計算機網路經典面試題

⑴ 計算機網路專業面試

1、2003個有幾個版本，每個版本最新系統補丁包是什麼啊？
2、 DNS的實現方法？
3、 WEB伺服器的負載均衡？
4、 請問目前市面上常用幾種網路操作系統的優缺點？
5、 請問你用過那些伺服器？請講述raid0、1、5的特點和優點？
6、 請列出下列協議的段口號：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3？
7、 請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什麼協議或者埠？
8、 OSI七層模型？TCP/IP模型？
9、 能否將WIN2000P升級成WIN2000S？
10、 怎樣保證1個文檔的安全性？
11、 說說你知道的防火牆及其應用？
12、 WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？
13、 請問你對AD熟悉嗎？怎樣組織AD資源？
14、 請簡述操作主機（FSMO）的作用？
15、 請問PKI是什麼啊？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？
16、 請問你用過那些遠程式控制制軟體啊？
17、 怎樣實現WINDOWS 群集？
18、 你知道哪幾種郵件系統？請簡述安裝EXCHANG 2003的詳細步驟？
19、 請問ISA 有幾大功能？請簡述用ISA發布網站的過程？
20、 請問怎樣才能讓SQL伺服器更安全？
21、 請問在生產環境中你應該如何規劃SQL資料庫文件存放？
22、 當一台DC發生宕機，你應該如何處理？
23、 請問你如何把你的WINDOWS伺服器做得更安全？
24、 如何備份和還原SQL 資料庫？
25、 如何備份和還原EXCHANG資料庫？
26、 你用過那些殺毒軟體（網路版和單機版）？
27、 如果有一個小型企業網路需要你去規劃，請講述你的規劃 思路？
28、 你知道那些入侵檢測系統？你能獨立部署的有那些？
29、 請問如何加強WEB伺服器的安全？
30、 當有一台電腦出現故障，請問你怎樣解決這個問題？
31、 你做過系統補丁升級嗎？內網如果有一百台機器的話你怎樣做系統補丁升級？
32、 網頁出現亂嗎是什麼原因？
33、 Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什麼？如果不能，請說明原因？
34、 請問怎樣才能統一更改整個公司的郵件地址（exchange環境）？
35、 請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放？
36、 請你寫出10條以上保證你企業網路安全的措施。
37、 一台WINDOWS XP的客戶機，登陸域的時需要十分鍾，請問是什麼原因？怎麼解決阿？
38、 當用戶反映去訪問一台文件伺服器非常慢，請問是什麼原因？如何解決？
39、 當用戶反映上網速度非常慢，請問什麼原因？如何解決？
本文出自 51CTO.COM技術博客

一 計算機網路的定義，並談談你對網路的理解
把分布在不同地點且具有獨立功能的多個計算機，通過通信設備和線路連接起來，在功能完善的網路軟體運行下，以實現網路中資源共享為目標的系統。（理解略）
二 請描述osi七層模型，並簡要概括各層功能
OSI是Open System Interconnect的縮寫，這個模型把網路通信的工作分為7層,它們由低到高分別是物理層（Physical Layer),數據鏈路層（Data Link Layer),網路層(Network Layer),傳輸層（Transport Layer),會話層（Session Layer），表示層（Presen tation Layer)和應用層（Application Layer)。第一層到第三層屬於OSI參考模型的低三層，負責創建網路通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責端到端的數據通信。每層完成一定的功能，每層都直接為其上層提供服務，並且所有層次都互相支持，而網路通信則可以自上而下（在發送端）或者自下而上（在接收端）雙向進行。當然並不是每一通信都需要經過OSI的全部七層，有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可；而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說，雙方的通信是在對等層次上進行的，不能在不對稱層次上進行通信。

OSI參考模型的各個層次的劃分遵循下列原則：
1、同一層中的各網路節點都有相同的層次結構，具有同樣的功能。
2、同一節點內相鄰層之間通過介面（可以是邏輯介面）進行通信。
3、七層結構中的每一層使用下一層提供的服務，並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。

第一層：物理層（PhysicalLayer)
規定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息是，DTE和DCE雙放在各電路上的動作系列。
在這一層，數據的單位稱為比特（bit）。
屬於物理層定義的典型規范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二層：數據鏈路層(DataLinkLayer)
在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層，數據的單位稱為幀（frame）。
數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層：網路層(Network Layer)
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包，包中封裝有網路層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層，數據的單位稱為數據包（packet）。
網路層協議的代表包括：IP、IPX、RIP、OSPF等。

第四層：處理信息的傳輸層
第4層的數據單元也稱作數據包（packets）。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱為段（segments）而UDP協議的數據單元稱為「數據報（datagrams）」。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所為透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括：TCP、UDP、SPX等。

第五層：會話層(Session Layer)
這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。

第六層：表示層(Presentation Layer)
這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責。
第七層：應用層(Application Layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。

三 請描述tcp/ip模型，並簡要介紹各層功能
由於種種原因，OSI模型並沒有成為真正應用在工業技術中的網路體系結構。在網路發展的最初期，網路覆蓋的地域范圍非常有限，而且主要用途也只是為了美國國防部和軍方科研機構服務。隨著民用化發展，網路通過電話線路連接到大學等單位，進一步需要通過衛星和微波網路進行網路擴展，軍用網路中原有技術標准已經不能滿足網路日益民用化和網路互連的需求，因此設計一套以無縫方式實現各種網路之間互連的技術標准就提到議事日程上來。這一網路體系結構就是後來的TCP/IP參考模型。
TCP/IP模型共分四層，分別為應用層、傳輸層、互聯網層和主機到網路層。各層實現特定的功能，提供特定的服務和訪問介面，並具有相對的獨立性。
( 1) 主機到網路層
主機到網路層是TCP/IP模型中的第一層。它相當於OSI模型中的物理層和數據鏈路層，因為這一層的功能是將數據從主機發送到網路上。與應用郵政系統類比，主機到網路層中的比特流傳輸相當於信件的運送。
(2) 互聯網層
互聯網層是TCP/IP模型中的第二層。最初是希望當網路中部分設備不能正常運行時，網路服務不被中斷，已經建立的網路連接依然可以有效地傳輸數據；換言之，只要源主機和目標主機處於正常狀態，就要求網路可以完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換（Packer Switching）技術作為解決方案。
分組交換技術不僅使分組發送到任意的網路後可以獨立地漫遊到目標主機，而且可確保目標主機接收到順序被打亂的分組後，將其傳送到最高層重新排定分組順序。互聯網層定義了標準的分組格式和介面參數，只要符合這樣的標准，分組就可以在不同網路間實現漫遊。
(3) 傳輸層
傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相類似，TCP/IP模型中的傳輸層不僅可以提供不同服務等級、不同可靠性保證的傳輸服務，而且還可以協調發送端和接收端之間的傳輸速度差異。
(4) 應用層
應用層是TCP/IP模型中的第四層。與OSI模型不同的是，在TCP/IP模型中沒有會話層和表示層。由於在應用中發現，並不是所有的網路服務都需要會話層和表示層的功能，因此這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網路服務中。應用層是網路操作者的應用介面，正像發件人將信件放進郵筒一樣，網路操作者只需在應用程序中按下發送數據按鈕，其餘的任務都由應用層以下的層完成。

四 請簡要敘述交換機和集線器的區別
最簡單的區別就是HUB是廣播式的，用戶共享帶寬；交換機是互動式的，每個用戶獨享帶寬。
在當今這個全球網路化的網路時代，網路已成為人類生活的必須。作為區域網組建的重要設備：交換機和集線器，都起著區域網的數據傳送「樞紐」的作用。那麼，交換機和集線器到底有什麼區別？
所謂交換機其實是從集線器技術發展而來的。如果用最簡單的語言敘述交換機與集線器的區別，那就應該是智能與非智能的差別。集線器說白了只是連接多個計算機的 設備，它只能起到信號放大、傳輸的作用，但不能對信號中的碎片進行處理，所以在傳輸過程中非常容易出錯。而交換機則可以看作是一種智能型的集線器，它除了 包括集線器的所有特性外，還具有自動定址、交換、處理的功能。並且在傳遞過程中，只有發送源與接受源獨立工作，其間不與其它埠發生關系，從而達到防止數 據丟失和提高吞吐量的目的。
下來我將從交換機與集線器的概念，種類，特點，OSI體系結構，工作方式等基本問題上對二者的區別進行分析說明。
1.交換機和集線器的概念
1.1. 交換機 交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看的話，它與集線器基本上沒有多大區別，都是帶有多個埠的長方形 盒狀體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通 信系統中完成信息交換功能的設備。
1.2.集線器 集線器（HUB）是計算機網路中連接多個計算機或其他設備的連接設備,是對網路進行集中管理的 最小單元。英文HUB就是中心的意思,像樹的主幹一樣,它是各分支的匯集點。許多種類型的網路都依靠集線器來連接各種設備並把數據分發到各個網段。HUB 基本上是一個共享設備,其實質是一個中繼器,主要提供信號放大和中轉的功能,它把一個埠接收的全部信號向所有埠分發出去。
2.交換機和集線器的種類
交換機和集線器從不同的方面和角度有著不同的分類。
2.1.HUB集線器的種類
集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務。
2.1.1.依據匯流排帶寬的不同,HUB分為10M、100M和10M/100M自適應三種；若按配置形式的不同可分為獨立型、模塊化和堆疊式三種。
2.1.2.根據埠數目的不同主要有8口、16口和24口幾種。
2.1.3.根據工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應智能型、可堆疊式HUB等。
2.1.4.依據工作方式區分有較普遍的意義,可以進一步劃分為被動集線器、主動集線器、智能集線器和交換集線器四種。
2．2.交換機的分類
2． 2．1.按照現在復雜的網路構成方式，網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中，核心層交換機全部採用機箱式模塊化設計，目前 已經基本都設計了與之相配備的1000BASE-T模塊，核心層交換機的選購在本文中不做討論。接入層支持1000BASE-T的乙太網交換機基本上是固 定埠式交換機，以10/100Mbps埠為主，並且以固定埠或擴展槽方式提供1000BASE-T的上連埠。匯聚層1000BASE-T交換機同 時存在機箱式和固定埠式2種設計，可以提供多個1000BASE-T 埠，一般也可以提供1000BASE-X等其他形式的埠。接入層和匯聚層交換 機共同構成完整的中小型區域網解決方案。
2．2．2. 按照OSI的7層網路模型，交換機又可以分為第二層交換機、第三層交換機、第四層交換機 等等，一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍，用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網 絡的核心層，也少量應用於匯聚層。部分第3層交換機也同時具有第四層交換功能，可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為 內容型交換機，主要用於互聯網數據中心，不在本文討論范圍之內。
2．2．3.按照交換機的可管理性，又可以分為可管理型交換機和非可管理型交換 機，它們的區別在於對SNMP、RMON等網管協議的支持。可管理型交換機便於網路監控，但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機， 在接入層視應用需要而定，核心層交換機全部是可管理型交換機。
3.交換機和集線器的特點
3.1．Hub的特點
在星型結構中，它是連接的中間結點，它起放大信號的作用。所有設備共享Hub的帶寬，也就是說，如果hub的帶寬是10M，連結了10了設備，每個設備就是1M，Hub所有埠共享一個MAC地址。
3.2．switch 的特點
用於星型結構時，它作為中心結點起放大信號的作用，埠不共享帶寬，如果是一個10M的switch，那麼每個埠的帶寬就是10M，每個埠擁有自己的MAC地址。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN（虛擬區域網）的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路（如乙太網和快速乙太網）之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠，用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
它是一個網路設備，擁有路由器的一部分功能，它可以決定接收到的數據向什麼地方發送，它的速度比路由器要快。
4.交換機和集線器的主要區別
通過從上面各方面的分析我們可以知道交換機和集線器的主要區別分為四個方面，分別是在OSI體系結構，數據傳輸方式，帶寬佔用方式和傳輸模式上。
4.1． OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備。也就意味著集線器只是對數據的傳輸起到同步、 放大和整形的作用，對數據傳輸中的短幀、碎片等無法進行有效的處理，不能保證數據傳輸的完整性和正確性；而交換機不但可以對數據的傳輸做到同步、放大和整 形，而且可以過濾短幀、碎片等。
4.2．數據傳輸方式上的區別
目前，80％的區域網（LAN）是乙太網，在區域網中大量地使用了集線器（HUB）或交換機（Switch）這種連接設備。利用集線器連接的區域網叫共享式區域網，利用交換機連接的區域網叫交換式區域網。
4.2.1． 工作方式不同 我們先來談談網路中的共享和交換這兩個概念。在此，我們打個比方，同樣是10個車道的馬路，如果沒有給道路標清行車路線，那麼車輛就只能在 無序的狀態下搶道或佔道通行，容易發生交通堵塞和反向行駛的車輛對撞，使通行能力降低。為了避免上述情況的發生，就需要在道路上標清行車線，保證每一輛車 各行其道、互不幹擾。共享式網路就相當於前面所講的無序狀態，當數據和用戶數量超出一定的限量時，就會造成碰撞沖突，使網路性能衰退。而交換式網路則避免 了共享式網路的不足，交換技術的作用便是根據所傳遞信息包的目的地址，將每一信息包獨立地從埠送至目的埠,避免了與其它埠發生碰撞，提高了網路的實 際吞吐量。
共享式乙太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶都 可能同進「爭用」一個信道，而一個通道在某一時刻只充許一個用戶佔用，所以大量的經常處於監測等待狀態，致使信號在傳送時產生抖動、停滯或失真，嚴重影響 了網路的性能。
交換式乙太網中，交換機供給每個用戶專用的信息通道，除非兩個源埠企圖將信息同時發往同一目的埠，否則各個源埠與各自的目的埠之間可同時進行通信而不發生沖突。
4.2.2． 工作機理不同 集線器的工作機理是廣播（broadcast），無論是從哪一個埠接收到什麼類型的信包，都以廣播的形式將信包發送給其餘的所有埠，由 連接在這些埠上的網卡（NIC）判斷處理這些信息，符合的留下處理，否則丟棄掉，這樣很容易產生廣播風暴，當網路較大時網路性能會受到很大的影響。從它 的工作狀態看，HUB的執行效率比較低（將信包發送到了所有埠），安全性差（所有的網卡都能接收到，只是非目的地網卡丟棄了信包）。而且一次只能處理一 個信包，在多個埠同時出現信包的時候就出現碰撞，信包按照串列進行處理，不適合用於較大的網路主幹中。
交換機的工作就完全不同，它通過分析 Ethernet包的包頭信息（其中包含了原MAC地址、目標MAC地址、信息長度等），取得目標MAC地址後，查找交換機中存儲的地址對照表（MAC地 址對應的埠），確認具有此MAC地址的網卡連接在哪個埠上，然後僅將信包送到對應埠，有效的有效的抑制廣播風暴的產生。
這就是Switch 同HUB最大的不同點。而Switch內部轉發信包的背板帶寬也遠大於埠帶寬，因此信包處於並行狀態，效率較高，可以滿足大型網路環境大量數據並行處理的要求。
4.3．帶寬佔用方式上的區別
集 線器不管有多少個埠，所有埠都是共享一條帶寬，在同一時刻只能有二個埠傳送數據，其他埠只能等待，同時集線器只能工作在半雙工模式下；而對於交換 機而言，每個埠都有一條獨占的帶寬，這樣在速率上對於每個埠來說有了根本的保障。當二個埠工作時並不影響其他埠的工作，同時交換機不但可以工作在 半雙工模式下而且可以工作在全雙工模式下。
4.4．傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的，因為集線器是共享傳輸介質的， 這樣在上行通道上集線器一次只能傳輸一個任務，要麼是接收數據，要麼是發送數據。而交換機則不一樣，它是採用全雙工方式來傳輸數據的，因此在同一時刻可以 同時進行數據的接收和發送，這不但令數據的傳輸速度大大加快，而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上，因為它可以接收和發送同時進 行，實際上還遠不止一倍，因為埠帶寬一般來說交換機比集線器也要寬許多倍。
舉個簡單的例子，比如說讓兩組人同時給對方互相傳輸一個文件，從一個 人傳到另一個的時間為1分鍾。如果是用集線器的話，需要的時間是4分鍾。數據先從一個人傳到對方那裡，然後對方再傳回來。接著才能是另一組做相同的工作， 這樣算下來就是4分鍾。但是用交換機的話速度就快多了，在相同情況下只需要1分鍾就足夠了。由於每個埠都是獨立的，所以這兩組人可以同時傳輸數據，再因 為交換機可以工作在全雙工下，所以每兩個人也可以同時傳輸，換句話說這4個人是在同一個時間內完成的工作。所以我們也可以把集線器和交換機的處理能力看做 串列處理與並行處理。
5.總結
綜上所述，集線器的功能只是一個多埠的轉發器，無論從哪個埠傳出來的訊號都會整形再生放大後向所有的端 口廣播出去，並且所有的埠都會擠用同一個共享信帶的帶寬，造成數據量大時所有埠的帶寬大幅減少；而交換機相當於多埠橋，它為用戶提供的是獨占的點對 點的連接，數據包只發向目的埠而不會向所有埠發送，這樣減少了信號在網路發生碰撞，而且交換機上的所有埠均有獨享的信道帶寬。
交換機是繼集線器基礎上開發的一新的網路連接設備，擁有著更好更強大的功能和優點，而且還有著很高的性價比，更適應當今網路的需求。通過以上分析，我們不難看出交換機與集線器相比的明顯優勢。我相信在不久的以後交換機將會徹底替代集線器。
本文出自 51CTO.COM技術博客

⑵ 計算機網路的簡答問題！~希望懂網路的老師們來簡答一下。

1.數據通信系統或計算機網路系統中,傳輸媒體的帶寬或容量往往會超過傳輸單一信號的需求,為了有效地利用通信線路,希望一個信道同時傳輸多路信號,這就是所謂的多路復用技術.採用多路復用技術能把多個信號組合起來在一條物理信道上進行傳輸,在遠距離傳輸時可大大節省電纜的安裝和維護費用 分為頻分多路復用FDM (Frequency Division Multiplexing)和時分多路復用TDM (Time Di-vision MultiplexiIIg)是兩種最常用的多路復用技術。
2．無線區域網的優點
（1）靈活性和移動性。在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。
（2）安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。
（3）易於進行網路規劃和調整。對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。
（4）故障定位容易。有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。
（5）易於擴展。無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
3.三級IP地址由網路號.子網號.主機號三部分組成. 域名也就是我們常說的網址，就是為了方便記憶而起的名字,而當我們訪問一個域名（網址）時，網路是如何找到這個地址並把信息傳遞給你的呢？那就首先通過域名伺服器（DNS）將這個網址翻譯成IP地址，然後通過IP地址找到這台伺服器。
4.一 MODEM方式
MODEM是一種將計算機連接到公共交換電話網路上的數據通信設備。它能夠將計算機的數字系統轉換(調制)成能夠在電話線路上傳送的模擬信號；在另一端的數據機又將信號解調回數字位。該方式上網優點是：原始投入省，只要有一台電腦、一個MODEM，一部電話即可，缺點是上網速率低，理論上的最高速率56KBIT/S。是目前我國家庭上網的主要方式。
二 ISDN方式
ISDN俗稱一線通。它是另一種適合家庭用戶的上網方式，傳輸速度提高，可以同時上網、打電話、發傳真，上網最高速率128KBIT/S，但費用比MODEM方式要高。ISDN使一個普通的用戶線最多可以連接8個終端，並為多個終端提供多種通信的綜合服務，從而成為真正的"一線通"。
三 ADSL方式
利用現有的電話線網路，在線路兩端加裝ADSL設備，即可為用戶提供高寬頻服務，提供8MBIT/S的高速下行速率，遠高於ISDN速率，而上行速率有1MBIT/S，是普通電話拔號MODEM的百倍以上，傳輸距離能達3-5KM。另外，ADSL方式上網和打電話互不影響，也為用戶生活和交流帶來便利。ADSL的優點是：可以利用現有的市內電話網和電話交換局的機房，可以降低施工和維護成本，對電話業務沒有影響。缺點是它對線路質量要求較高，當線路質量不高時，推廣使用有困難。
這三種是電信部門經營的，都是利用現有的電話線路，上網費用包括電話費和網路資源使用費，按時間(分鍾)計費。
四 CABLE MODE方式
利用有線電視網進行數據傳輸，CABLE MODE是連接有線電視同軸電纜與用戶計算機之間的中間設備。優點是：可利用已有的有線電視網，只需要對同軸電纜網進行雙向改造，可以使用有線電視台機房。缺點是：系統調試較為復雜，不可預見因素多。廣電寬頻網對家庭用戶費用採用包月制。
五 區域網方式
凡是在單位區域網內的家庭，可通過區域網代理接入網際網路。
六 城域網方式
城域網實際上是一個大的區域網。家庭用戶採用光纜到樓、比絞線到戶的方式，不再佔用電話線路，在費用上則以包月的方式結算。
七 電力"貓"方式
目前，此項技術尚處在試用階段，但不久或許會成為家庭上網的新選擇。
以上幾種家庭可在選擇上網方式，分別由廣播、電視、電力或大公司提供，家庭用戶可選擇的范圍越大，得到的將是更好的服務。
5.計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨
同文件一起蔓延開來。
除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序
的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制
並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒
所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復
制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計
算機資源進行破壞作用的一組程序或指令集合。
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區型病毒
引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。
⑵ 文件型病毒
文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。
⑶ 混合型病毒
混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
⑷ 宏病毒
宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
按連接方式分
⑴ 源碼型病毒
它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。
⑶ 操作系統型病毒
操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類
本題參考資料：復制的
6.
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。硬體防火牆和軟體防火牆。
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。目前市場上的防火牆基本大同小異，瑞星、天網等都可以用的。
不過目前的很多遠程監控程序都是採用反向鏈接方式，這樣一來防火牆基本上就形同虛設了，防止非法遠程監控最簡單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠程式控制制軟體的剋星，是一款採用全新技術、唯一專門從根本上阻斷遠程監控的軟體。它能從根本上徹底阻斷非法屏幕監控、非法鍵盤和滑鼠記錄，阻斷密碼大盜和文檔資料的竊取，是一款全新概念的防阻非法監控的軟體。只要一出現四大非法監控，媲西伊遮斯馬上自動切斷。尤其對於那些未流行病毒、黑客自己製作的木馬以及某些所謂的正當監控軟體作用更明顯，因為這些是殺毒軟體無法查到無法殺掉的

⑶ 關於網管的面試題大全

網管就是負責網路架構設計、安裝、配置、維護，主要人員為大多數系統集成公司的員工。下面是我為你整理的網管的 面試 題，希望你喜歡。

網管面試問答題一：

1. 請寫出568A與568B的線序

2. 按照數據訪問速度排序：硬碟、CPU、光碟機、內存

3. 請寫出下列服務使態敏用的默認埠POP3、SMTP、FTP

4. 網卡MAC是由6組什麼組成的

5. ISO/OSI 7層模型是什麼

6. C/S、B/S的含義

7. RFC950定義了什麼?

8. 綜合布線包括什麼

9. 路由器和交換機屬於幾層設備

10. 計算機中的埠共有多少個

11. 什麼是Cache 什麼是Buffer?區別是什麼?

12. 什麼是MBR

13. 你在區域網內想獲得IP 192.168.1.2 的MAC，在XP系統的命令提示符中如何操作?

14. 查看編輯本地策略，可以飢氏在開始/運行中輸入什麼

15. 將FAT32轉換為NTFS分區的命令是什麼

16. 手動更新DHCP分配的IP地址是什麼

17. XP每個分區下都有個System Volume Information名的隱藏目錄是做什麼的?還有pagefile.sys文件 System Volume Information”文件夾,中文名稱可以翻譯為“系統卷標信息”。這個文件夾里就存儲著系統還原的備份信息

pagefile.sys是Windows下的一個虛擬內存，它的作用與物理內存基本相似，但它是作為物理內存的“後備力量”而存在的，也就是說，只有在物理內存已經不夠使用的時候，它才會發揮作用

18. 默認時XP的文件共享是沒辦法設置用戶許可權的，只有一個是否允許網路用戶更改我的文件選項，但要需要對此共享文件夾設置不同的用戶許可權，該怎麼做?

19. QQ等即時消息軟體採用的基本網路傳輸協議是什麼?

20. 剛剛裝好的XP系統C盤下只顯示哪幾個文件夾?

21. Windows XP系統盤C 盤根目錄下都有哪幾帆肢枝個重要的文件(隱藏文件)

22. 簡述計算機從加電到啟動系統時主板的工作流程，按照屏幕顯示順序描述

23. 電腦開機時主機內發出嘀嘀的鳴叫聲，且 顯示器 無任何信號，此現象可能是哪方面所導致，怎樣處理?

24. 如果電腦的系統癱瘓(XP系統盤為C)，正常啟動無法進入系統，而C盤中又有重要文件，請問有幾種拯救 方法 ，該如何操作?

25. 重裝系統格式化C盤之前該注意哪些方面?(系統可運行前提)

26. 如何設置寬頻路由器(基本步驟)

27. 簡單談談怎樣提高計算機是網路安全

28. 在對等網中使用ADSL共享連接Internet，怎樣限制大流量多線程下載軟體和P2P下載軟體，從而保證網路的其他用戶正常工作。

29. 談談你對這個職業的看法，並對自己工作的認知度。

30. 你更偏向於哪一領域：網站(策劃/開發/運營),網路(Lan/Wan)，軟體程序，資料庫(SQL Server/Mysql/DB2/Sybase/Oracle)

網管面試問答題二：

1、你能在交換機上做什麼?

2、請寫出你你所知道的上網方式。

上網方式：撥號上網、寬頻上網、專線上網等

速率問題：撥號，速率低，具體我不清楚，我沒有用過，絕對朝不過512K，現在很少人用了

寬頻，最大速率可能支持6M吧，但運營商一般只給你512K、1M、2M、3M等

專線，速率可能達到幾十兆，多位網吧接入或大點的公司接入

普通家庭目前最方便的接入方式就是ADSL寬頻

3、VLAN有什麼作用?

4、請寫出你知道的產品名，你會配置嗎?

5、防火牆有什麼作用?

6、你熟悉磁碟陣列嗎?怎樣做可以做到冗餘備份?磁碟陣列有幾種方式?

7、請寫出你常用的網路故障檢查命令。

8、你覺得網路安全嗎?為什麼?

9、當一台電腦經常 藍屏 ，你能判斷出是幾種情況?

常規的解決方案, 在遇到藍屏錯誤時, 應先對照這些方案進行排除

1.重啟2檢查新硬體，檢查新硬體是否插牢，硬體的兼容性3新驅動和新服務 到安全模式刪除4.檢查病毒

5.檢查 BIOS 和硬體兼容性

10、請寫出你所熟悉並常用的軟體名(不少於50個常用應用軟體)。

11、當公司網站出現無法訪問時，你怎麼處理?¬

12、請寫出主機內所有部件的當前市場價(至少一個型號)。)

13、公司LINUX AS 伺服器 HTTP服務無故停止了，你應該怎麼做?

14、公司SQL服務master數據並惡意刪除，6個月前有過備份(當時備份是有六個用戶資料庫)，最近3天有一個備份，刪除前有10個用戶數據。你怎麼做才能使用損失降到最小?

15、某一天董事長的電腦無法啟動了，把你叫到他辦公室，你應該怎麼做?

16、某一天當一客戶來公司演示產品，要用到 無線網路 ，公司原有無線網路有問題，並且原來用著好好的， 有個備用沒拆裝的無線路由器，這時你怎麼處理

17、你熟悉snicwall 硬碟防火牆嗎?公司DMZ區有台伺服器無法對外提供HTTP服務，你應該怎麼做?

18、有員工發郵件給客戶，但是客戶怎麼都接收不了，你想是有什麼情況?如何處理???

19、公司要求總部一台伺服器要與分公司的SQL伺服器數據同步，你怎麼做?

20、有幾台同一型號的機子，出現關機後不定時自動開機，你想是什麼原因?怎麼處理?

網管面試問答題三：

1、你能在交換機上做什麼?

2、請寫出你你所知道的上網方式。

上網方式：撥號上網、寬頻上網、專線上網等

速率問題：撥號，速率低，具體我不清楚，我沒有用過，絕對朝不過512K，現在很少人用了

寬頻，最大速率可能支持6M吧，但運營商一般只給你512K、1M、2M、3M等

專線，速率可能達到幾十兆，多位網吧接入或大點的公司接入

普通家庭目前最方便的接入方式就是ADSL寬頻

⑷ 計算機網路簡答題

1、簡述數據鏈路層的基本功能。

a）將IP數據報封裝成幀 b)解決透明傳輸問題 c）對比特流進行差錯檢測

2、某小型公司為了業務的需要，要建立一個區域網，那麼他們需要購買什麼設備？

計算機、雙絞線、交換機、網線、集線器、轉發器

3、簡述子網掩碼的作用及A、B、C三類IP地址所對應的默認子網掩碼。

子網掩碼的作用：將子網掩碼與主機號相與可以識別出該主機所在的子網段。子網掩碼中1對應於IP地址中的網路號和子網號，而子網掩碼中的0對應於IP地址中的主機號
A類 255.0.0.0 或 0xFF000000
B類 255.255.0.0 0xFFFF0000
C類 255.255.255.0 0xFFFFFF00 (十六進製表示法)

4、在一個網路中劃分VLAN有什麼好處？

1)埠的分隔。即便在同一個交換機上，處於不同VLAN的埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
2)網路的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。
3)靈活的管理。更改用戶所屬的網路不必換埠和連線，只更改軟體配置就可以了。

5. 直通線和交叉線的區別

交叉線一般用來直接連兩台電腦的，也就是網卡--網卡
直通線一般用來連接網路設備（比如路由器，交換機，HUB，ADSL等）與電腦，或者是網路設備與網路設備（除非特殊說明，一般都支持）之間相聯。

直通線的水晶頭做法是：兩端水晶頭都做成 B類：橙白 - 橙 - 綠白 - 藍 - 藍白 - 綠 - 棕白 - 棕

交叉線的做法是，網線的兩端一邊按B類做法做，另一端按A類做法做
A類做法：綠白 - 綠 - 橙白 - 藍 - 藍白 - 橙 - 棕白 - 棕

這種做法的理解就是把 橙（白） 色的那對線與 綠（白）的那對線交叉。

1、什麼是計算機網路？建立計算機網路主要目的是什麼？

計算機網路就是把計算機都互聯起來

主要目的：資源共享、數據通信、提高計算機的可靠性、對數據進行分布式處理

2、傳輸層中有了TCP的可靠傳輸，為什麼還需要UDP的不可靠傳輸，而且在很多網路視頻和網路游戲中大量應用？

因為UDP傳輸更簡單，他沒有擁塞控制，首部開銷小，面向報文，不合並不拆分、保留報文邊界，盡最大努力交付，更迅捷。

5 有效IP地址和有效主機IP地址的區別
這題……有效IP地址，就是有用的IP地址，可以在外網使用
有效主機IP地址不一定就是有效的IP地址，他可以在內網使用

計算題，寫出詳細過程

1、一台交換機上連接兩台主機PC1和PC2，IP分別為：
PC1：172.16.6.178, PC2: 172.16.6.243, 子網掩碼
都為255.255.255.240，如果在PC1的CMD下用命令PING
主機PC2，能否PING通？為什麼？（要求寫出計算過程。）

PC1:172.16.6.178 劃為二進制 172 .16 .6 .10110010
255.255.255.240 二進制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011

PC1與子網掩碼相與得網路號：172.16.6.10110000 = 172.16.6.176
PC2與子網掩碼相與得網路號：172.16.6.11110000 = 172.16.6.240
網路號不能，說明PC1與Pc2不在同一子網中，所以，ping不通

2、IP 地址:192.168.12.72 ，子網掩碼為:255.255.255.192，該地址所在網段的網路地址和廣播地址為 （要求寫出計算過程。）
（演算法同上）
網路地址：192.168.12.64
廣播地址（主機號全為1）：192.168.12.127

3. 某部門申請到一個網路192.168.110.0，該部門有11個工作組，每個工作組的主機數量小於10台，要進行子網劃分，每個工作組為一個子網，試問子網掩碼應該怎樣設？（要求寫出計算過程。）
11*10=110台主機，110<2^8 所以至少要拿出八位做主機號。

4. 一個子網網段地址為10.32.0.0 掩碼為 255.224.0.0 的網路，它允許的最大主機地址是 （要求寫出計算過程。）
10.63.254.254

⑸ 網路方面都面試些什麼內容

這是yahoo面試題，供你參考：
Question 1. (單選)
IP地址18.7.0.1屬於：
1. A類地址
2. B類地址
3. C類地址
4. D類地址
Question 2. (單選)
FTP協議的埠號碼是：
1. 21
2. 23
3. 25
4. 1080
Question 3. (多選)
正則表達式 ab?c 匹配的字元串是：
1. abcd
2. acd
3. abdc
4. abbc
Question 4. (多選)
UNIX程序運行時會自動打開的文件描述符包括：
1. 標准輸入
2. 標准輸出
3. 標准錯誤
4. 系統日誌
Question 5. (多選)
下列可以用於進程間通信的技術有：
1. 管道
2. SOCKET
3. 共享內存
4. 消息隊列
Question 6. (多選)
數據通信中數據傳輸速率是最重要的性能指標之一，它指單位時間內傳送的二進制數據
位數，常用的計量單位是：
1. Kbps
2. Byte
3. MB
4. Mbps
Question 7. (單選)
互操作性是指在不同環境下的應用程序可以相互操作,交換信息。要使採用不同數據格式
的各種計算機之間能夠相互理解,這一功能是由下面哪一層來實現的?
1. 應用層
2. 表示層
3. 會話層
4. 傳輸層
Question 8. (單選)
在UNIX的Shell程序中,可以使用位置變數。若要指明Shell引用的最近後台進程的號碼,
可以使用位置變數
1. $$
2. $!
3. $#
4. $-
Question 9. (單選)
設二叉樹根結點的層次為0，一棵深度(高度)為k的滿二叉樹和同樣深度的完全二叉樹各
有f個結點和c個結點，下列關系式不正確的是：
1. f>＝c
2. c>f
3. f=2k+1-1
4. C>2k-1
Question 10. (單選)
某二叉樹結點的對稱序序列為A、B、C、D、E、F、G，後序序列為B、D、C、A、F、G、E
。該二叉樹結點的前序序列為
1. E、G、F、A、C、D、B
2. E、A、C、B、D、G、F
3. E、A、G、C、F、B、D
4. E、G、A、C、D、F、B
Question 11. (單選)
某二叉樹結點的對稱序序列為A、B、C、D、E、F、G，後序序列為B、D、C、A、F、G、E
該二叉樹對應的樹林包括多少棵樹？
1. 1
2. 2
3. 3
4. 4
Question 12. (單選)
假設就緒隊列中有10個進程，系統將時間片設為200ms， CPU進行進程切換要花費10ms。
則系統開銷所佔的比率約為
1. 1%
2. 5%
3. 10%
4. 20%
Question 13. (單選)
長度相同但格式不同的2種浮點數，假設前者階碼長、尾數短，後者階碼短、尾數長，其
它規定均相同，則它們可表示的數的范圍和精度為：
1. 兩者可表示的數的范圍和精度相同
2. 前者可表示的數的范圍大但精度低
3. 後者可表示的數的范圍大且精度高
4. 前者可表示的數的范圍大且精度高
Question 14. (單選)
設有一個用數組Q[1..m」表示的環形隊列，約定f為當前隊頭元素在數組中的位置，r為
隊尾元素的後一位置(按順時針方向)，若隊列非空，則計算隊列中元素個數的公式應為
：
1. r-f
2. (m+r-f) mod m
3. (m-r+f)mod m
4. (m-r-f) mod m
Question 15. (單選)
計算機最主要的工作特點是
1. 存儲程序與自動控制
2. 高速度與高精度
3. 可靠性與可用性
4. 有記憶能力
Question 16. (單選)
具有多媒體功能的微型計算機系統中，常用的CD-ROM是
1. 只讀型大容量軟盤
2. 只讀型光碟
3. 只讀型硬碟
4. 半導體只讀存儲器
Question 17. (單選)
下列字元中，ASCII碼值最小的是
1. a
2. A
3. x
4. Y
Question 18. (單選)
當個人計算機以撥號方式接入Internet網時，必須使用的設備是
1. 網卡
2. 數據機(Modem)
3. 電話機
4. 瀏覽器軟體
Question 19. (單選)
微機計算機硬體系統中最核心的部件是
1. 主板
2. CPU
3. 內存儲器
4. I/O設備
Question 20. (單選)
下列關於系統軟體的四條敘述中，正確的一條是
1. 系統軟體與具體應用領域無關
2. 系統軟體與具體硬體邏輯功能無關
3. 系統軟體是在應用軟體基礎上開發的
4. 系統軟體並不具體提供人機界面
Question 21. (單選)
在計算機網路中,表徵數據傳輸可靠性的指標是
1. 傳輸率
2. 誤碼率
3. 信息容量
4. 頻帶利用率
Question 22. (單選)
以下哪一個不是棧的基本運算
1. 刪除棧頂元素
2. 刪除棧底元素
3. 判斷棧是否為空
4. 將棧置為空棧
Question 23. (單選)
設有關系R(S,D,M),其函數依賴集F={S→D,D→M}。則關系R至多滿足
1. 1NF
2. 2NF
3. 3NF
4. BCNF
Question 24. (單選)
網路協議的三個要素是語法、語義與
1. 工作原理
2. 時序
3. 進程
4. 服務原語
Question 25. (單選)
WWW的超鏈接中定位信息所在的位置使用的是
1. 超文本(hypertext)技術
2. 統一資源定位器(URL, Uniform Resource Locators)
3. 超媒體(hypermedia技術)
4. 超文本標注語言HTML
Question 26. (單選)
提高軟體質量和可靠的技術大致可分為兩大類：其中一類就是避開錯誤技術，但避開錯
誤技術無法做到完美無缺和絕無錯誤，這就需要
1. 測試
2. 消除錯誤
3. 避開錯誤
4. 容錯
Question 27. (單選)
可行性研究要進行一次_____需求分析
1. 詳細的
2. 全面的
3. 簡化的、壓縮的
4. 徹底的
Question 28. (多選)
以下哪些內容需要進行配置管理？
1. 代碼
2. 需求
3. 詳細設計
4. 項目例會記錄
Question 29. (單選)
詳細設計的結果基本決定了最終程序的
1. 代碼規模
2. 運行速度
3. 質量
4. 可維護性
Question 30. (多選)
軟體開發包括哪些過程？
1. 需求分析
2. 設計
3. 編碼
4. 測試
Question 31. (多選)
C++編譯器通常不進行（ ）的檢查
1. 函數原型
2. 變數類型
3. 數組邊界
4. 指針類型
Question 32. (多選)
在派生類中能直接訪問基類的哪些成員？
1. 公有成員
2. 保護成員
3. 私有成員
4. 所有成員
Question 33. (單選)
已知f1 f2同一類兩個成員函數，但f1不能調用f2；則下列哪種說法正確？
1. f1 f2都是靜態函數
2. f1是靜態，f2不是靜態函數
3. f1不是靜態函數，f2是靜態函數
4. f1 f2都不是靜態函數
Question 34. (單選)
X = ++i + ++j; X的值等於?
1. i + j + 3
2. i + j + 2
3. i + j + 1
4. i + j
Question 35. (單選)
設int x; 則經過（）之後，語句*px=0；可以將變數x的值置為0。
1. int *px;
2. int const *px = &x;
3. int *const px=&x;
4. const int *px = &x;
Question 36. (單選)
使用操作符setw對數據進行格式輸出時，需要包含（ ）文件
1. iostream.h
2. fstream.h
3. iomanip.h
4. stdlib.h
Question 37. (多選)
調用一成員函數時，下面列出的哪些情況使用動態聯編（動態綁定）？
1. 通過對象調用一虛函數
2. 通過指針或引用調用一虛函數
3. 通過對象調用靜態函數
4. 通過指針或引用調用一靜態函數
Question 38. (單選)
假定C是一個類，要為其實現加號運算符重載成員函數，實現兩個C類對象的加法，並返
回結果。該成員函數的聲明應該為：
1. C operator+(C &a, C &b);
2. C operator+ (C &a)
3. operator+ (C a)
4. C& operator+(C a, C b)
Question 39. (多選)
關於類的構造函數，哪些說法是正確的？
1. 可以是虛函數
2. 返回類型只能是void
3. 一個類只能有一個構造函數
4. 沒有任何返回類型
Question 40. (單選)
C++中，對於基類中的protected成員，當以protected方式派生一個新類時，該成員將成
為派生類的（ ）成員
1. private
2. protected
3. public
4. 非法
Question 41. (單選)
C++基類指針可以訪問派生類對象，但不能訪問派生類對象的（ ）成員
1. private
2. protected
3. public
4. 新增
Question 42. (多選)
const int *p說明不能修改 （ ）
1. p指針
2. p指針指向的變數
3. p指針指向的數據類型
4. 上述A、B、C三者
Question 43. (多選)
下列定義中，哪些是錯誤的？
1. template T foo (int *T);
2. inline template void foo (T, unsigned int );
3. template T foo (U);
4. template foo (T, T);
Question 44. (單選)
考慮函數原型void test(int a,int b=7,char=&tquo;*&tquo;),下面的函數調用中，屬於不合法調
用的是
1. test(5);
2. test(5,8);
3. test(6,&tquo;#&tquo;)
4. test(0,0.&tquo;*&tquo;);
Question 45. (多選)
下面關於iterator的用法，哪些是錯誤的？
const vector ivec;
vector svec;
list ilist;
1. vector::iterator it = ivec.begin();
2. list::iterator it = ilist.begin() + 2;
3. vector::iterator it = &svec[0];
4. for (vector::iterator it=svec.begin();it!=svec.end();++it) { …}
Question 46. (多選)
下面的函數聲明中，哪些聲明表示函數會拋出異常？
1. void funca (int) throw(string);
2. void funcb(int) throw ();
3. void funcc (int);
4. void funcd (int) throw (Exception);
Question 47. (單選)
有如下程序：
class BASE{
char c;
public:
BASE(char n):c(n){}
virtual~BASE(){cout< };
class DERIVED:public BASE{
char c;
public:
DERIVED(char n):BASE(n+1),c(n){}
~DERIVED(){cout< };
int main()
{ DERIVED(&tquo;X&tquo;);
return 0;
}
執行上面的程序將輸出（）
1. XY
2. YX
3. X
4. Y
Question 48. (多選)
下面哪些運算符不能被重載？
1. 作用域運算符「::」
2. 對象成員運算符「.」
3. 指針成員運算符「->」
4. 三目運算符「? :」
Question 49. (單選)
下面有關重載函數的說法中正確的是
1. 重載函數必須具有不同的返回值類型
2. 重載函數形參個數必須不同
3. 重載函數必須有不同的形參列表
4. 重載函數名可以不同
Question 50. (單選)
C++語言是從早期的C語言逐漸發展演變而來的.與C語言相比，它在求解問題方法上進行
的最大改進是
1. 面向過程
2. 面向對象
3. 安全性
4. 復用性
Question 51. (問答)
編寫類String的構造函數、析構函數和賦值函數
已知類String的原型為：
class String
{
public:
String(const char *str = NULL); // 普通構造函數
String(const String &other); // 拷貝構造函數
~ String(void); // 析構函數
String & operate =(const String &other); // 賦值函數
private:
char *m_data; // 用於保存字元串
};
請編寫String的上述4個函數。
Question 52. (問答)
請實現一個「先進先出（FIFO）」隊列類；並寫一段示例代碼來演示如何使用您定義的
類完成隊列的數據操作。
Question 53. (問答)
請編寫代碼完成如下功能：
1. 類Shape是純虛基類，Circle和Squre都是Shape類的派生類；
2. 每個實例都有一個唯一的ID，該ID自動分配，全局統一。如在執行 Circle c1,c2;
Sqaure s1, s2;後，c1的id是1, c2的id是2，s1的id是3，s2的id是4。
3. 每個類實現方法area，計算該實例圖形的面積
4. 為類重載cout操作符，輸出的數據格式為「名字 id 圖形面積」（如：Square 5 ar
ea=100）
5. 實現void displayShapes (Shape []pShape, int iShapeCount); 輸出pShape數組中
沒有Shape的信息。
6. 實現main函數，創建10個Circle實例，5個Square實例，調用displayShapes()函數輸
出Shape信息。
Question 54. (問答)
通常類A的拷貝構造函數的原型寫為A(const A&);，請問為什麼參數一定要使用引用形式？
Question 55. (問答)
C++中的空類（沒有定義任何成員的類，如：class Empty {};），默認產生哪些類成員

⑹ 2021面試網路工程師的題目

面試 的目的是確定面試者如何處理他們所選擇的研究領域的問題，以及他們如何批判性地思考問題。下面我給大家帶來2021面試網路工程師的題目參考，希望能幫助到大家!

Java多線程 面試題 目

1、什麼是線程?

線程是 操作系統 能夠進行運算調度的最小單位，它被包含在進程之中，是進程中的實際運作單位。程序員可以通過它進行多處理器編程，你可以使用多線程對運算密集型任務提速。比如，如果一個線程完成一個任務要100毫秒，那麼用十個線程完成改任務只需10毫秒。

2、線程和進程有什麼區別?

線程是進程的子集，一個進程可以有很多線程，每條線程並行執行不同的任務。不同的進程使用不同的內存空間，而所有的線程共享一片相同的內存空間。每個線程都擁有單獨的棧內存用來存儲本地數據。

3、如何在Java中實現線程?

兩種方式：java.lang.Thread 類的實例就是一個線程但是它需要調用java.lang.Runnable介面來執行，由於線程類本身就是調用的Runnable介面所以你可以繼承java.lang.Thread 類或者直接調用Runnable介面來重寫run() 方法 實現線程。

4、Java 關鍵字volatile 與 synchronized 作用與區別?

Volatile：

它所修飾的變數不保留拷貝，直接訪問主內存中的。

在Java內存模型中，有main memory，每個線程也有自己的memory (例如寄存器)。為了性能，一個線程會在自己的memory中保持要訪問的變數的副本。這樣就會出現同一個變數在某個瞬間，在一個線程的memory中的值可能與另外一個線程memory中的值，或者main memory中的值不一致的情況。 一個變數聲明為volatile，就意味著這個變數是隨時會被其他線程修改的，因此不能將它cache在線程memory中。

synchronized：

當它用來修飾一個方法或者一個代碼塊的時候，能夠保證在同一時刻最多隻有一個線程執行該段代碼。

一、當兩個並發線程訪問同一個對象object中的這個synchronized(this)同步代碼塊時，一個時間內只能有一個線程得到執行。另一個線程必須等待當前線程執行完這個代碼塊以後才能執行該代碼塊。

二、然而，當一個線程訪問object的一個synchronized(this)同步代碼塊時，另一個線程仍然可以訪問該object中的非synchronized(this)同步代碼塊。

三、尤其關鍵的是，當一個線程訪問object的一個synchronized(this)同步代碼塊時，其他線程對object中所有 其它 synchronized(this)同步代碼塊的訪問將被阻塞。

四、當一個線程訪問object的一個synchronized(this)同步代碼塊時，它就獲得了這個object的對象鎖。結果，其它線程對該object對象所有同步代碼部分的訪問都被暫時阻塞。

五、以上規則對其它對象鎖同樣適用。

5、有哪些不同的線程生命周期?

當我們在Java程序中新建一個線程時，它的狀態是New。當我們調用線程的start()方法時，狀態被改變為Runnable。線程調度器會為Runnable線程池中的線程分配CPU時間並且講它們的狀態改變為Running。其他的線程狀態還有Waiting，Blocked 和Dead。

6、你對線程優先順序的理解是什麼?

每一個線程都是有優先順序的，一般來說，高優先順序的線程在運行時會具有優先權，但這依賴於線程調度的實現，這個實現是和操作系統相關的(OS dependent)。

我們可以定義線程的優先順序，但是這並不能保證高優先順序的線程會在低優先順序的線程前執行。線程優先順序是一個int變數(從1-10)，1代表最低優先順序，10代表最高優先順序。

7、什麼是死鎖(Deadlock)?如何分析和避免死鎖?

死鎖是指兩個以上的線程永遠阻塞的情況，這種情況產生至少需要兩個以上的線程和兩個以上的資源。

分析死鎖，我們需要查看Java應用程序的線程轉儲。我們需要找出那些狀態為BLOCKED的線程和他們等待的資源。每個資源都有一個唯一的id，用這個id我們可以找出哪些線程已經擁有了它的對象鎖。

避免嵌套鎖，只在需要的地方使用鎖和避免無限期等待是避免死鎖的通常辦法。

8、什麼是線程安全?Vector是一個線程安全類嗎?

如果你的代碼所在的進程中有多個線程在同時運行，而這些線程可能會同時運行這段代碼。如果每次運行結果和單線程運行的結果是一樣的，而且其他的變數的值也和預期的是一樣的，就是線程安全的。

一個線程安全的計數器類的同一個實例對象在被多個線程使用的情況下也不會出現計算失誤。很顯然你可以將集合類分成兩組，線程安全和非線程安全的。Vector 是用同步方法來實現線程安全的， 而和它相似的ArrayList不是線程安全的。

9、Java中如何停止一個線程?

Java提供了很豐富的API但沒有為停止線程提供API。JDK 1.0本來有一些像stop()， suspend()和resume()的控制方法但是由於潛在的死鎖威脅因此在後續的JDK版本中他們被棄用了，之後Java API的設計者就沒有提供一個兼容且線程安全的方法來停止一個線程。

當run()或者 call()方法執行完的時候線程會自動結束，如果要手動結束一個線程，你可以用volatile 布爾變數來退出run()方法的循環或者是取消任務來中斷線程。

10、什麼是ThreadLocal?

ThreadLocal用於創建線程的本地變數，我們知道一個對象的所有線程會共享它的全局變數，所以這些變數不是線程安全的，我們可以使用同步技術。但是當我們不想使用同步的時候，我們可以選擇ThreadLocal變數。

每個線程都會擁有他們自己的Thread變數，它們可以使用get()set()方法去獲取他們的默認值或者在線程內部改變他們的值。ThreadLocal實例通常是希望它們同線程狀態關聯起來是private static屬性。

Kubernetes面試題匯總

1、什麼是Kubernetes?

Kubernetes是一個開源容器管理工具，負責容器部署，容器擴縮容以及負載平衡。作為Google的創意之作，它提供了出色的社區，並與所有雲提供商合作。因此，我們可以說Kubernetes不是一個容器化平台，而是一個多容器管理解決方案。

2、Kubernetes與Docker有什麼關系?

眾所周知，Docker提供容器的生命周期管理，Docker鏡像構建運行時容器。但是，由於這些單獨的容器必須通信，因此使用Kubernetes。因此，我們說Docker構建容器，這些容器通過Kubernetes相互通信。因此，可以使用Kubernetes手動關聯和編排在多個主機上運行的容器。

3、什麼是Container Orchestration?

考慮一個應用程序有5-6個微服務的場景。現在，這些微服務被放在單獨的容器中，但如果沒有容器編排就無法進行通信。因此，由於編排意味著所有樂器在音樂中和諧共處，所以類似的容器編排意味著各個容器中的所有服務協同工作以滿足單個伺服器的需求。

4、Kubernetes如何簡化容器化部署?

由於典型應用程序將具有跨多個主機運行的容器集群，因此所有這些容器都需要相互通信。因此，要做到這一點，你需要一些能夠負載平衡，擴展和監控容器的東西。由於Kubernetes與雲無關並且可以在任何公共/私有提供商上運行，因此必須是您簡化容器化部署的選擇。

5、您對Kubernetes的集群了解多少?

Kubernetes背後的基礎是我們可以實施所需的狀態管理，我的意思是我們可以提供特定配置的集群服務，並且集群服務將在基礎架構中運行並運行該配置。

因此，正如您所看到的，部署文件將具有提供給集群服務所需的所有配置。現在，部署文件將被提供給API，然後由集群服務決定如何在環境中安排這些pod，並確保正確運行的pod數量。

因此，位於服務前面的API，工作節點和節點運行的Kubelet進程，共同構成了Kubernetes集群。

6、Kubernetes Architecture的不同組件有哪些?

Kubernetes Architecture主要有兩個組件 - 主節點和工作節點。如下圖所示，master和worker節點中包含許多內置組件。主節點具有kube-controller-manager，kube-apiserver，kube-scheler等。而工作節點具有在每個節點上運行的kubelet和kube-proxy。

7、您能否介紹一下Kubernetes中主節點的工作情況?

Kubernetes master控制容器存在的節點和節點內部。現在，這些單獨的容器包含在容器內部和每個容器內部，您可以根據配置和要求擁有不同數量的容器。

因此，如果必須部署pod，則可以使用用戶界面或命令行界面部署它們。然後，在節點上調度這些pod，並根據資源需求，將pod分配給這些節點。kube-apiserver確保在Kubernetes節點和主組件之間建立通信。

8、kube-apiserver和kube-scheler的作用是什麼?

kube -apiserver遵循橫向擴展架構，是主節點控制面板的前端。這將公開Kubernetes主節點組件的所有API，並負責在Kubernetes節點和Kubernetes主組件之間建立通信。

kube-scheler負責工作節點上工作負載的分配和管理。因此，它根據資源需求選擇最合適的節點來運行未調度的pod，並跟蹤資源利用率。它確保不在已滿的節點上調度工作負載。

9、你對Kubernetes的負載均衡器有什麼了解?

負載均衡器是暴露服務的最常見和標准方式之一。根據工作環境使用兩種類型的負載均衡器，即內部負載均衡器或外部負載均衡器。內部負載均衡器自動平衡負載並使用所需配置分配容器，而外部負載均衡器將流量從外部負載引導至後端容器。

10、Replica Set 和 Replication Controller之間有什麼區別?

Replica Set 和 Replication Controller幾乎完全相同。它們都確保在任何給定時間運行指定數量的pod副本。不同之處在於復制pod使用的選擇器。Replica Set使用基於集合的選擇器，而Replication Controller使用基於許可權的選擇器。

Equity-Based選擇器：這種類型的選擇器允許按標簽鍵和值進行過濾。因此，在外行術語中，基於Equity的選擇器將僅查找與標簽具有完全相同 短語 的pod。

示例：假設您的標簽鍵表示app = nginx，那麼，使用此選擇器，您只能查找標簽應用程序等於nginx的那些pod。

Selector-Based選擇器：此類型的選擇器允許根據一組值過濾鍵。因此，換句話說，基於Selector的選擇器將查找已在集合中提及其標簽的pod。

示例：假設您的標簽鍵在(nginx，NPS，Apache)中顯示應用程序。然後，使用此選擇器，如果您的應用程序等於任何nginx，NPS或Apache，則選擇器將其視為真實結果。

滲透攻擊的測試步驟

1.如果原始值為2，我們使用(1+1)或(3-1)，程序作出相同回應，表明易受攻擊

2.如果單引號被過濾掉，我們可以用ASCII命令，使它返回字元的數字化代碼，如51-ASCII(1)

3.在URL編碼中，&和=用於鏈接名稱/值對，建立查詢字元串應當分別使用%26和%3d進行編碼

4.如查詢字元串不允許使用空格，使用+或%20編碼

5.分號被用於分割cookie自讀，使用%3d編碼

2021面試網路工程師的題目相關 文章 ：

★ 關於網路工程師的面試題有哪些

★ 網路管理員面試題及答案大全

★ 最新的運維工程師面試題目整理

★ 網路測試工程師面試題及答案

★ 計算機網路面試題及參考答案

★ 網路工程師面試自我介紹範文五篇

★ 面試網路技術工程師的有哪些提問

★ 最新的it運維工程師面試題整理

⑺ 關於網路工程師的面試題有哪些

網路工程師能夠簡寬從事計算機信息系統的設計、建設、運行和維護工作。下面是我為你整理的網路工程師面試題，希望對你有所幫助!

1、用戶名與口令被破解

攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，後果是嚴重的。

防範技巧：涉及用戶名與口令的程序最好封裝在伺服器端，盡量少在ASP文件里出現，涉及與資料庫連接的用戶名與口令應給予最小的許可權。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與資料庫連接，在理想狀態下只給它以執行存儲過程的許可權，千萬不要直接給予該用戶修改、插入、刪除記錄的許可權。

2、驗證被繞過

攻擊原理：現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

防範技巧：需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

3、inc文件泄露問題

攻擊原理：當存在ASP的主頁正在製作且沒有進行最後調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，並能在瀏覽器中查看到資料庫地點和結構的細節，並以此揭示完整的源代碼。

防範技巧：程序員應該在網頁發布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密，其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規則的英文字母。

4、自動備份被下載

攻擊原理：在有些編輯ASP程序的工具中，當創建或者修改一個ASP文件時，編輯器自動創建一個備份文件，比如：UltraEdit就會備份一個.bak文件，如你創建或者修改了some.asp，編輯器會自動生成一個叫 some.asp.bak文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載some.asp.bak文件，這樣some.asp的源程序就會被下載。

防範技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為後綴的文件要特別小心。

5、特殊字元

攻擊原理：輸入框是黑客利用的一個目標，他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢，他們會利用特殊查詢語句，得到更多的資料庫數據，甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查，仍有可能被繞過。

防範技巧：在處理類似留言板、BBS等輸入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript語句，如無特殊要求，可以限定只允許輸入字母與數字，屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但要在客戶端進行輸入合法性檢查，同時要在伺服器端程序中進行類似檢查。

6、資料庫下手芹載漏洞

攻擊原理：在用Access做後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，那麼他也能夠下載這個Access資料庫文件，這是非常危險的。

防範技巧：

(1)為你的資料庫文件名稱起個復雜的非常規的名字，並把攔薯亮它放在幾層目錄下。所謂 “非常規”，打個比方說，比如有個資料庫要保存的是有關書籍的信息，可不要給它起個“book.mdb”的名字，而要起個怪怪的名稱，比如d34ksfslf.mdb，並把它放在如./kdslf/i44/studi/的幾層目錄下，這樣黑客要想通過猜的方式得到你的Access資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如萬一給人拿到了源程序，你的Access資料庫的名字就一覽無余了。因此建議你在ODBC里設置數據源，再在程序中這樣寫：

conn.open“shujiyuan”

(3)使用Access來為資料庫文件編碼及加密。首先在“工具→安全→加密/解密資料庫”中選取資料庫(如：employer.mdb)，然後按確定，接著會出現“資料庫加密後另存為”的窗口，可存為：“employer1.mdb”。

要注意的是，以上的動作並不是對資料庫設置密碼，而只是對資料庫文件加以編碼，目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密，首先打開經過編碼了的 employer1.mdb，在打開時，選擇“獨占”方式。然後選取功能表的“工具→安全→設置資料庫密碼”，接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件，沒有密碼他也是無法看到 employer1.mdb中的內容。

7、防範遠程注入攻擊

這類攻擊在以前應該是比較常見的攻擊方式,比如POST攻擊,攻擊者可以隨便的改變要提交的數據值已達到攻擊目的.又如:COOKIES 的偽造,這一點更值得引起程序編寫者或站長的注意，不要使用COOKIES來做為用戶驗證的方式,否則你和把鑰匙留給賊是同一個道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站長或者是喜好寫程序的朋友千萬別出這類錯誤,真的是不可饒恕.偽造COOKIES 都多少年了，你還用這樣的就不能怪別人跑你的密碼.涉及到用戶密碼或者是用戶登陸時,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一個信息,SessionID,它的隨機值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我們來談談如何防範遠程注入攻擊,一般的攻擊都是將單表提交文件拖到本地,將Form ACTION=”chk.asp” 指向你伺服器中處理數據的文件即可.如果你全部的數據過濾都在單表頁上，那麼恭喜你，你將已經被腳本攻擊了.

怎麼才能制止這樣的遠程攻擊?好辦,請看代碼如下: 程序體(9)

‘個人感覺上面的代碼過濾不是很好，有一些外部提交竟然還能堂堂正正的進來,於是再寫一個.

‘這個是過濾效果很好,建議使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “處理 URL 時伺服器上出錯。

如果您是在用任何手段攻擊伺服器，那你應該慶幸，你的所有操作已經被伺服器記錄，我們會第一時間通知公安局與國家安全部門來調查你的IP. ”

response.end

end if

程序體(9)

本以為這樣就萬事大吉了，在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那麼不作美,你越怕什麼他越來什麼.你別忘了,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt擴展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg導入注冊表(注意文件路徑)

然後把len.htm拷到注冊表中指定的地方.

打開網頁,游標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.

怎麼辦?我們的限制被饒過了，所有的努力都白費了?不，舉起你de鍵盤，說不。讓我們繼續回到腳本字元的過濾吧，他們所進行的注入無非就是進行腳本攻擊。我們把所有的精力全都用到ACTION以後的頁面吧，在chk.asp頁中，我們將非法的字元全部過濾掉，結果如何?我們只在前面虛晃一槍，叫他們去改注冊表吧，當他們改完才會發現，他們所做的都是那麼的徒勞。

8、ASP木馬

已經講到這里了，再提醒各位論壇站長一句，小心你們的文件上傳：為什麼論壇程序被攻破後主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到伺服器呢?方法很簡單，如果你的論壇支持文件上傳，請設定好你要上傳的文件格式，我不贊成使用可更改的文件格式，直接從程序上鎖定，只有圖象文件格式，和壓縮文件就完全可以，多給自己留點方便也就多給攻擊者留點方便。怎麼判斷格式，我這里收集了一個，也改出了一個，大家可以看一下：

程序體(10)

‘判斷文件類型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘驗證文件內容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 讀取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判斷用戶文件中的危險操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有與操作目錄等有關的命令”&_

“

”& mid(sNoString(i),2) &”，為了安全原因，不能上傳。”&_”

”

Response.end

end if

next

程序體(10)

⑻ TCP/IP計算機網路協議面試題匯總

LISTEN – 偵聽來自遠方TCP埠的連接請求；

SYN-SENT -在發送連接請求後等待匹配的連接請求；

SYN-RECEIVED – 在收到和發送一個連接請求後等待對連接請求的確認；

ESTABLISHED- 代表一個打開的連接，數據可以傳送給用戶；

FIN-WAIT-1 – 等待遠程TCP的連接中斷請求，或先前的連接中斷請求的確認；

FIN-WAIT-2 – 從遠程TCP等待連接中斷請求；

CLOSE-WAIT – 等待從本地用戶發來的連接中斷請求；

CLOSING -等待遠程TCP對連接中斷的確認；

LAST-ACK – 等待原來發向遠程TCP的連接中斷請求的確認；

TIME-WAIT -等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認；

CLOSED – 沒有任何連接狀態；

路由器僅根據網路號net-id來轉發分組，當分組到達目的網路的路由器之後，再按照主機號host-id將分組交付給主機；同一網路上的所有主機的網路號相同。

從主機號host-id借用若干個比特作為子網號subnet-id；子網掩碼：網路號和子網號都為1，主機號為0；數據報仍然先按照網路號找到目的網路，發送到路由器，路由器再按照網路號和子網號找到目的子網：將子網掩碼與目標地址逐比特與操作，若結果為某個子網的網路地址，則送到該子網。

每台主機或路由器在其內存中具有一個ARP表（ARP table）,這張表包含IP地址到MAC地址的映射關系。將IP地址通過廣播，根據目標IP地址解析到MAC地址。

1. Ping

Ping 是 ICMP 的一個重要應用，主要用來測試兩台主機之間的連通性。

Ping 的原理是通過向目的主機發送 ICMP Echo 請求報文，目的主機收到之後會發送 Echo 回答報文。Ping 會根據時間和成功響應的次數估算出數據包往返時間以及丟包率。

2. Traceroute

Traceroute 是 ICMP 的另一個應用，用來跟蹤一個分組從源點到終點的路徑。

Traceroute 發送的 IP 數據報封裝的是無法交付的 UDP 用戶數據報，並由目的主機發送終點不可達差錯報告報文。

用於解決內網中的主機要和網際網路上的主機通信。由NAT路由器將主機的本地IP地址轉換為全球IP地址，分為靜態轉換（轉換得到的全球IP地址固定不變）和動態NAT轉換。

每個路由器維護一張表，記錄該路由器到其它網路的」跳數「，路由器到與其直接連接的網路的跳數是1，每多經過一個路由器跳數就加1；更新該表時和相鄰路由器交換路由信息；路由器允許一個路徑最多包含15個路由器，如果跳數為16，則不可達。交付數據報時優先選取距離最短的路徑。

1、 客戶端發送自己支持的加密規則給伺服器，代表告訴伺服器要進行連接了；

2、 伺服器從中選出一套加密演算法和 hash 演算法以及自己的身份信息（地址等）以證書的形式發送給瀏覽器，證書中包含伺服器信息，加密公鑰，證書的頒發機構；

3、客戶端收到網站的證書之後要做下面的事情：

4、伺服器接收到客戶端傳送來的信息，要做下面的事情：

5、如果計演算法 hash 值一致，握手成功。

把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。