext4 /dev/sdb53. 创建挂载点对逻辑分区进行挂载# mkdir /data# mount /dev/sdb5 /data4. 设置开机自动挂载分区# vi /etc/fstab在该配置文件最后一行加入/dev/sdb5/dataext4defaults00vip 会员免费27. 简述 ARP攻击原理。ARP攻击就是通过伪造IP 地址和MAC 地址实现 ARP欺骗，能够在网络中产生大量的塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP 缓存中的ARP通信量使网络阻 IP-MAC 条目，造成网络中

15、断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP 木马，则感染该ARP 木马的系统将会试图通过“ARP欺骗 ”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。扩展题目（选做）1. 简述代理服务器和反向代理服务器的应用场景。(1) 代理概括一下就是，一个请求对于后端服务器C 是透明的，它只知道是B 发过来的，并将处理结果返回，至于谁将请求发给B，随便。主要应用场景：翻墙,VPN 上网等。vip 会员免费(2) 反向代理概括一下就是，一个请求对于客户端是透明的，我不知道我的请求具体由谁处理，我将请求都发给于 B 发给哪台后端服务器来处理（ Cx），随便。B，至应用场景：反向代理则是许多大公司业务处理过程中的经典方式，前端由一个信息转发请求给后端相应的应用服务器(这个过程中也可以加入负载均衡)。nignx 负责根据用户的请求2. 简述流量攻击和 CC攻击的区别。流量攻击 包括DDOS攻击、 DOS攻击，通过发送大流量进行攻击。DDOS攻击包括：TCP SYN 泛洪攻击， UD