第1页 / 共13页
第2页 / 共13页
第3页 / 共13页
第4页 / 共13页
第5页 / 共13页
第6页 / 共13页
第7页 / 共13页
第8页 / 共13页
深信服-技术服务面试题及答案.doc
面试可能会遇到的系列问题
【名词解释】
互联网+&互联网思维
防火墙
网络安全
服务器
计算机病毒
SSL 安全套接层,为网络通信提供安全以及数据完整性的一种安全协议。在传输
层对网络进行加密。
VPN
局域网与广域网
交换机
路由器
对称加密与非对称加密
云计算
物联网
【计算机基础】
1. 计算机网络的七层协议都是什么。详细阐述
OSI 是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI
模型有 7 层结构,每层都可以有几个子层。OSI 的 7 层从上到下分别是 7 应用层 http
Telnet ftp
6 表示层 加密 5 会话层 定义会话 4 传输层 3 网络层 2 数据
链路层 1 物理层 ;其中高层(即 7、6、5、4 层)定义了应用程序的功能,下面 3
层(即 3、2、1 层)主要面向通过网络的端到端的数据流。
2. 计算机网络分成哪几种类型 ? 试比较不同类型网络的特点
(1)从网络结点分布来看,可分为局域网(Local Area Network,LAN)、广域网(Wide
Area Network,WAN)和城域网(Metropolitan Area Network,MAN)。
按交换方式可分为线路交换网络(Circurt Switching)、报文交换网络(Message
Switching)和分组交换网络(Packet Switching)。
3)按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络
3. 计算机网络的主要功能是什么 ? 根据你的兴趣和需求,举出几种应用实例。
1.数据通信 2.计算机系统的资源共享 3.进行数据信息的集中和综合处理 4.均衡负载,
相互协作 5.提高了系统的可靠性和可用性 6.进行分布式处理
计算机网络的应用:
1.方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企
业的信息化 6.远程教育与 E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化
4. 计算机网络由哪些部分组成 ?
计算机网络主要由计算机系统、数据通信系统、网络软件及协议三大部分组成。
计算机系统是网络的基本模块,为网络内的其它计算机提供共享资源;
数据通信系统是连接网络基本模块的桥梁,它提供各种连接技术和信息交换技术;
网络软件是网络的组织者和管理者,在网络协议的支持下,为网络用户提供各种服务。
计算机网络也是由网络硬件系统和网络软件系统组成。
网络硬件系统:主要包括有:网络服务器、网络工作站、网络适配器、传输介质等。
网络软件系统:主要包括有:网络操作系统软件、网络通信协议、网络工具软件、网
络应用软件等。
计算机网络分成通信子网和资源子网两部分。
通信子网的功能:负责全网的数据通信;
5. 试举例说明信息、数据、信号和通信之间的关系。
在计算机网络中,信息、数据和信号三者是紧密相关的。
信息是数据的具体内容或解释,比如“计算机网络是计算机技术和通信技术相结合的产
物。”这段文字就是信息;
数据是传递(携带)信息的实体,比如:上段文字在计算机中是利用汉字编码进行保存
和传输的,它们是一串二进制数字;
信号是数据在传输过程中电信号的表示形式,即数据是以信号的形式传播,比如:要想
在计算机网络上传输上段文字,就必须将其编码利用电信号或光信号在信道上传输。
所谓“通信”,就是研究信号传播技术的一门科学。
6. VLAN(Virtual Local Area Network)
由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从
而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
7. 基带传输与频带传输各有何特点 ?
基带传输:在数据通信中,电信号所固有的基本频率叫基本频带,简称为基带。这种电
信号就称为基带信号。在数字通信信道上,直接传输基带信号的方法称为基带传输。也
就是说,基带传输是将计算机和终端上的数字信号直接在通信信道上传输的方法。基带
传输是一种最基本的数据传输方式。它利用数字通信信道传输数字信号。因此,在数据
发送前和接受数据后都不需要数据进行转换。
8. 什么是计算机网络的拓扑结构图 ?
计算机网络拓扑(Computer Network Topology)是指由计算机组成的网络之间设备的分
布情况以及连接状态.把它两画在图上就成了拓朴图.一般在图上要标明设备所处的位
置,设备的名称类型,以及设备间的连接介质类型.它分为物理拓朴和逻辑拓朴两种。
[1]
9. 网关作用
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另
一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。我们的网关就是将
打电话时的语音信息包从内部网络向外部发送时转换地址的设备,普通电话接在它上面
就可以具有 IP 电话的功能。
10. 交换机与路由器有什么区别?
11. 静态路由和动态路由有什么区别
12. 硬件(MAC)地址的概念及作用
概念:MAC 地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,
其被固化在适配器的 ROM 中。可见 MAC 地址实际上就是适配器地址或适配器标识符。当某台
计算机使用某块适配器后,适配器上的标识符就成为该计算机的 MAC 地址。MAC 地址长度为
6 字节(48 比特),由 IEEE 的注册管理结构 RA 进行管理分配。
作用:MAC 地址是计算机的唯一标识,在数据链路层中,交换机通过识别 MAC 地址进行
数据包的传输。
【网络安全】
1. 简述防范网络黑客防措施。
①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④ 实施存
取控制⑤确保数据的安全
2. 什么是网络病毒? 网络病毒的来源有哪些?如何防止病毒?
(1)网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道,这种
病毒的传染能力更强,破坏力更大。(2) 邮件附件、E-mail 、Web 服务器、文件共享(3)
不要随便下载文件,如必要,下载后应立即进行病毒检测。对接收的包含 Word 文档的
电子邮件,应立即用能清除“宏病毒”的软件予以检测,或者是用 Word 打开文档,选
择“取消宏”或“不打开”按钮。
3. 威胁网络安全的因素有哪些?
(1)操作系统的脆弱性
(2) 计算机系统的脆弱性
(3) 协议安全的脆弱性
(4) 数据库管理系统安全的脆弱性
(5) 人为的因素
(6) 各种外部威胁
4. 在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基
本概念。
明文——原始信息
密文——加密后的信息
密钥——加密解密时使用的参数
加密算法——将明文转化为密文的算法
解密算法——加密算法的逆
5. 试述网络安全技术的发展趋势
6. 列举出针对二十世纪 90 年代的信息安全主要危胁采取对应的保护措施(5 种以上)
二十一世纪后,信息安全的主要危胁是复杂多变。使维护信息安全实施与应对更加困难。
因此建立了以源于人的管理和技术等因素合成的安全保障体系 IA。包括预警、保护、
检测、反应、恢复、反击等能力
7. 列出四个以上互联网络服务的相应端口号。
FTP 21 TELNET 23 HTTP 80 POP3 110 WINS 1512
8. 信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
信息安全常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代
码。 信息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安
全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,
灾难恢复和备份技术。
9. 什么是通信网络安全?涉及哪些方面?
1、企业安全制度(最重要)
2、数据安全(防灾备份机制)
3、传输安全(路由热备份、NAT、ACL 等)
4、服务器安全(包括冗余、DMZ 区域等)
5、防火墙安全(硬件或软件实现、背靠背、DMZ 等)
6、防病毒安全
10. 包过滤基本特点和工作原理?
基本特点:可以让我们在一台机器上提供对整个网络的保护。
工作原理:包过滤是一种安全机制,它控制哪些数据包可以进出网络,而哪些数据包应
被网络拒绝。
包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时,普通路由器只
依据包的目的地址引导包,而包过滤路由器就必须依据路由器中的包过滤规则做出是否
引导该包的决定。
11. 代理服务器作用?
代理,也称为应用级网关,是一个提供替代连接并且充当服务的网关。代理服务是运行
在防火墙主机上的一些特定应用程序或者服务程序。代理服务位于内部用户(在内部的
网络上)和外部服务(在因特网上)之间。代理在后台处理所有用户和因特网服务之间
的通信以代替相互间的直接交谈。代理服务器可使得一些不能访问因特网的主机通过代
理服务也可以完成访问因特网的工作。
12. 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息
的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成
信息破坏,使系统无法正常运行。被动攻击是攻击者非正常截获、窃取通信线路中的信
息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
13. 解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份
是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。
身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授
权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施
将形同虚设,黑客攻击的目标往往就是身份认证系统。
14. 什么是防火墙,为什么需要有防火墙?防火墙应满足的基本条件是什么?
防火墙是一种装置,它是由软件硬件设备组合而成,通常处于企业的内部局域网与
Intenet 之间,限制 Intenet 用户对内部网络的访问以及管理内部用户访问 Intenet 的
权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那
么安全和可信的外部网络(通常是 Intenet)之间提供一个封锁工具。
如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都
必须达到一致的高度安全水平,这在实际操作时非常困难。而防火墙被设计为只运行专
用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏
洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全。
防火墙所遵循的原则是在保证网络畅通的情况下,尽可能保证内部网络的安全。它是一
种被动的技术,是一种静态安全部件。
15. 什么是 IDS,它有哪些基本功能?
入侵检测系统 IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,
检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之
后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;
2)核查系统配置和漏洞并提示管理员修补漏洞;
3)评估系统关键资源和数据文件的完整性;
4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等
16. 什么是网络蠕虫?它的传播途径是什么?
网络蠕虫是一种可以通过网络(永久连接网络或拨号网络)进行自身复制的病毒程序。
一旦在系统中激活,蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马
程序,或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文
件系统中繁殖,而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行
的程序,自身不改变其他的程序,但可以携带一个改变其他程序功能的病毒。
17. 简述 Web 安全目标及技术?
安全目标是保护 Web 服务器及其数据的安全、保护 Web 服务器和用户之间传递信息的安
全、保护终端用户计算机及其他人连入 Intenet 的设备的安全。Web 安全技术主要包括
Web 服务器安全技术、Web 应用服务安全技术和 Web 浏览器安全技术。
18. 数据备份的种类有哪些?常用的方法有哪些?
数据备份按照备份时所备份数据的特点可以分为三种:完全备份、增量备份和系统备份。
根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种:软盘备份、
磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份。
【网络协议】
1. 什么是 TCP/IP 协议族
2. 什么是 TCP 协议
3.
英文原义:Transmission Control Protocol
中文释义:(RFC-793)传输控制协议
注解:该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。IP
协议可以进行 IP 数据包的分割和组装,但是通过 IP 协议并不能清楚地了解到数据包是
否顺利地发送给目标计算机。而使用 TCP 协议就不同了,在该协议传输模式中在将数据
包成功发送给目标计算机后,TCP 会要求发送一个确认;如果在某个时限内没有收到确
认,那么 TCP 将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及
被破坏的数据包,TCP 还可以负责恢复。
4. 什么是 IP 协议
IP 协议是将多个包交换网络连接起来,它在源地址和目的地址之间传送一种称之为数据
包的东西,它还提供对数据大小的重新组装功能,以适应不同网络对包大小的要求。
IP 不提供可靠的传输服务,它不提供端到端的或(路由)结点到(路由)结点的确认,
对数据没有差错控制,它只使用报头的校验码,它不提供重发和流量控制。如果出错可
以通过 ICMP 报告,ICMP 在 IP 模块中实现。
5. UDP 协议
6.
UDP(User Data Protocol,用户数据报协议)是与 TCP 相对应的协议。它是面向
非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
UDP 适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用
“ping”命令来测试两台主机之间 TCP/IP 通信是否正常,其实“ping”命令的原理就
是向对方主机发送 UDP 数据包,然后对方主机确认收到数据包,如果数据包是否到达的
消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送
4 个数据包(如图 2 所示)。大家可以看到,发送的数据包数量是 4 包,收到的也是 4
包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了 UDP 协议是面
向非连接的协议,没有建立连接的过程。正因为 UDP 协议没有连接的过程,所以它的通
信效果高;但也正因为如此,它的可靠性不如 TCP 协议高。QQ 就使用 UDP 发消息,因此
有时会出现收不到消息的情况。
TCP 协议和 UDP 协议各有所长、各有所短,适用于不同要求的通信环境。
7. Socket 协议
我们经常把 socket 翻译为套接字,socket 是在应用层和传输层之间的一个抽象层,它
把 TCP/IP 层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。
8. HTTP 协议
HTTP 是 hypertext transfer protocol(超文本传输协议)的简写,它是 TCP/IP 协议
的一个应用层协议,用于定义 WEB 浏览器与 WEB 服务器之间交换数据的过程。客户端连
上 web 服务器后,若想获得 web 服务器中的某个 web 资源,需遵守一定的通讯格式,HTTP
协议用于定义客户端与 web 服务器通迅的格式。
9. 什么是 ARP 协议,用途
文绉绉的概念我就不贴了,举个简单的例子帮楼主理解。
IP 地址和 MAC 地址的概念楼主应该知道,一个是网络的虚拟地址,一个是物理地址
我们把 IP 地址比作是一个人的小区名字,比如 AA 新村,MAC 地址是一个人的具体地址(所
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
