網路商城軟體工程師面試課題

『壹』 網路工程師面試試題

1.網路安裝與配置：
（1）協助進行設備安裝調試，負責系統運行維護；
（2）負責網管軟體的安裝、配置和使用；
（3）按照文檔及技術規范配置相應的語音網關及IP電話；
（4）負責公司電腦的安裝、配置與調試；

2.公司網路維護：
（1）負責公司外網託管伺服器和網路的日常維護管理工作；
（2）維護和管理內部硬體設備（客戶端/伺服器，路由器，交換機，AP，列印機，投影儀等）；
（3）負責公司商業軟體License的維護；
（4）維護公司內部區域網以及資料庫；
（5）負責防火牆軟體的安裝，升級與維護，維護公司數據安全；
（6）管理與維護公司郵件伺服器；

3.客戶網路維護：
（1）對公司承接的工程項目涉及網路設備和系統部分提供售後服務；
（2）負責辦公計算機設備的域管理及維護；
（3）在網路安裝、調試時，做好客戶的溝通，並進行使用培訓；
（4）及時上門了解和解決客戶所反映的網路故障；

4.技術文檔編寫：
（1）編寫、修整網路應用程序軟體、資料庫文件等；
（2）負責項目管理文檔的編寫；
（3）編寫項目實施中的相關文檔；
（4）詳細撰寫施工日誌，協助項目經理完善竣工文檔。

『貳』 網路工程師面試問題！

IDS 和IPS
從題庫里找到的答案，加油！
IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統

IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

我們做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。

不同於防火牆，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在：

（1）盡可能靠近攻擊源

（2）盡可能靠近受保護資源

這些位置通常是：

•伺服器區域的交換機上

•Internet接入路由器之後的第一台交換機上

•重點保護網段的區域網交換機上

防火牆和IDS可以分開操作，IDS是個臨控系統，可以自行選擇合適的，或是符合需求的，比如發現規則或監控不完善，可以更改設置及規則，或是重新設置！

IPS：侵入保護（阻止）系統
【導讀】：侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣，IPS 中也需要降低假陽性或假陰性，它通常使用更為先進的侵入檢測技術，如試探式掃描、內容檢查、狀態和行為分析，同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。

同侵入檢測系統（IDS）一樣，IPS 系統分為基於主機和網路兩種類型。

基於主機 IPS

基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起，監視並截取對內核或 API 的系統調用，以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境（如網頁伺服器的文件位置和注冊條目），以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基於網路的 IPS

基於網路的 IPS 綜合了標准 IDS 的功能，IDS 是 IPS 與防火牆的混合體，並可被稱為嵌入式 IDS 或網關 IDS（GIDS）。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率，必須採用強迫信息流通過該設備的方式。更為具體的來說，受保護的信息流必須代表著向聯網計算機系統或從中發出的數據，且在其中：

指定的網路領域中，需要高度的安全和保護和/或

該網路領域中存在極可能發生的內部爆發

配置地址能夠有效地將網路劃分成最小的保護區域，並能夠提供最大范圍的有效覆蓋率。

IDS和IPS爭議有誤區
【導讀】：對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。

很顯然，用戶需要的不是單一的產品，也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系（系統）」，也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系，來解決所面臨的安全威脅，以保護信息資產和正常業務。

在安全保障框架中，不同的產品、服務、措施會在不同的地方發揮作用。比如，PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用；入侵檢測則在監測、監控和預警領域發揮優勢；防火牆和IPS能在訪問控制領域發揮長處；數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求，其實不如探討讓各種安全技術如何有效地協同工作。

IPS真的能夠替代防火牆和IDS嗎？提供IPS(IDP)的廠商常常聲稱，其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測，企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾，實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。

當然，檢測和訪問控制如何協同和融合，將會一直是業內研究的課題，也將會有更多更好的技術形態出現。不管叫什麼名字，適合用戶需求的就是最好的。

三個維度區分IDS與IPS
【導讀】：3年前，當入侵防禦技術（IPS）出現時，咨詢機構Gartner曾經預言，IDS（入侵檢測）即將死亡，將由IPS取代，當時曾引起媒體一片討論。2006年，咨詢機構IDC斷言，IDS與IPS是兩種不同的技術，無法互相取代。而今天，依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶，對IDS玩得非常熟，但即使這樣，他也僅僅是聽說IPS而已，並沒有真正使用和見過。他的擔心是：IPS既然是網路威脅的阻斷設備，誤報、誤阻影響網路的連通性怎麼辦？北京銀行的魏武中也認為，如果在網路的入口處，串接了一串安全設備：IPS、防火牆/VPM以及殺病毒網關等，怎麼保證網路的效率？是否會因增添一種新的設備而引起新的單點故障的風險？

事實上，這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於，在很多用戶的安全設備的采購清單中，一直在出現「IDS或IPS」的選擇，這證明用戶依然不了解這兩種技術的差別。

啟明星辰公司的產品管理中心總監萬卿認為，現在是重新審視這兩種技術的時候了。他認為，要從三個維度上認清這兩種技術的不同。

從趨勢看差別

2004年，Gartner的報告曾經預言IDS即將死亡，但無論從用戶的需求還是從廠商的產品銷售來看，IDS依然處於旺盛的需求階段，比如，國內最大的IDS生產廠商啟明星辰公司，今年上半年IDS的增長超過了50％，並且，公司最大的贏利來源依然是IDS，事實證明，IDS即將死亡的論斷是錯誤的。

萬卿認為，IDC的報告是准確的，IDS和IPS分屬兩種不同產品領域，前者是一種檢測技術，而後者是一種阻斷技術，只不過後者阻斷攻擊的依據是檢測，因此要用到很多的檢測技術，很多用戶就此搞混了。

從理論上看，IDS和IPS是分屬兩個不同的層次，這與用戶的風險防範模型有關，用戶首先要查找到風險，才能預防和阻斷風險。而IDS是查找和評估風險的設備，IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷，不能做到應用層的風險阻斷。過去，人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷，但由於是聯動，阻斷時間上會出現滯後，往往攻擊已經發生了才出現阻斷，這種阻斷已經失去了意義，IPS就此產生。

用一句話概括，IDS是幫助用戶自我評估、自我認知的設備，而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制，而IDS注重的是入侵風險的管理。也許有一天，通過IDS，我們能確定到底在什麼地方放IPS？到底在什麼地方放防火牆？這些設備應該配備哪些策略？並可以通過IDS檢測部署IPS/防火牆的效果如何。

IDS與IPS各自的應用價值與部署目標
【導讀】：從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。

從產品價值角度講：入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前，通常要考慮信息系統面臨哪些威脅；這些威脅的來源以及進入信息系統的途徑；信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況，了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設，才能根據安全狀況及時調整安全策略，減少信息系統被破壞的可能。

入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後，可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同，入侵防禦系統可以實施深層防禦安全策略，即可以在應用層檢測出攻擊並予以阻斷，這是防火牆所做不到的，當然也是入侵檢測產品所做不到的。

從產品應用角度來講：為了達到可以全面檢測網路安全狀況的目的，入侵檢測系統需要部署在網路內部的中心點，需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網，則需要在整個信息系統中實施分布部署，即每子網部署一個入侵檢測分析引擎，並統一進行引擎的策略管理以及事件分析，以達到掌控整個信息系統安全狀況的目的。

而為了實現對外部攻擊的防禦，入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統，入侵防禦系統即可實時分析網路數據，發現攻擊行為立即予以阻斷，保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

『叄』 一般網路工程師面試都會考什麼樣的問題

一 請簡述網路定義，並談談自己對網路的理解
二 請描述osi七層模型，並簡要概括各層功能
三 請描述tcp/ip模型，並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令
六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？
十六 介紹你所使用過的網管軟體，以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些？
二十 你認為網路工程師最重要的能力是什麼？
二十一如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？
二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？
二十四 常用的備份方式有哪些？
二十五 你用過哪些操作系統，簡述一下它們的特點？
二十六 將來在公司建設企業內部網時，你會選擇哪種網路？
二十七 你用過哪種型號的路由器？
二十八說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些？

『肆』 網路測試工程師面試題及答案

網路測試工程師求職者提高應聘水平的第一關就是 面試 題的回答。下面是我為大家精心推薦的網路工程師 面試題 及參考答案，希望能夠對您有所幫助。

網路散灶工程師面試題篇1
1、什麼是兼容性測試?兼容性測試側重哪些方面?

參考答案：

兼容測試主要是檢查軟體在不同的硬體平台、軟體平台上是否可以正常的運行，即是通常說的軟體的可移植性。

兼容的類型，如果細分的話，有平台的兼容，網路兼容，資料庫兼容，以及數據格式的兼容。

兼容測試的重點是，對兼容環境的分析。通常，是在運行軟體的環境不是很確定的情況下，才需要做兼容。根據軟體運行的需要，或者根據需求文檔，一般都能夠得出用戶會在什麼環境下使用該軟體，把這些環境整理成表單，就得出做兼容測試的兼容環境了。

兼容和配置測試的區別在於，做配置測試通常不是Clean OS下做測試，而兼容測試多是在Clean OS的環境下做的。

2、我現在有個程序，發現在Windows上運行得很慢，怎麼判別是程序存在問題還是軟硬體系統存在問題? 參考答案：

1、檢查系統是否有中毒的特徵;

2、檢查軟體/硬體岩掘卜的配置是否符合軟體的推薦標准;

3、確認當前的系統是否是獨立，即沒有對外提供什麼消耗CPU資源的服務;

4、如果是C/S或者B/S結構的軟體，需要檢查是不是因為與伺服器的連接有問題，或者訪問有問題造成的;

5、在系統沒有任何負載的情況下，查看性能監視器，確認應用程序對CPU/內存的訪問情況。

3、測試的策略有哪些?

參考答案：

黑盒/白盒，靜態/動態，手工/自動，冒煙測試，回歸測試，公測(Beta測試的策略)

4、正交表測試用例設計 方法 的特點是什麼?

參考答案：

用最少的實驗覆蓋最多的操作，測試用例設計很少，效率高，但是很復雜;

對於基本的驗證功能，以及二次集成引起的缺陷，一般都能找出來;但是更深的缺陷，更復雜的缺陷，還是無能為力的;

具體的環境下，正交表一般都很難做的。大多數，只在系統測試的時候使用此方法。

5、描述使用bugzilla缺陷管理工具對軟體缺陷(BUG)跟蹤的管理的流程?

參考答案：

就是Bugzilla的狀態轉換圖。

6、你覺得bugzilla在使用的過程中，有什麼問題?

參考答案：

界面不穩定;

根據需要配置它的不同的部分，過程很煩瑣。

流程粗穗控制上，安全性不好界定，很容易對他人的Bug進行誤操作;

沒有綜合的評分指標，不好確認修復的優先順序別。
網路工程師面試題篇2
7、描述測試用例設計的完整過程?

參考答案：

需求分析 + 需求變更的維護工作;

根據需求 得出測試需求;

設計測試方案，評審測試方案;

方案評審通過後，設計測試用例，再對測試用例進行評審;

8、單元測試的策略有哪些?

參考答案：

邏輯覆蓋、循環覆蓋、同行評審、桌前檢查、代碼走查、代碼評審、景泰數據流分析

9、LoadRunner分哪三部分?

參考答案：

用戶動作設計;

場景設計;

測試數據分析;

10、LoadRunner進行測試的流程?

參考答案：

1、 測試測試

2、 創建虛擬用戶腳本

3、 創建運行場景

4、 運行測試腳本

5、 監視場景

6、 分析測試的結果

以上，最好是結合一個案例，根據以上流程來介紹。

什麼是並發?在lordrunner中，如何進行並發的測試?集合點失敗了會怎麼樣?

參考答案：

在同一時間點，支持多個不同的操作。

LoadRunner中提供IP偽裝，集合點，配合虛擬用戶的設計，以及在多台電腦上設置，可以比較好的模擬真實的並發。

集合點，即是多個用戶在某個時刻，某個特定的環境下同時進行虛擬用戶的操作的。集合點失敗，則集合點的才操作就會取消，測試就不能進行。

12、使用QTP做功能測試，錄制腳本的時候，要驗證多個用戶的登錄情況/查詢情況，如何操作? 參考答案：

分析用戶登錄的基本情況，得出一組數據，通過性測試/失敗性測試的都有(根據TC來設計這些數據)，然後錄制登錄的腳本，將關鍵的數據參數化，修改腳本，對代碼進行加強，調試腳本。

13、QTP中的Action有什麼作用?有幾種?

參考答案：

Action的作用

用Action可以對步驟集進行分組

步驟重組，然後被整體調用

擁有自己的sheet

組合有相同需求的步驟，整 體操 作

具有獨立的對象倉庫

Action的種類

可復用Action

不可復用Action

外部Action
網路工程師面試題篇3
14、TestDirector有些什麼功能，如何對軟體測試過程進行管理?

參考答案：

需求管理

定義測試范圍

定義需求樹

描述需求樹的功能點

測試計劃

定義測試目標和測試策略。

分解應用程序，建立測試計劃樹。

確定每個功能點的測試方法。

將每個功能點連接到需求上，使測試計劃覆蓋全部的測試需求。

描述手工測試的測試步驟

指明需要進行自動測試的功能點

測試執行

定義測試集合。

為每個測試人員制定測試任務和測試日程安排。

運行自動測試。

缺陷跟蹤

記錄缺陷

查看新增缺陷，並確定哪些是需要修正的

相關技術人員修改缺陷

回歸測試

分析缺陷統計圖表，分析應用程序的開發質量。

15、你所熟悉的軟體測試類型都有哪些?請試著分別比較這些不同的測試類型的區別與聯系(如功能測試、性能測試„„)?

參考答案：Compatibility Testing(兼容性測試)，也稱“Configuration testing(配置測試)”，測試軟體是否和系統的 其它 與之交互的元素之間兼容，如：瀏覽器、 操作系統 、硬體等。驗證測試對象在不同的軟體和硬體配置中的運行情況。

Functional testing (功能測試)，也稱為behavioral testing(行為測試)，根據產品特徵、操作描述和用戶方案，測試一個產品的特性和可操作行為以確定它們滿足設計需求。本地化軟體的功能測試，用於驗證應用程序或網站對目標用戶能正確工作。使用適當的平台、瀏覽器和測試腳本，以保證目標用戶的體驗將足夠好，就像應用程序是專門為該市場開發的一樣。 Performance testing(性能測試)，評價一個產品或組件與性能需求是否符合的測試。包括負載測試、強度測試、資料庫容量測試、基準測試等類型。

16、軟體缺陷(或者叫Bug)記錄都包含了哪些內容?如何提交高質量的軟體缺陷(Bug)記錄? 參考答案：5C標准

17、Beta測試與Alpha測試有什麼區別?

參考答案：Beta testing(β測試),測試是軟體的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場 Alpha testing (α測試),是由一個用戶在開發環境下進行的測試，也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試

18、軟體的評審一般由哪些人參加?其目的是什麼?

參考答案：

在正式的會議上將軟體項目的成果(包括各階段的文檔、產生的代碼等)提交給用戶、客戶或有關部門人員對軟體產品進行評審和批准。其目的是找出可能影響軟體產品質量、開發過程、維護工作的適用性和環境方面的設計缺陷，並採取補救 措施 ，以及找出在性能、安全性和經濟方面的可能的改進。

人員：用戶、客戶或有關部門開發人員，測試人員，需求分析師都可以，就看處於評審那個階段

19、測試活動中，如果發現需求文檔不完善或者不準確，怎麼處理?

參考答案：

測試需求分析 發現需求文檔不完善或者不準確，應該立即和相關人員進行協調交流。

20、階段評審與項目評審有什麼區別?

參考答案：

階段評審 對項目各階段評審：對階段成果和工作

項目評審 對項目總體評審：對工作和產品

21、闡述工作版本的定義?

參考答案：

構造號： BUILD

22、什麼是樁模塊?什麼是驅動模塊?

參考答案：

樁模塊：被測模塊調用模塊

驅動模塊 調用被測模塊

23、什麼是扇入?什麼是扇出?

參考答案：