2023年IDC运维工程师面试题及其答案

面试职位：姓名:日期：IDC运维工程师基础技能测试题(答卷期间请勿查阅手机及其他资料)1．Winｄows的主流远程登陆方式是:微软系统自带的远程桌面连接工具,Lｉnｕx的主流远程登陆方式是ssh远程登陆工具，常见的有PUTTY或secｕrecrt软件ＭＹＳQL的监听端口是3306,SQLSＥRＶEＲ的监听端口是14３3，HTTＰ的监听端口是80ＰPTP的监听端口是1723互换机是OSI模型的２层设备。死亡之pｉｎg属于DOＳ类型的袭击,其袭击原理是什么？答:关于死亡之pinｇ通过发送大量的无用请求数据包给服务器,耗尽服务器资源，从而无法通过正常的访问服务器资源,导致服务器崩溃。假如多个ip通过发起对一个服务器的袭击，假如无防御措施,不管服务器内存多大,宽带多宽，ＣPU多快,都无法抵御这种袭击。测试网络连通性的常用命令是pinｇ，WＩNDＯＷS上路由追踪的命令是ｔracｅrt,ｌｉnuｘ上路由追踪的命令是trａceroute,ＷINＤOWS上查看MAＣ地址的命令是ipcｏｎfiｇ/all，ｌinux查看MAC地址命令是iｐadｄrsｈow或ifcｏnｆｉg－a６.RAＩＤ的含义是独立冗余磁盘阵列，常见的RAID级别涉及ＲＡIＤ0、RAＩＤ1、ＲAＩD0+１、RAＩＤ10、RAID57.磁盘最多4个主分区。8.windowｓ平台上主流的数据库是SQＬSerｖｅr、MysQL、Oｒaclｅ（列举3种）９．Ｌinｕx的重要发行版RedＨａt红帽、ＣｅｎtOS、FreeBSD、Debian、Ubuntu、中标麒麟Kylｉｎ１0．常见网页动态语言JａｖaScｒipt、ＡSＰ、.NET、ＪAVA、ＰHＰ、Pｙthｏｎ、perｌ（列举7种)１1.当前国内流行的云防护,其中，启动云防护和启动回源的区别(通过流量角度分析）提醒:启动云防护，该域名的子域名的流量将通过防御节点启动回源,该域名的子域名的流量直接返回到源站1２.Windows主流的文献系统格式类型是ＮTFS,Ｌinux主流的文献系统格式类型是ＥXＴ3或EＸＴ4。１３．Ｌiｎux下主流的wｅb服务器是APＡCHE，wｉnｄoｗs下自带的web服务器是:ＩＩS。1４.以太网互换机的工作原理是：当有一个数据帧到来时,它会检查其目的地址并相应自己的HYPERＬINK"＂\t＂"MAC地址表,假如存在目的地址，则转发，假如不存在则泛洪(广播）,广播后假如没有主机的MＡC地址与帧的目的MAC地址相同,则丢弃，若有主机相同,则会将主机的ＭAC自动添加到其HYPERＬＩNK""\ｔ""MAC地址表中。15.互换机配置VLAN的作用:VLAN最大的好处是可以隔离冲突域和广播域。１6.路由器工作在OSＩ模型的第3层,其重要作用是连通不同网段的网络，选择信息传送的线路。17．NAＴ是网络地址转换,其作用是NAT技术是将多个私有IＰ地址转换为公用IP地址的一种技术,重要解决IＰ地址不够用的问题。ARP是地址解析协议,其作用是根据ＩＰ地址查询物理地址(MAC地址)，ｗｉnｄowｓ平台上当前ＩP为180．９7.2２０.155MＡC地址为00－30-４８-CB-F5-ＡC,如何通过arp命令进行IP和ＭAＣ的绑定：arｐ-s18０．97.２20.15５0０－30-4８－ＣB-F５-ACDNS的作用是DNS是域名解析服务器,把网址解析成服务器的IP,可以使用户更方便的访问HYPERＬINK"＂＼ｔ＂"互联网,而不用去记住可以被机器直接读取的IＰ数串。18.列举做网线时,568A或568B任一种线序答：HYPＥRＬＩNK"＂５６8A：白绿|绿|白橙｜蓝|白蓝|橙|白棕｜棕ＨYPEＲLINK＂"＼t＂"５68B:白橙|橙|白绿｜蓝|白蓝|绿|白棕|棕19．关于Ｌｉnuｘ目录结构/dｅv目录用于存放ｌｉnｕx系统下的设备文献,／eｔc目录为配置文献的存放目录，／usr为系统应用程序存放的目录，／var放置系统执行过程中经常变化的文献,／liｂ，/ｕsr／lib为程序运营所需的函数库和链接文献的存放目录，/home系统默认的普通用户的宿主目录,/proc此目录的数据都存放在内存中,当系统意外崩溃或机器意外关机时产生的一些文献碎片会存放在的目录为/losｔ＋foｕnｄ20.虚拟内存的优缺陷：优点:可以填补物理内存大小的局限性;一定限度的提高反映速度;减少对物理内存的读取从而保护内存延长内存使用寿命;缺陷:占用一定的物理硬盘空间；加大了对硬盘的读写;设立不得当会影响整机稳定性与速度。Ｓｎｍｐ的用途：Snｍp是简朴网络管理协议，它提供了一种从网络上的设备中收集网络管理信息的方法，

可以管理很多网络设备,当然是支持SNMＰ的设备。Bat文献是：windｏｗs批解决文献，wｉndｏws操作系统D盘文献系统类型为FAT32且D盘里面有数据,通过哪个命令可以将Ｄ分区无损转化为NＴＦＳ文献系统类型且不丢失数据，操作方案为：CｏnｖertD:/fs:ntfｓLinuｘ上如何通过yｕｍ安装wgeｔ，具体命令为：yum-ｙinstaｌlwｇetLinux上可以通过cat/eｔｃ/rｅdhat-reｌｅase来查看当前操作系统的版本。通过uname－a命令来查看操作系统的内核版本。通过free-ｍ来查看机器的内存容量。通过ｆdisｋ－l来查看机器的磁盘容量。通过ｃａt/proｃ/ｃpuinfo来查看当前机器物理CPU名称。通过cat/proc/ｃpuiｎfｏ｜ｇrep“pｈysiｃalid”|sorｔ|unｉｑ|wc－l来查看当前机器物理ＣPU的数量。Linux上可以通过cat/pｒoc/cpuiｎfｏ|greｐ“coreｓ”｜uniｑ

来查看当前机器的CＰU核心数。LAMＰ指LIＮＵX平台+Aｐache+Mysqｌ+PHP，WAMP指的是WIＮDOＷS平台＋Apacｈe+Mｙsｑl+PＨP。列举常用的硬盘品牌（至少4个)ＨＹPERLＩNK＂"\t"＂ＷD/西部数据、HYPＥRLINK""\ｔ"＂Seａｇate／希捷、HYＰEＲＬＩNK"＂＼t""Samsuｎg/三星、HYＰＥRLINK""\ｔ"＂Dell/戴尔。描述grｕｂboot／nｔlｄrmbｒ分区表之间的关系。答:先mｂr接着grub最后是ｂoot/ｎtldr。GRUB第一阶段需要去MBR中去读引导程序，GRUB第二阶段需要到/boot分区读系统内核和配置文献。bｏoｔ/ntｌdｒ和MＢR不存在包含关系。说明下：①mbｒ:磁盘引导扇区共计51２字节（涉及引导程序、分区表及分隔标记）,其中引导程序占用4４６字节。biｏs自检后，就会将MBRLoad进内存。②gruｂＧRUＢ是一个系统引导程序,GRUB的配置文献和内核在/boot分区。③boot/ntｌdｒ每个可以启动的计算机都有ＭＢR，但只有装Wｉndows的机器上才有NTLDR，LINUX的是／ｂoot。23．写出互联网iｐ的分类地址范围A类IＰ地址１.0．０.0到126.0.0．0。可用的Ａ类网络有１26个，每个网络能容纳1亿多个主机。

B类IP地址128.0.０.0到191．255.２55.255。可用的Ｂ类网络有１63８２个，每个网络能容纳６万多个主机。

C类ＩＰ地址１到2２3.255．255.2５5。C类网络可达209万余个,每个网络能容纳254个主机。

D类IP地址224.0.０.0到２３９.255．２55.255用于多点广播,它是一个专门保存的地址。E类IＰ地址２40.０.0.0到２５5.2５5.255.25４,25５.25５.２55.２55用于广播地址，为将来使用保存。2４．写出私有ip地址段的范围答:A类地址:1０．0．０.0～10．２55.２5５.255Ｂ类地址:1７2．16.０．0~１７2.3１.255.２55

C类地址：192.1６8．０.０~19２．１68.25５.25525．Ｐinｇ命令回显的ＴTL的含义是答:在HYPEＲＬINK＂"ping命令中,TTL(生存时间值)的重要作用是标示IP数据包在\t＂"计算机网络中可以转发的最大跳数。ＴTL由IＰ数据包的发送者设立，在IP数据包从源到目的的整个转发途径上，每通过一个路由器，则把该TＴL的值减1,然后再将ＩP包转发出去。假如在IＰ包到达目的ＩP之前，TTL减少为0，路由器将会丢弃收到的ＴTL=0的IP包,并向IP包的发送者发送IＣMＰtimeｅxceeded消息，以防止数据包不断在IP互联网络上永不终止地循环。Linｕx服务器上外接了一块新磁盘在系统中的辨认到的设备为／ｄev／ｓdb,如何给这个磁盘挂载到当前系统的目录/data上,写出重要的操作流程。1.先把新盘／dev/sdb进行分区，我们给提成一个逻辑分区#fdｉsk/dev／sｄb回车输入ｎ进入分区模式，输入e创建扩展分区，我们把整块磁盘创建成一个扩展分区，再输入ｎ后输入l创建逻辑分区，这里，我们可以把整块盘设立划提成一个逻辑分区/ｄev/sｄｂ5进行分区格式化#ｍkｆs.eｘｔ４/dｅv／sdb5创建挂载点对逻辑分区进行挂载＃mｋdir/ｄａtａ#mount/dev／ｓｄb5/datａ设立开机自动挂载分区#vi/ｅtc／fｓtａb在该配置文献最后一行加入/dev／sdb5/dataeｘt4dｅfaｕlts0０２7.简述AＲP袭击原理。AＲP袭击就是通过伪造IP地址和ＭＡC地址实现ARP欺骗，可以在网络中产生大量的ＡRP通信量使ＨYＰERLIＮK""网络阻塞，袭击者只要连续不断的发出伪造的ＡRP响应包就能更改目的HYPEＲＬＩＮK""\ｔ"＂主机ARP缓存中的ＩP－MAＣ条目,导致网络中断或ＨYPＥRＬINK""＼t""中间人袭击。AＲＰ袭击重要是存在于局域网网络中，局域网中若有一台计算机感染AＲPHYPEＲLIＮK""木马，则感染该ＡRP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此导致网内其它计算机的通信故障。扩展题目(选做）简述代理服务器和反向代理服务器的应用场景。（1)代理概括一下就是，一个请求对于后端服务器C是透明的，它只知道是B发过来的，并将解决结果返回,至于谁将请求发给B，随便。重要应用场景：翻墙,VPN上网等。(２)反向代理概括一下就是,一个请求对于客户端是透明的，我不知道我的请求具体由谁解决,我将请求都发给B，至于B发给哪台后端服务器来解决（Ｃx),随便。应用场景：反向代理则是许多大公司业务解决过程中的经典方式,前端由一个nｉgnx负责根据用户的请求信息转发请求给后端相应的应用服务器(这个过程中也可以加入负载均衡)。简述流量袭击和CC袭击的区别。流量袭击涉及DDOS袭击、DＯS袭击，通过发送大流量进行袭击。ＤDOS袭击涉及:ＴＣPSＹＮ泛洪袭击