2020年度IDC运维工程师面试题及其答案

IDC运维工程师面试题及其答案
面试职位：姓名：日期：
IDC 运维工程师基础技能测试题
（答卷期间请勿查阅手机及其它资料）
1 . Windows的主流远程登陆方式是：微软系统自带的远程桌面连接工具, Linux 的主流远程登陆方式是ssh远程登陆工具，常见的有PUTTY或securecrt 软件
2.MYSQL 的监听端口是3306 , SQLSERVER的监听端口是1433, HTTP的监听端口是80 PPTP的监听端口是1723
3.交换机是OSI模型的2层设备。

4.死亡之ping 属于DOS 类型的攻击，其攻击原理是什么？
答：关于死亡之ping 经过发送大量的无用请求数据包给服务器，耗尽服务器资源，从而无法经过正常的访问服务器资源，导致服务器崩溃。

如果多个ip经过发起对一个服务器的攻击，如果无防御措施，不论服务器内存多大，宽带多宽，CPU多快，都无法抵御这种攻击。

5.测试网络连通性的常见命令是ping ，WINDOWS上路由追踪的命令是tracert ，linux 上路由追踪的命令是traceroute，WINDOWS上查看MAC地址的命令是ipconfig /all ，linux查看MAC地址命令是ip addr show 或ifconfig -a
6. RAID的含义是独立冗余磁盘阵列，常见的RAID级别包括RAID 0、RAID 1、RAID 0+1、RAID 10、RAID 5
7. 磁盘最多 4 个主分区。

8. windows平台上主流的数据库是SQLServer 、MysQL、Oracle（列举3种）
9. Linux的主要发行版RedHat红帽、CentOS、FreeBSD、Debian、Ubuntu 、中标麒麟Kylin
10. 常见网页动态语言JavaScript、ASP、.NET、JAVA、PHP、Python、perl （列举7种）
11. 当前国内流行的云防护，其中，开启云防护和开启回源的区别（经过流量角度分析）
提示：开启云防护，该域名的子域名的流量将经过防御节点
开启回源，该域名的子域名的流量直接返回到源站
12. Windows 主流的文件系统格式类型是NTFS ，Linux主流的文件系统格式类型是EXT3或EXT4 。

13. Linux 下主流的web服务器是APACHE ，windows下自带的web服务器是：IIS 。

14. 以太网交换机的工作原理是：当有一个数据帧到来时，它会检查其目的地址并对应自己的MAC地址表，如果存在目的地址，则转发，如果不存在则泛洪(广播），广播后如果没有主机的MAC地址与帧的目的MAC地址相同，则丢弃，若有主机相同，则会将主机的MAC自动添加到其MAC地址表中。

15. 交换机配置VLAN的作用： VLAN最大的好处是能够隔离冲突域和广播域。

16. 路由器工作在OSI模型的第 3 层，其主要作用是连通不同网段的网络 , 选择信息传送的线路。

17. NAT是网络地址转换，其作用是 NAT技术是将多个私有IP地址转换为公用IP地址的一种技术,主要解决IP地址不够用的问题。

ARP 是地址解析协议，其作用是根据IP地址查询物理地址(MAC地址) ,
windows平台上当前IP为180.97.220.155 MAC地址为00-30-48-CB-F5-AC ，如何经过arp命令进行IP和MAC的绑定：arp -s 180.97.220.155 00-30-48-CB-F5-AC
DNS的作用是DNS是域名解析服务器，把网址解析成服务器的IP，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

18. 列举做网线时，568A 或568B 任一种线序
答：568A：白绿| 绿| 白橙| 蓝| 白蓝| 橙| 白棕| 棕
568B：白橙| 橙| 白绿| 蓝| 白蓝| 绿| 白棕| 棕
19. 关于Linux目录结构
/dev 目录用于存放linux系统下的设备文件，/etc 目录为配置文件的存放目录，
/usr 为系统应用程序存放的目录，/var 放置系统执行过程中经常变化的文件，/lib , /usr/lib 为程序运行所需的函数库和链接文件的存放目录，/home 系统默认的普通用户的宿主目录，/proc 此目录的数据都存放在内存中，当系统意外崩溃或机器意外关机时产生的一些文件碎片会存放在的目录为/lost+found
20 . 虚拟内存的优缺点：优点：能够弥补物理内存大小的不足；一定程度的提高反应速度；减少对物理内存的读取从而保护内存延长内存使用寿命；
缺点：占用一定的物理硬盘空间；加大了对硬盘的读写；设置不得当会影响整机稳定性与速度。

Snmp的用途：Snmp是简单网络管理协议, 它提供了一种从网络上的设备中收集网络管理信息的方法，能够管理很多网络设备, 当然是支持SNMP的设备。

21.Bat 文件是：windows批处理文件，windows操作系统D盘文件系统类型为FAT32 且D盘里面有数据，经过哪个命令能够将D分区无损转化为NTFS文件系统类型且不丢失数据，操作方案为：Convert D: /fs:ntfs
Linux上如何经过yum安装wget ，具体命令为：yum -y install wget
Linux上能够经过cat /etc/redhat-release 来查看当前操作系统的版本。

经过uname -a 命令来查看操作系统的内核版本。

经过free -m来查看机器的内存容量。

经过fdisk -l 来查看机器的磁盘容量。

经过cat /proc/cpuinfo 来查看当前机器物理CPU名称。

经过cat /proc/cpuinfo |grep “physical id”|sort |uniq|wc -l 来查看当前机器物理CPU的数量。

Linux上能够经过cat /proc/cpuinfo |grep “cores”|uniq 来查看当前机器的CPU核心数。

LAMP 指LINUX平台+ Apache+Mysql+PHP ，
WAMP 指的是WINDOWS平台+ Apache+Mysql+PHP 。

22.列举常见的硬盘品牌（至少4个）WD/西部数据、Seagate/希捷、Samsung/三星、Dell/戴尔。

描述grub boot/ntldr mbr 分区表之间的关系。

答：先mbr 接着grub 最后是boot/ntldr。

GRUB第一阶段需要去MBR中去读引导程序，GRUB第二阶段需要到/boot分区读系统内核和配置文件。

boot/ntldr 和MBR不存在包含关系。

说明下：①mbr : 磁盘引导扇区共计512字节（包括引导程序、分区表及分隔标识），其中引导程序占用446字节。

bios自检后，就会将MBR Load进内存。

②grub GRUB是一个系统引导程序, GRUB的配置文件和内核在/boot分区。

③boot/ntldr 每个能够启动的计算机都有MBR，但只有装Windows的机器
上才有NTLDR , LINUX的是/boot 。

23. 写出互联网ip的分类地址范围
A 类IP地址1.0.0.0 到126.0.0.0。

可用的A类网络有126个，每个网络能容纳1亿多个主机。

B类IP地址128.0.0.0到191.255.255.255。

可用的B类网络有16382个，每个网络能容纳6万多个主机。

C类IP地址192.0.0.0到223.255.255.255。

C类网络可达209万余个，每个网络能容纳254个主机。

D类IP地址224.0.0.0到239.255.255.255用于多点广播，它是一个专门保留的地址。

E类IP地址240.0.0.0到255.255.255.254，255.255.255.255用于广播地址，为将来使用保留。

24. 写出私有ip地址段的范围
答：A类地址：10.0.0.0 ～10.255.255.255
B类地址：172.16.0.0 ～172.31.255.255
C类地址：192.168.0.0 ～192.168.255.255
25. Ping 命令回显的TTL的含义是
答：在ping命令中，TTL（生存时间值）的主要作用是标示IP数据包在计算机网络中能够转发的最大跳数。

TTL由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，则把该TTL的值减1，然后再将IP包转发出去。

如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包，并向IP包的发送者发送ICMP time exceeded消息，以防止数据包不断在IP互联网络上永不终止地循环。

26.Linux 服务器上外接了一块新磁盘在系统中的识别到的设备为/dev/sdb ，如何给这个磁盘挂载到当前系统的目录/data上，写出主要的操作流程。

1. 先把新盘/dev/sdb进行分区，我们给分成一个逻辑分区
# fdisk /dev/sdb 回车输入n进入分区模式，输入e创立扩展分区，我们把整块磁盘创立成一个扩展分区, 再输入n 后输入l创立逻辑分区，这里，我们能够把整块盘设置划分成一个逻辑分区/dev/sdb5
2.进行分区格式化
# mkfs.ext4 /dev/sdb5
3.创立挂载点对逻辑分区进行挂载
# mkdir /data
# mount /dev/sdb5 /data
4.设置开机自动挂载分区
# vi /etc/fstab
在该配置文件最后一行加入
/dev/sdb5 /data ext4 defaults 0 0
27. 简述ARP攻击原理。

ARP攻击就是经过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图经过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

扩展题目（选做）
1.简述代理服务器和反向代理服务器的应用场景。

(1) 代理
概括一下就是，一个请求对于后端服务器C是透明的，它只知道是B发过来的，并将处理结果返回，至于谁将请求发给B，随便。

主要应用场景：翻墙, VPN上网等。

(2) 反向代理
概括一下就是，一个请求对于客户端是透明的，我不知道我的请求具体由谁处理，我将请求都发给B，至于B发给哪台后端服务器来处理（Cx），随便。

应用场景：反向代理则是许多大公司业务处理过程中的经典方式，前端由一个nignx负责根据用户的请求信息转发请求给后端相应的应用服务器(这个过程中也能够加入负载均衡)。

2.简述流量攻击和CC攻击的区别。

流量攻击包括DDOS攻击、DOS攻击，经过发送大流量进行攻击。

DDOS攻击包括： TCP SYN泛洪攻击， UDP SYN 泛洪攻击， ICMP flood 攻击等。

DOS攻击包括： Ping of Death（死亡之ping ,基于IP的攻击）
流量攻击一般为syn或者tcp 、udp协议的攻击是发送垃圾数据包或者畸形数据包来堵塞带宽或者能够理解为消耗带宽资源，就好比马桶赌了冲不下去，这样也就达到了攻击的目的。

CC攻击不会占用太多流量（这里的流量指的是带宽资源）。

CC攻击是占用你服务器的CPU，当你服务器CPU 接近100%时，你的服务器就无法处理其它访问数据，用户就无法进入你的网站了。