计算机网络经典面试题

⑴ 计算机网络专业面试

1、2003个有几个版本，每个版本最新系统补丁包是什么啊？
2、 DNS的实现方法？
3、 WEB服务器的负载均衡？
4、 请问目前市面上常用几种网络操作系统的优缺点？
5、 请问你用过那些服务器？请讲述raid0、1、5的特点和优点？
6、 请列出下列协议的段口号：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3？
7、 请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机，需要在对方计算机上开放什么协议或者端口？
8、 OSI七层模型？TCP/IP模型？
9、 能否将WIN2000P升级成WIN2000S？
10、 怎样保证1个文档的安全性？
11、 说说你知道的防火墙及其应用？
12、 WINDOWS域的具体实现方式？客户机要加入到域该如何操作？
13、 请问你对AD熟悉吗？怎样组织AD资源？
14、 请简述操作主机（FSMO）的作用？
15、 请问PKI是什么啊？在WIN下怎样实现PKI？请简述证书申请的一个过程？
16、 请问你用过那些远程控制软件啊？
17、 怎样实现WINDOWS 群集？
18、 你知道哪几种邮件系统？请简述安装EXCHANG 2003的详细步骤？
19、 请问ISA 有几大功能？请简述用ISA发布网站的过程？
20、 请问怎样才能让SQL服务器更安全？
21、 请问在生产环境中你应该如何规划SQL数据库文件存放？
22、 当一台DC发生宕机，你应该如何处理？
23、 请问你如何把你的WINDOWS服务器做得更安全？
24、 如何备份和还原SQL 数据库？
25、 如何备份和还原EXCHANG数据库？
26、 你用过那些杀毒软件（网络版和单机版）？
27、 如果有一个小型企业网络需要你去规划，请讲述你的规划 思路？
28、 你知道那些入侵检测系统？你能独立部署的有那些？
29、 请问如何加强WEB服务器的安全？
30、 当有一台电脑出现故障，请问你怎样解决这个问题？
31、 你做过系统补丁升级吗？内网如果有一百台机器的话你怎样做系统补丁升级？
32、 网页出现乱吗是什么原因？
33、 Exchang2003安装成功默认能用foxmail收发邮件吗？如果能，为什么？如果不能，请说明原因？
34、 请问怎样才能统一更改整个公司的邮件地址（exchange环境）？
35、 请问你在生产环境中如何规划EXCHANGE服务器数据库的存放？
36、 请你写出10条以上保证你企业网络安全的措施。
37、 一台WINDOWS XP的客户机，登陆域的时需要十分钟，请问是什么原因？怎么解决阿？
38、 当用户反映去访问一台文件服务器非常慢，请问是什么原因？如何解决？
39、 当用户反映上网速度非常慢，请问什么原因？如何解决？
本文出自 51CTO.COM技术博客

一 计算机网络的定义，并谈谈你对网络的理解
把分布在不同地点且具有独立功能的多个计算机，通过通信设备和线路连接起来，在功能完善的网络软件运行下，以实现网络中资源共享为目标的系统。（理解略）
二 请描述osi七层模型，并简要概括各层功能
OSI是Open System Interconnect的缩写，这个模型把网络通信的工作分为7层,它们由低到高分别是物理层（Physical Layer),数据链路层（Data Link Layer),网络层(Network Layer),传输层（Transport Layer),会话层（Session Layer），表示层（Presen tation Layer)和应用层（Application Layer)。第一层到第三层属于OSI参考模型的低三层，负责创建网络通信连接的链路；第四层到第七层为OSI参考模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然并不是每一通信都需要经过OSI的全部七层，有的甚至只需要双方对应的某一层即可。物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进行即可；而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进行的，不能在不对称层次上进行通信。

OSI参考模型的各个层次的划分遵循下列原则：
1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。
2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。
3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。
4、不同节点的同等层按照协议实现对等层之间的通信。

第一层：物理层（PhysicalLayer)
规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。
在这一层，数据的单位称为比特（bit）。
属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二层：数据链路层(DataLinkLayer)
在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层，数据的单位称为帧（frame）。
数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层：网络层(Network Layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。
在这一层，数据的单位称为数据包（packet）。
网络层协议的代表包括：IP、IPX、RIP、OSPF等。

第四层：处理信息的传输层
第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括：TCP、UDP、SPX等。

第五层：会话层(Session Layer)
这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

第六层：表示层(Presentation Layer)
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。
第七层：应用层(Application Layer)
应用层为操作系统或网络应用程序提供访问网络服务的接口。
应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

三 请描述tcp/ip模型，并简要介绍各层功能
由于种种原因，OSI模型并没有成为真正应用在工业技术中的网络体系结构。在网络发展的最初期，网络覆盖的地域范围非常有限，而且主要用途也只是为了美国国防部和军方科研机构服务。随着民用化发展，网络通过电话线路连接到大学等单位，进一步需要通过卫星和微波网络进行网络扩展，军用网络中原有技术标准已经不能满足网络日益民用化和网络互连的需求，因此设计一套以无缝方式实现各种网络之间互连的技术标准就提到议事日程上来。这一网络体系结构就是后来的TCP/IP参考模型。
TCP/IP模型共分四层，分别为应用层、传输层、互联网层和主机到网络层。各层实现特定的功能，提供特定的服务和访问接口，并具有相对的独立性。
( 1) 主机到网络层
主机到网络层是TCP/IP模型中的第一层。它相当于OSI模型中的物理层和数据链路层，因为这一层的功能是将数据从主机发送到网络上。与应用邮政系统类比，主机到网络层中的比特流传输相当于信件的运送。
(2) 互联网层
互联网层是TCP/IP模型中的第二层。最初是希望当网络中部分设备不能正常运行时，网络服务不被中断，已经建立的网络连接依然可以有效地传输数据；换言之，只要源主机和目标主机处于正常状态，就要求网络可以完成传输任务。互联网层正是在这些苛刻的设计目标下选择了分组交换（Packer Switching）技术作为解决方案。
分组交换技术不仅使分组发送到任意的网络后可以独立地漫游到目标主机，而且可确保目标主机接收到顺序被打乱的分组后，将其传送到最高层重新排定分组顺序。互联网层定义了标准的分组格式和接口参数，只要符合这样的标准，分组就可以在不同网络间实现漫游。
(3) 传输层
传输层是TCP/IP模型中的第三层。其功能与OSI模型中的传输层相类似，TCP/IP模型中的传输层不仅可以提供不同服务等级、不同可靠性保证的传输服务，而且还可以协调发送端和接收端之间的传输速度差异。
(4) 应用层
应用层是TCP/IP模型中的第四层。与OSI模型不同的是，在TCP/IP模型中没有会话层和表示层。由于在应用中发现，并不是所有的网络服务都需要会话层和表示层的功能，因此这些功能逐渐被融合到TCP/IP模型中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口，正像发件人将信件放进邮筒一样，网络操作者只需在应用程序中按下发送数据按钮，其余的任务都由应用层以下的层完成。

四 请简要叙述交换机和集线器的区别
最简单的区别就是HUB是广播式的，用户共享带宽；交换机是交互式的，每个用户独享带宽。
在当今这个全球网络化的网络时代，网络已成为人类生活的必须。作为局域网组建的重要设备：交换机和集线器，都起着局域网的数据传送“枢纽”的作用。那么，交换机和集线器到底有什么区别？
所谓交换机其实是从集线器技术发展而来的。如果用最简单的语言叙述交换机与集线器的区别，那就应该是智能与非智能的差别。集线器说白了只是连接多个计算机的 设备，它只能起到信号放大、传输的作用，但不能对信号中的碎片进行处理，所以在传输过程中非常容易出错。而交换机则可以看作是一种智能型的集线器，它除了 包括集线器的所有特性外，还具有自动寻址、交换、处理的功能。并且在传递过程中，只有发送源与接受源独立工作，其间不与其它端口发生关系，从而达到防止数 据丢失和提高吞吐量的目的。
下来我将从交换机与集线器的概念，种类，特点，OSI体系结构，工作方式等基本问题上对二者的区别进行分析说明。
1.交换机和集线器的概念
1.1. 交换机 交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看的话，它与集线器基本上没有多大区别，都是带有多个端口的长方形 盒状体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通 信系统中完成信息交换功能的设备。
1.2.集线器 集线器（HUB）是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的 最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB 基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。
2.交换机和集线器的种类
交换机和集线器从不同的方面和角度有着不同的分类。
2.1.HUB集线器的种类
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。
2.1.1.依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种；若按配置形式的不同可分为独立型、模块化和堆叠式三种。
2.1.2.根据端口数目的不同主要有8口、16口和24口几种。
2.1.3.根据工作方式可分为智能型和非智能型两种。目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。
2.1.4.依据工作方式区分有较普遍的意义,可以进一步划分为被动集线器、主动集线器、智能集线器和交换集线器四种。
2．2.交换机的分类
2． 2．1.按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，目前 已经基本都设计了与之相配备的1000BASE-T模块，核心层交换机的选购在本文中不做讨论。接入层支持1000BASE-T的以太网交换机基本上是固 定端口式交换机，以10/100Mbps端口为主，并且以固定端口或扩展槽方式提供1000BASE-T的上连端口。汇聚层1000BASE-T交换机同 时存在机箱式和固定端口式2种设计，可以提供多个1000BASE-T 端口，一般也可以提供1000BASE-X等其他形式的端口。接入层和汇聚层交换 机共同构成完整的中小型局域网解决方案。
2．2．2. 按照OSI的7层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机 等等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网 络的核心层，也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为 内容型交换机，主要用于互联网数据中心，不在本文讨论范围之内。
2．2．3.按照交换机的可管理性，又可以分为可管理型交换机和非可管理型交换 机，它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机， 在接入层视应用需要而定，核心层交换机全部是可管理型交换机。
3.交换机和集线器的特点
3.1．Hub的特点
在星型结构中，它是连接的中间结点，它起放大信号的作用。所有设备共享Hub的带宽，也就是说，如果hub的带宽是10M，连结了10了设备，每个设备就是1M，Hub所有端口共享一个MAC地址。
3.2．switch 的特点
用于星型结构时，它作为中心结点起放大信号的作用，端口不共享带宽，如果是一个10M的switch，那么每个端口的带宽就是10M，每个端口拥有自己的MAC地址。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。
交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
它是一个网络设备，拥有路由器的一部分功能，它可以决定接收到的数据向什么地方发送，它的速度比路由器要快。
4.交换机和集线器的主要区别
通过从上面各方面的分析我们可以知道交换机和集线器的主要区别分为四个方面，分别是在OSI体系结构，数据传输方式，带宽占用方式和传输模式上。
4.1． OSI体系结构上的区别 集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、 放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整 形，而且可以过滤短帧、碎片等。
4.2．数据传输方式上的区别
目前，80％的局域网（LAN）是以太网，在局域网中大量地使用了集线器（HUB）或交换机（Switch）这种连接设备。利用集线器连接的局域网叫共享式局域网，利用交换机连接的局域网叫交换式局域网。
4.2.1． 工作方式不同 我们先来谈谈网络中的共享和交换这两个概念。在此，我们打个比方，同样是10个车道的马路，如果没有给道路标清行车路线，那么车辆就只能在 无序的状态下抢道或占道通行，容易发生交通堵塞和反向行驶的车辆对撞，使通行能力降低。为了避免上述情况的发生，就需要在道路上标清行车线，保证每一辆车 各行其道、互不干扰。共享式网络就相当于前面所讲的无序状态，当数据和用户数量超出一定的限量时，就会造成碰撞冲突，使网络性能衰退。而交换式网络则避免 了共享式网络的不足，交换技术的作用便是根据所传递信息包的目的地址，将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞，提高了网络的实 际吞吐量。
共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时，多个用户都 可能同进“争用”一个信道，而一个通道在某一时刻只充许一个用户占用，所以大量的经常处于监测等待状态，致使信号在传送时产生抖动、停滞或失真，严重影响 了网络的性能。
交换式以太网中，交换机供给每个用户专用的信息通道，除非两个源端口企图将信息同时发往同一目的端口，否则各个源端口与各自的目的端口之间可同时进行通信而不发生冲突。
4.2.2． 工作机理不同 集线器的工作机理是广播（broadcast），无论是从哪一个端口接收到什么类型的信包，都以广播的形式将信包发送给其余的所有端口，由 连接在这些端口上的网卡（NIC）判断处理这些信息，符合的留下处理，否则丢弃掉，这样很容易产生广播风暴，当网络较大时网络性能会受到很大的影响。从它 的工作状态看，HUB的执行效率比较低（将信包发送到了所有端口），安全性差（所有的网卡都能接收到，只是非目的地网卡丢弃了信包）。而且一次只能处理一 个信包，在多个端口同时出现信包的时候就出现碰撞，信包按照串行进行处理，不适合用于较大的网络主干中。
交换机的工作就完全不同，它通过分析 Ethernet包的包头信息（其中包含了原MAC地址、目标MAC地址、信息长度等），取得目标MAC地址后，查找交换机中存储的地址对照表（MAC地 址对应的端口），确认具有此MAC地址的网卡连接在哪个端口上，然后仅将信包送到对应端口，有效的有效的抑制广播风暴的产生。
这就是Switch 同HUB最大的不同点。而Switch内部转发信包的背板带宽也远大于端口带宽，因此信包处于并行状态，效率较高，可以满足大型网络环境大量数据并行处理的要求。
4.3．带宽占用方式上的区别
集 线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下；而对于交换 机而言，每个端口都有一条独占的带宽，这样在速率上对于每个端口来说有了根本的保障。当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在 半双工模式下而且可以工作在全双工模式下。
4.4．传输模式上的区别
集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的， 这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以 同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进 行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。
举个简单的例子，比如说让两组人同时给对方互相传输一个文件，从一个 人传到另一个的时间为1分钟。如果是用集线器的话，需要的时间是4分钟。数据先从一个人传到对方那里，然后对方再传回来。接着才能是另一组做相同的工作， 这样算下来就是4分钟。但是用交换机的话速度就快多了，在相同情况下只需要1分钟就足够了。由于每个端口都是独立的，所以这两组人可以同时传输数据，再因 为交换机可以工作在全双工下，所以每两个人也可以同时传输，换句话说这4个人是在同一个时间内完成的工作。所以我们也可以把集线器和交换机的处理能力看做 串行处理与并行处理。
5.总结
综上所述，集线器的功能只是一个多端口的转发器，无论从哪个端口传出来的讯号都会整形再生放大后向所有的端 口广播出去，并且所有的端口都会挤用同一个共享信带的带宽，造成数据量大时所有端口的带宽大幅减少；而交换机相当于多端口桥，它为用户提供的是独占的点对 点的连接，数据包只发向目的端口而不会向所有端口发送，这样减少了信号在网络发生碰撞，而且交换机上的所有端口均有独享的信道带宽。
交换机是继集线器基础上开发的一新的网络连接设备，拥有着更好更强大的功能和优点，而且还有着很高的性价比，更适应当今网络的需求。通过以上分析，我们不难看出交换机与集线器相比的明显优势。我相信在不久的以后交换机将会彻底替代集线器。
本文出自 51CTO.COM技术博客

⑵ 计算机网络的简答问题！~希望懂网络的老师们来简答一下。

1.数据通信系统或计算机网络系统中,传输媒体的带宽或容量往往会超过传输单一信号的需求,为了有效地利用通信线路,希望一个信道同时传输多路信号,这就是所谓的多路复用技术.采用多路复用技术能把多个信号组合起来在一条物理信道上进行传输,在远距离传输时可大大节省电缆的安装和维护费用 分为频分多路复用FDM (Frequency Division Multiplexing)和时分多路复用TDM (Time Di-vision MultiplexiIIg)是两种最常用的多路复用技术。
2．无线局域网的优点
（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。
（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。
（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。
（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。
（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。
3.三级IP地址由网络号.子网号.主机号三部分组成. 域名也就是我们常说的网址，就是为了方便记忆而起的名字,而当我们访问一个域名（网址）时，网络是如何找到这个地址并把信息传递给你的呢？那就首先通过域名服务器（DNS）将这个网址翻译成IP地址，然后通过IP地址找到这台服务器。
4.一 MODEM方式
MODEM是一种将计算机连接到公共交换电话网络上的数据通信设备。它能够将计算机的数字系统转换(调制)成能够在电话线路上传送的模拟信号；在另一端的调制解调器又将信号解调回数字位。该方式上网优点是：原始投入省，只要有一台电脑、一个MODEM，一部电话即可，缺点是上网速率低，理论上的最高速率56KBIT/S。是目前我国家庭上网的主要方式。
二 ISDN方式
ISDN俗称一线通。它是另一种适合家庭用户的上网方式，传输速度提高，可以同时上网、打电话、发传真，上网最高速率128KBIT/S，但费用比MODEM方式要高。ISDN使一个普通的用户线最多可以连接8个终端，并为多个终端提供多种通信的综合服务，从而成为真正的"一线通"。
三 ADSL方式
利用现有的电话线网络，在线路两端加装ADSL设备，即可为用户提供高宽带服务，提供8MBIT/S的高速下行速率，远高于ISDN速率，而上行速率有1MBIT/S，是普通电话拔号MODEM的百倍以上，传输距离能达3-5KM。另外，ADSL方式上网和打电话互不影响，也为用户生活和交流带来便利。ADSL的优点是：可以利用现有的市内电话网和电话交换局的机房，可以降低施工和维护成本，对电话业务没有影响。缺点是它对线路质量要求较高，当线路质量不高时，推广使用有困难。
这三种是电信部门经营的，都是利用现有的电话线路，上网费用包括电话费和网络资源使用费，按时间(分钟)计费。
四 CABLE MODE方式
利用有线电视网进行数据传输，CABLE MODE是连接有线电视同轴电缆与用户计算机之间的中间设备。优点是：可利用已有的有线电视网，只需要对同轴电缆网进行双向改造，可以使用有线电视台机房。缺点是：系统调试较为复杂，不可预见因素多。广电宽带网对家庭用户费用采用包月制。
五 局域网方式
凡是在单位局域网内的家庭，可通过局域网代理接入因特网。
六 城域网方式
城域网实际上是一个大的局域网。家庭用户采用光缆到楼、比绞线到户的方式，不再占用电话线路，在费用上则以包月的方式结算。
七 电力"猫"方式
目前，此项技术尚处在试用阶段，但不久或许会成为家庭上网的新选择。
以上几种家庭可在选择上网方式，分别由广播、电视、电力或大公司提供，家庭用户可选择的范围越大，得到的将是更好的服务。
5.计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓
延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随
同文件一起蔓延开来。
除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎
仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不
寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序
的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为
制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制
并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒
所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复
制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计
算机资源进行破坏作用的一组程序或指令集合。
按破坏性分
⑴ 良性病毒
⑵ 恶性病毒
⑶ 极恶性病毒
⑷ 灾难性病毒
按传染方式分
⑴ 引导区型病毒
引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。
⑵ 文件型病毒
文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。
⑶ 混合型病毒
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
⑷ 宏病毒
宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
按连接方式分
⑴ 源码型病毒
它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。
⑶ 操作系统型病毒
操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。
⑷ 外壳型病毒
外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类
本题参考资料：复制的
6.
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。硬件防火墙和软件防火墙。
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。目前市场上的防火墙基本大同小异，瑞星、天网等都可以用的。
不过目前的很多远程监控程序都是采用反向链接方式，这样一来防火墙基本上就形同虚设了，防止非法远程监控最简单有效的方法是安装媲西伊遮斯。媲西伊遮斯是远程控制软件的克星，是一款采用全新技术、唯一专门从根本上阻断远程监控的软件。它能从根本上彻底阻断非法屏幕监控、非法键盘和鼠标记录，阻断密码大盗和文档资料的窃取，是一款全新概念的防阻非法监控的软件。只要一出现四大非法监控，媲西伊遮斯马上自动切断。尤其对于那些未流行病毒、黑客自己制作的木马以及某些所谓的正当监控软件作用更明显，因为这些是杀毒软件无法查到无法杀掉的

⑶ 关于网管的面试题大全

网管就是负责网络架构设计、安装、配置、维护，主要人员为大多数系统集成公司的员工。下面是我为你整理的网管的 面试 题，希望你喜欢。

网管面试问答题一：

1. 请写出568A与568B的线序

2. 按照数据访问速度排序：硬盘、CPU、光驱、内存

3. 请写出下列服务使态敏用的默认端口POP3、SMTP、FTP

4. 网卡MAC是由6组什么组成的

5. ISO/OSI 7层模型是什么

6. C/S、B/S的含义

7. RFC950定义了什么?

8. 综合布线包括什么

9. 路由器和交换机属于几层设备

10. 计算机中的端口共有多少个

11. 什么是Cache 什么是Buffer?区别是什么?

12. 什么是MBR

13. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作?

14. 查看编辑本地策略，可以饥氏在开始/运行中输入什么

15. 将FAT32转换为NTFS分区的命令是什么

16. 手动更新DHCP分配的IP地址是什么

17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件 System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息

pagefile.sys是Windows下的一个虚拟内存，它的作用与物理内存基本相似，但它是作为物理内存的“后备力量”而存在的，也就是说，只有在物理内存已经不够使用的时候，它才会发挥作用

18. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但要需要对此共享文件夹设置不同的用户权限，该怎么做?

19. QQ等即时消息软件采用的基本网络传输协议是什么?

20. 刚刚装好的XP系统C盘下只显示哪几个文件夹?

21. Windows XP系统盘C 盘根目录下都有哪几帆肢枝个重要的文件(隐藏文件)

22. 简述计算机从加电到启动系统时主板的工作流程，按照屏幕显示顺序描述

23. 电脑开机时主机内发出嘀嘀的鸣叫声，且 显示器 无任何信号，此现象可能是哪方面所导致，怎样处理?

24. 如果电脑的系统瘫痪(XP系统盘为C)，正常启动无法进入系统，而C盘中又有重要文件，请问有几种拯救 方法 ，该如何操作?

25. 重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)

26. 如何设置宽带路由器(基本步骤)

27. 简单谈谈怎样提高计算机是网络安全

28. 在对等网中使用ADSL共享连接Internet，怎样限制大流量多线程下载软件和P2P下载软件，从而保证网络的其他用户正常工作。

29. 谈谈你对这个职业的看法，并对自己工作的认知度。

30. 你更偏向于哪一领域：网站(策划/开发/运营),网络(Lan/Wan)，软件程序，数据库(SQL Server/Mysql/DB2/Sybase/Oracle)

网管面试问答题二：

1、你能在交换机上做什么?

2、请写出你你所知道的上网方式。

上网方式：拨号上网、宽带上网、专线上网等

速率问题：拨号，速率低，具体我不清楚，我没有用过，绝对朝不过512K，现在很少人用了

宽带，最大速率可能支持6M吧，但运营商一般只给你512K、1M、2M、3M等

专线，速率可能达到几十兆，多位网吧接入或大点的公司接入

普通家庭目前最方便的接入方式就是ADSL宽带

3、VLAN有什么作用?

4、请写出你知道的产品名，你会配置吗?

5、防火墙有什么作用?

6、你熟悉磁盘阵列吗?怎样做可以做到冗余备份?磁盘阵列有几种方式?

7、请写出你常用的网络故障检查命令。

8、你觉得网络安全吗?为什么?

9、当一台电脑经常 蓝屏 ，你能判断出是几种情况?

常规的解决方案, 在遇到蓝屏错误时, 应先对照这些方案进行排除

1.重启2检查新硬件，检查新硬件是否插牢，硬件的兼容性3新驱动和新服务 到安全模式删除4.检查病毒

5.检查 BIOS 和硬件兼容性

10、请写出你所熟悉并常用的软件名(不少于50个常用应用软件)。

11、当公司网站出现无法访问时，你怎么处理?¬

12、请写出主机内所有部件的当前市场价(至少一个型号)。)

13、公司LINUX AS 服务器 HTTP服务无故停止了，你应该怎么做?

14、公司SQL服务master数据并恶意删除，6个月前有过备份(当时备份是有六个用户数据库)，最近3天有一个备份，删除前有10个用户数据。你怎么做才能使用损失降到最小?

15、某一天董事长的电脑无法启动了，把你叫到他办公室，你应该怎么做?

16、某一天当一客户来公司演示产品，要用到 无线网络 ，公司原有无线网络有问题，并且原来用着好好的， 有个备用没拆装的无线路由器，这时你怎么处理

17、你熟悉snicwall 硬盘防火墙吗?公司DMZ区有台服务器无法对外提供HTTP服务，你应该怎么做?

18、有员工发邮件给客户，但是客户怎么都接收不了，你想是有什么情况?如何处理???

19、公司要求总部一台服务器要与分公司的SQL服务器数据同步，你怎么做?

20、有几台同一型号的机子，出现关机后不定时自动开机，你想是什么原因?怎么处理?

网管面试问答题三：

1、你能在交换机上做什么?

2、请写出你你所知道的上网方式。

上网方式：拨号上网、宽带上网、专线上网等

速率问题：拨号，速率低，具体我不清楚，我没有用过，绝对朝不过512K，现在很少人用了

宽带，最大速率可能支持6M吧，但运营商一般只给你512K、1M、2M、3M等

专线，速率可能达到几十兆，多位网吧接入或大点的公司接入

普通家庭目前最方便的接入方式就是ADSL宽带

⑷ 计算机网络简答题

1、简述数据链路层的基本功能。

a）将IP数据报封装成帧 b)解决透明传输问题 c）对比特流进行差错检测

2、某小型公司为了业务的需要，要建立一个局域网，那么他们需要购买什么设备？

计算机、双绞线、交换机、网线、集线器、转发器

3、简述子网掩码的作用及A、B、C三类IP地址所对应的默认子网掩码。

子网掩码的作用：将子网掩码与主机号相与可以识别出该主机所在的子网段。子网掩码中1对应于IP地址中的网络号和子网号，而子网掩码中的0对应于IP地址中的主机号
A类 255.0.0.0 或 0xFF000000
B类 255.255.0.0 0xFFFF0000
C类 255.255.255.0 0xFFFFFF00 (十六进制表示法)

4、在一个网络中划分VLAN有什么好处？

1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

5. 直通线和交叉线的区别

交叉线一般用来直接连两台电脑的，也就是网卡--网卡
直通线一般用来连接网络设备（比如路由器，交换机，HUB，ADSL等）与电脑，或者是网络设备与网络设备（除非特殊说明，一般都支持）之间相联。

直通线的水晶头做法是：两端水晶头都做成 B类：橙白 - 橙 - 绿白 - 蓝 - 蓝白 - 绿 - 棕白 - 棕

交叉线的做法是，网线的两端一边按B类做法做，另一端按A类做法做
A类做法：绿白 - 绿 - 橙白 - 蓝 - 蓝白 - 橙 - 棕白 - 棕

这种做法的理解就是把 橙（白） 色的那对线与 绿（白）的那对线交叉。

1、什么是计算机网络？建立计算机网络主要目的是什么？

计算机网络就是把计算机都互联起来

主要目的：资源共享、数据通信、提高计算机的可靠性、对数据进行分布式处理

2、传输层中有了TCP的可靠传输，为什么还需要UDP的不可靠传输，而且在很多网络视频和网络游戏中大量应用？

因为UDP传输更简单，他没有拥塞控制，首部开销小，面向报文，不合并不拆分、保留报文边界，尽最大努力交付，更迅捷。

5 有效IP地址和有效主机IP地址的区别
这题……有效IP地址，就是有用的IP地址，可以在外网使用
有效主机IP地址不一定就是有效的IP地址，他可以在内网使用

计算题，写出详细过程

1、一台交换机上连接两台主机PC1和PC2，IP分别为：
PC1：172.16.6.178, PC2: 172.16.6.243, 子网掩码
都为255.255.255.240，如果在PC1的CMD下用命令PING
主机PC2，能否PING通？为什么？（要求写出计算过程。）

PC1:172.16.6.178 划为二进制 172 .16 .6 .10110010
255.255.255.240 二进制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011

PC1与子网掩码相与得网络号：172.16.6.10110000 = 172.16.6.176
PC2与子网掩码相与得网络号：172.16.6.11110000 = 172.16.6.240
网络号不能，说明PC1与Pc2不在同一子网中，所以，ping不通

2、IP 地址:192.168.12.72 ，子网掩码为:255.255.255.192，该地址所在网段的网络地址和广播地址为 （要求写出计算过程。）
（算法同上）
网络地址：192.168.12.64
广播地址（主机号全为1）：192.168.12.127

3. 某部门申请到一个网络192.168.110.0，该部门有11个工作组，每个工作组的主机数量小于10台，要进行子网划分，每个工作组为一个子网，试问子网掩码应该怎样设？（要求写出计算过程。）
11*10=110台主机，110<2^8 所以至少要拿出八位做主机号。

4. 一个子网网段地址为10.32.0.0 掩码为 255.224.0.0 的网络，它允许的最大主机地址是 （要求写出计算过程。）
10.63.254.254

⑸ 网络方面都面试些什么内容

这是yahoo面试题，供你参考：
Question 1. (单选)
IP地址18.7.0.1属于：
1. A类地址
2. B类地址
3. C类地址
4. D类地址
Question 2. (单选)
FTP协议的端口号码是：
1. 21
2. 23
3. 25
4. 1080
Question 3. (多选)
正则表达式 ab?c 匹配的字符串是：
1. abcd
2. acd
3. abdc
4. abbc
Question 4. (多选)
UNIX程序运行时会自动打开的文件描述符包括：
1. 标准输入
2. 标准输出
3. 标准错误
4. 系统日志
Question 5. (多选)
下列可以用于进程间通信的技术有：
1. 管道
2. SOCKET
3. 共享内存
4. 消息队列
Question 6. (多选)
数据通信中数据传输速率是最重要的性能指标之一，它指单位时间内传送的二进制数据
位数，常用的计量单位是：
1. Kbps
2. Byte
3. MB
4. Mbps
Question 7. (单选)
互操作性是指在不同环境下的应用程序可以相互操作,交换信息。要使采用不同数据格式
的各种计算机之间能够相互理解,这一功能是由下面哪一层来实现的?
1. 应用层
2. 表示层
3. 会话层
4. 传输层
Question 8. (单选)
在UNIX的Shell程序中,可以使用位置变量。若要指明Shell引用的最近后台进程的号码,
可以使用位置变量
1. $$
2. $!
3. $#
4. $-
Question 9. (单选)
设二叉树根结点的层次为0，一棵深度(高度)为k的满二叉树和同样深度的完全二叉树各
有f个结点和c个结点，下列关系式不正确的是：
1. f>＝c
2. c>f
3. f=2k+1-1
4. C>2k-1
Question 10. (单选)
某二叉树结点的对称序序列为A、B、C、D、E、F、G，后序序列为B、D、C、A、F、G、E
。该二叉树结点的前序序列为
1. E、G、F、A、C、D、B
2. E、A、C、B、D、G、F
3. E、A、G、C、F、B、D
4. E、G、A、C、D、F、B
Question 11. (单选)
某二叉树结点的对称序序列为A、B、C、D、E、F、G，后序序列为B、D、C、A、F、G、E
该二叉树对应的树林包括多少棵树？
1. 1
2. 2
3. 3
4. 4
Question 12. (单选)
假设就绪队列中有10个进程，系统将时间片设为200ms， CPU进行进程切换要花费10ms。
则系统开销所占的比率约为
1. 1%
2. 5%
3. 10%
4. 20%
Question 13. (单选)
长度相同但格式不同的2种浮点数，假设前者阶码长、尾数短，后者阶码短、尾数长，其
它规定均相同，则它们可表示的数的范围和精度为：
1. 两者可表示的数的范围和精度相同
2. 前者可表示的数的范围大但精度低
3. 后者可表示的数的范围大且精度高
4. 前者可表示的数的范围大且精度高
Question 14. (单选)
设有一个用数组Q[1..m”表示的环形队列，约定f为当前队头元素在数组中的位置，r为
队尾元素的后一位置(按顺时针方向)，若队列非空，则计算队列中元素个数的公式应为
：
1. r-f
2. (m+r-f) mod m
3. (m-r+f)mod m
4. (m-r-f) mod m
Question 15. (单选)
计算机最主要的工作特点是
1. 存储程序与自动控制
2. 高速度与高精度
3. 可靠性与可用性
4. 有记忆能力
Question 16. (单选)
具有多媒体功能的微型计算机系统中，常用的CD-ROM是
1. 只读型大容量软盘
2. 只读型光盘
3. 只读型硬盘
4. 半导体只读存储器
Question 17. (单选)
下列字符中，ASCII码值最小的是
1. a
2. A
3. x
4. Y
Question 18. (单选)
当个人计算机以拨号方式接入Internet网时，必须使用的设备是
1. 网卡
2. 调制解调器(Modem)
3. 电话机
4. 浏览器软件
Question 19. (单选)
微机计算机硬件系统中最核心的部件是
1. 主板
2. CPU
3. 内存储器
4. I/O设备
Question 20. (单选)
下列关于系统软件的四条叙述中，正确的一条是
1. 系统软件与具体应用领域无关
2. 系统软件与具体硬件逻辑功能无关
3. 系统软件是在应用软件基础上开发的
4. 系统软件并不具体提供人机界面
Question 21. (单选)
在计算机网络中,表征数据传输可靠性的指标是
1. 传输率
2. 误码率
3. 信息容量
4. 频带利用率
Question 22. (单选)
以下哪一个不是栈的基本运算
1. 删除栈顶元素
2. 删除栈底元素
3. 判断栈是否为空
4. 将栈置为空栈
Question 23. (单选)
设有关系R(S,D,M),其函数依赖集F={S→D,D→M}。则关系R至多满足
1. 1NF
2. 2NF
3. 3NF
4. BCNF
Question 24. (单选)
网络协议的三个要素是语法、语义与
1. 工作原理
2. 时序
3. 进程
4. 服务原语
Question 25. (单选)
WWW的超链接中定位信息所在的位置使用的是
1. 超文本(hypertext)技术
2. 统一资源定位器(URL, Uniform Resource Locators)
3. 超媒体(hypermedia技术)
4. 超文本标注语言HTML
Question 26. (单选)
提高软件质量和可靠的技术大致可分为两大类：其中一类就是避开错误技术，但避开错
误技术无法做到完美无缺和绝无错误，这就需要
1. 测试
2. 消除错误
3. 避开错误
4. 容错
Question 27. (单选)
可行性研究要进行一次_____需求分析
1. 详细的
2. 全面的
3. 简化的、压缩的
4. 彻底的
Question 28. (多选)
以下哪些内容需要进行配置管理？
1. 代码
2. 需求
3. 详细设计
4. 项目例会记录
Question 29. (单选)
详细设计的结果基本决定了最终程序的
1. 代码规模
2. 运行速度
3. 质量
4. 可维护性
Question 30. (多选)
软件开发包括哪些过程？
1. 需求分析
2. 设计
3. 编码
4. 测试
Question 31. (多选)
C++编译器通常不进行（ ）的检查
1. 函数原型
2. 变量类型
3. 数组边界
4. 指针类型
Question 32. (多选)
在派生类中能直接访问基类的哪些成员？
1. 公有成员
2. 保护成员
3. 私有成员
4. 所有成员
Question 33. (单选)
已知f1 f2同一类两个成员函数，但f1不能调用f2；则下列哪种说法正确？
1. f1 f2都是静态函数
2. f1是静态，f2不是静态函数
3. f1不是静态函数，f2是静态函数
4. f1 f2都不是静态函数
Question 34. (单选)
X = ++i + ++j; X的值等于?
1. i + j + 3
2. i + j + 2
3. i + j + 1
4. i + j
Question 35. (单选)
设int x; 则经过（）之后，语句*px=0；可以将变量x的值置为0。
1. int *px;
2. int const *px = &x;
3. int *const px=&x;
4. const int *px = &x;
Question 36. (单选)
使用操作符setw对数据进行格式输出时，需要包含（ ）文件
1. iostream.h
2. fstream.h
3. iomanip.h
4. stdlib.h
Question 37. (多选)
调用一成员函数时，下面列出的哪些情况使用动态联编（动态绑定）？
1. 通过对象调用一虚函数
2. 通过指针或引用调用一虚函数
3. 通过对象调用静态函数
4. 通过指针或引用调用一静态函数
Question 38. (单选)
假定C是一个类，要为其实现加号运算符重载成员函数，实现两个C类对象的加法，并返
回结果。该成员函数的声明应该为：
1. C operator+(C &a, C &b);
2. C operator+ (C &a)
3. operator+ (C a)
4. C& operator+(C a, C b)
Question 39. (多选)
关于类的构造函数，哪些说法是正确的？
1. 可以是虚函数
2. 返回类型只能是void
3. 一个类只能有一个构造函数
4. 没有任何返回类型
Question 40. (单选)
C++中，对于基类中的protected成员，当以protected方式派生一个新类时，该成员将成
为派生类的（ ）成员
1. private
2. protected
3. public
4. 非法
Question 41. (单选)
C++基类指针可以访问派生类对象，但不能访问派生类对象的（ ）成员
1. private
2. protected
3. public
4. 新增
Question 42. (多选)
const int *p说明不能修改 （ ）
1. p指针
2. p指针指向的变量
3. p指针指向的数据类型
4. 上述A、B、C三者
Question 43. (多选)
下列定义中，哪些是错误的？
1. template T foo (int *T);
2. inline template void foo (T, unsigned int );
3. template T foo (U);
4. template foo (T, T);
Question 44. (单选)
考虑函数原型void test(int a,int b=7,char=&tquo;*&tquo;),下面的函数调用中，属于不合法调
用的是
1. test(5);
2. test(5,8);
3. test(6,&tquo;#&tquo;)
4. test(0,0.&tquo;*&tquo;);
Question 45. (多选)
下面关于iterator的用法，哪些是错误的？
const vector ivec;
vector svec;
list ilist;
1. vector::iterator it = ivec.begin();
2. list::iterator it = ilist.begin() + 2;
3. vector::iterator it = &svec[0];
4. for (vector::iterator it=svec.begin();it!=svec.end();++it) { …}
Question 46. (多选)
下面的函数声明中，哪些声明表示函数会抛出异常？
1. void funca (int) throw(string);
2. void funcb(int) throw ();
3. void funcc (int);
4. void funcd (int) throw (Exception);
Question 47. (单选)
有如下程序：
class BASE{
char c;
public:
BASE(char n):c(n){}
virtual~BASE(){cout< };
class DERIVED:public BASE{
char c;
public:
DERIVED(char n):BASE(n+1),c(n){}
~DERIVED(){cout< };
int main()
{ DERIVED(&tquo;X&tquo;);
return 0;
}
执行上面的程序将输出（）
1. XY
2. YX
3. X
4. Y
Question 48. (多选)
下面哪些运算符不能被重载？
1. 作用域运算符“::”
2. 对象成员运算符“.”
3. 指针成员运算符“->”
4. 三目运算符“? :”
Question 49. (单选)
下面有关重载函数的说法中正确的是
1. 重载函数必须具有不同的返回值类型
2. 重载函数形参个数必须不同
3. 重载函数必须有不同的形参列表
4. 重载函数名可以不同
Question 50. (单选)
C++语言是从早期的C语言逐渐发展演变而来的.与C语言相比，它在求解问题方法上进行
的最大改进是
1. 面向过程
2. 面向对象
3. 安全性
4. 复用性
Question 51. (问答)
编写类String的构造函数、析构函数和赋值函数
已知类String的原型为：
class String
{
public:
String(const char *str = NULL); // 普通构造函数
String(const String &other); // 拷贝构造函数
~ String(void); // 析构函数
String & operate =(const String &other); // 赋值函数
private:
char *m_data; // 用于保存字符串
};
请编写String的上述4个函数。
Question 52. (问答)
请实现一个“先进先出（FIFO）”队列类；并写一段示例代码来演示如何使用您定义的
类完成队列的数据操作。
Question 53. (问答)
请编写代码完成如下功能：
1. 类Shape是纯虚基类，Circle和Squre都是Shape类的派生类；
2. 每个实例都有一个唯一的ID，该ID自动分配，全局统一。如在执行 Circle c1,c2;
Sqaure s1, s2;后，c1的id是1, c2的id是2，s1的id是3，s2的id是4。
3. 每个类实现方法area，计算该实例图形的面积
4. 为类重载cout操作符，输出的数据格式为“名字 id 图形面积”（如：Square 5 ar
ea=100）
5. 实现void displayShapes (Shape []pShape, int iShapeCount); 输出pShape数组中
没有Shape的信息。
6. 实现main函数，创建10个Circle实例，5个Square实例，调用displayShapes()函数输
出Shape信息。
Question 54. (问答)
通常类A的拷贝构造函数的原型写为A(const A&);，请问为什么参数一定要使用引用形式？
Question 55. (问答)
C++中的空类（没有定义任何成员的类，如：class Empty {};），默认产生哪些类成员

⑹ 2021面试网络工程师的题目

面试 的目的是确定面试者如何处理他们所选择的研究领域的问题，以及他们如何批判性地思考问题。下面我给大家带来2021面试网络工程师的题目参考，希望能帮助到大家!

Java多线程 面试题 目

1、什么是线程?

线程是 操作系统 能够进行运算调度的最小单位，它被包含在进程之中，是进程中的实际运作单位。程序员可以通过它进行多处理器编程，你可以使用多线程对运算密集型任务提速。比如，如果一个线程完成一个任务要100毫秒，那么用十个线程完成改任务只需10毫秒。

2、线程和进程有什么区别?

线程是进程的子集，一个进程可以有很多线程，每条线程并行执行不同的任务。不同的进程使用不同的内存空间，而所有的线程共享一片相同的内存空间。每个线程都拥有单独的栈内存用来存储本地数据。

3、如何在Java中实现线程?

两种方式：java.lang.Thread 类的实例就是一个线程但是它需要调用java.lang.Runnable接口来执行，由于线程类本身就是调用的Runnable接口所以你可以继承java.lang.Thread 类或者直接调用Runnable接口来重写run() 方法 实现线程。

4、Java 关键字volatile 与 synchronized 作用与区别?

Volatile：

它所修饰的变量不保留拷贝，直接访问主内存中的。

在Java内存模型中，有main memory，每个线程也有自己的memory (例如寄存器)。为了性能，一个线程会在自己的memory中保持要访问的变量的副本。这样就会出现同一个变量在某个瞬间，在一个线程的memory中的值可能与另外一个线程memory中的值，或者main memory中的值不一致的情况。 一个变量声明为volatile，就意味着这个变量是随时会被其他线程修改的，因此不能将它cache在线程memory中。

synchronized：

当它用来修饰一个方法或者一个代码块的时候，能够保证在同一时刻最多只有一个线程执行该段代码。

一、当两个并发线程访问同一个对象object中的这个synchronized(this)同步代码块时，一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。

二、然而，当一个线程访问object的一个synchronized(this)同步代码块时，另一个线程仍然可以访问该object中的非synchronized(this)同步代码块。

三、尤其关键的是，当一个线程访问object的一个synchronized(this)同步代码块时，其他线程对object中所有 其它 synchronized(this)同步代码块的访问将被阻塞。

四、当一个线程访问object的一个synchronized(this)同步代码块时，它就获得了这个object的对象锁。结果，其它线程对该object对象所有同步代码部分的访问都被暂时阻塞。

五、以上规则对其它对象锁同样适用。

5、有哪些不同的线程生命周期?

当我们在Java程序中新建一个线程时，它的状态是New。当我们调用线程的start()方法时，状态被改变为Runnable。线程调度器会为Runnable线程池中的线程分配CPU时间并且讲它们的状态改变为Running。其他的线程状态还有Waiting，Blocked 和Dead。

6、你对线程优先级的理解是什么?

每一个线程都是有优先级的，一般来说，高优先级的线程在运行时会具有优先权，但这依赖于线程调度的实现，这个实现是和操作系统相关的(OS dependent)。

我们可以定义线程的优先级，但是这并不能保证高优先级的线程会在低优先级的线程前执行。线程优先级是一个int变量(从1-10)，1代表最低优先级，10代表最高优先级。

7、什么是死锁(Deadlock)?如何分析和避免死锁?

死锁是指两个以上的线程永远阻塞的情况，这种情况产生至少需要两个以上的线程和两个以上的资源。

分析死锁，我们需要查看Java应用程序的线程转储。我们需要找出那些状态为BLOCKED的线程和他们等待的资源。每个资源都有一个唯一的id，用这个id我们可以找出哪些线程已经拥有了它的对象锁。

避免嵌套锁，只在需要的地方使用锁和避免无限期等待是避免死锁的通常办法。

8、什么是线程安全?Vector是一个线程安全类吗?

如果你的代码所在的进程中有多个线程在同时运行，而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的，而且其他的变量的值也和预期的是一样的，就是线程安全的。

一个线程安全的计数器类的同一个实例对象在被多个线程使用的情况下也不会出现计算失误。很显然你可以将集合类分成两组，线程安全和非线程安全的。Vector 是用同步方法来实现线程安全的， 而和它相似的ArrayList不是线程安全的。

9、Java中如何停止一个线程?

Java提供了很丰富的API但没有为停止线程提供API。JDK 1.0本来有一些像stop()， suspend()和resume()的控制方法但是由于潜在的死锁威胁因此在后续的JDK版本中他们被弃用了，之后Java API的设计者就没有提供一个兼容且线程安全的方法来停止一个线程。

当run()或者 call()方法执行完的时候线程会自动结束，如果要手动结束一个线程，你可以用volatile 布尔变量来退出run()方法的循环或者是取消任务来中断线程。

10、什么是ThreadLocal?

ThreadLocal用于创建线程的本地变量，我们知道一个对象的所有线程会共享它的全局变量，所以这些变量不是线程安全的，我们可以使用同步技术。但是当我们不想使用同步的时候，我们可以选择ThreadLocal变量。

每个线程都会拥有他们自己的Thread变量，它们可以使用get()set()方法去获取他们的默认值或者在线程内部改变他们的值。ThreadLocal实例通常是希望它们同线程状态关联起来是private static属性。

Kubernetes面试题汇总

1、什么是Kubernetes?

Kubernetes是一个开源容器管理工具，负责容器部署，容器扩缩容以及负载平衡。作为Google的创意之作，它提供了出色的社区，并与所有云提供商合作。因此，我们可以说Kubernetes不是一个容器化平台，而是一个多容器管理解决方案。

2、Kubernetes与Docker有什么关系?

众所周知，Docker提供容器的生命周期管理，Docker镜像构建运行时容器。但是，由于这些单独的容器必须通信，因此使用Kubernetes。因此，我们说Docker构建容器，这些容器通过Kubernetes相互通信。因此，可以使用Kubernetes手动关联和编排在多个主机上运行的容器。

3、什么是Container Orchestration?

考虑一个应用程序有5-6个微服务的场景。现在，这些微服务被放在单独的容器中，但如果没有容器编排就无法进行通信。因此，由于编排意味着所有乐器在音乐中和谐共处，所以类似的容器编排意味着各个容器中的所有服务协同工作以满足单个服务器的需求。

4、Kubernetes如何简化容器化部署?

由于典型应用程序将具有跨多个主机运行的容器集群，因此所有这些容器都需要相互通信。因此，要做到这一点，你需要一些能够负载平衡，扩展和监控容器的东西。由于Kubernetes与云无关并且可以在任何公共/私有提供商上运行，因此必须是您简化容器化部署的选择。

5、您对Kubernetes的集群了解多少?

Kubernetes背后的基础是我们可以实施所需的状态管理，我的意思是我们可以提供特定配置的集群服务，并且集群服务将在基础架构中运行并运行该配置。

因此，正如您所看到的，部署文件将具有提供给集群服务所需的所有配置。现在，部署文件将被提供给API，然后由集群服务决定如何在环境中安排这些pod，并确保正确运行的pod数量。

因此，位于服务前面的API，工作节点和节点运行的Kubelet进程，共同构成了Kubernetes集群。

6、Kubernetes Architecture的不同组件有哪些?

Kubernetes Architecture主要有两个组件 - 主节点和工作节点。如下图所示，master和worker节点中包含许多内置组件。主节点具有kube-controller-manager，kube-apiserver，kube-scheler等。而工作节点具有在每个节点上运行的kubelet和kube-proxy。

7、您能否介绍一下Kubernetes中主节点的工作情况?

Kubernetes master控制容器存在的节点和节点内部。现在，这些单独的容器包含在容器内部和每个容器内部，您可以根据配置和要求拥有不同数量的容器。

因此，如果必须部署pod，则可以使用用户界面或命令行界面部署它们。然后，在节点上调度这些pod，并根据资源需求，将pod分配给这些节点。kube-apiserver确保在Kubernetes节点和主组件之间建立通信。

8、kube-apiserver和kube-scheler的作用是什么?

kube -apiserver遵循横向扩展架构，是主节点控制面板的前端。这将公开Kubernetes主节点组件的所有API，并负责在Kubernetes节点和Kubernetes主组件之间建立通信。

kube-scheler负责工作节点上工作负载的分配和管理。因此，它根据资源需求选择最合适的节点来运行未调度的pod，并跟踪资源利用率。它确保不在已满的节点上调度工作负载。

9、你对Kubernetes的负载均衡器有什么了解?

负载均衡器是暴露服务的最常见和标准方式之一。根据工作环境使用两种类型的负载均衡器，即内部负载均衡器或外部负载均衡器。内部负载均衡器自动平衡负载并使用所需配置分配容器，而外部负载均衡器将流量从外部负载引导至后端容器。

10、Replica Set 和 Replication Controller之间有什么区别?

Replica Set 和 Replication Controller几乎完全相同。它们都确保在任何给定时间运行指定数量的pod副本。不同之处在于复制pod使用的选择器。Replica Set使用基于集合的选择器，而Replication Controller使用基于权限的选择器。

Equity-Based选择器：这种类型的选择器允许按标签键和值进行过滤。因此，在外行术语中，基于Equity的选择器将仅查找与标签具有完全相同 短语 的pod。

示例：假设您的标签键表示app = nginx，那么，使用此选择器，您只能查找标签应用程序等于nginx的那些pod。

Selector-Based选择器：此类型的选择器允许根据一组值过滤键。因此，换句话说，基于Selector的选择器将查找已在集合中提及其标签的pod。

示例：假设您的标签键在(nginx，NPS，Apache)中显示应用程序。然后，使用此选择器，如果您的应用程序等于任何nginx，NPS或Apache，则选择器将其视为真实结果。

渗透攻击的测试步骤

1.如果原始值为2，我们使用(1+1)或(3-1)，程序作出相同回应，表明易受攻击

2.如果单引号被过滤掉，我们可以用ASCII命令，使它返回字符的数字化代码，如51-ASCII(1)

3.在URL编码中，&和=用于链接名称/值对，建立查询字符串应当分别使用%26和%3d进行编码

4.如查询字符串不允许使用空格，使用+或%20编码

5.分号被用于分割cookie自读，使用%3d编码

2021面试网络工程师的题目相关 文章 ：

★ 关于网络工程师的面试题有哪些

★ 网络管理员面试题及答案大全

★ 最新的运维工程师面试题目整理

★ 网络测试工程师面试题及答案

★ 计算机网络面试题及参考答案

★ 网络工程师面试自我介绍范文五篇

★ 面试网络技术工程师的有哪些提问

★ 最新的it运维工程师面试题整理

⑺ 关于网络工程师的面试题有哪些

网络工程师能够简宽从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫 some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下手芹载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把拦薯亮它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：employer.mdb)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“employer1.mdb”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

response.end

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg导入注册表(注意文件路径)

然后把len.htm拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 读取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

Response.end

end if

next

程序体(10)

⑻ TCP/IP计算机网络协议面试题汇总

LISTEN – 侦听来自远方TCP端口的连接请求；

SYN-SENT -在发送连接请求后等待匹配的连接请求；

SYN-RECEIVED – 在收到和发送一个连接请求后等待对连接请求的确认；

ESTABLISHED- 代表一个打开的连接，数据可以传送给用户；

FIN-WAIT-1 – 等待远程TCP的连接中断请求，或先前的连接中断请求的确认；

FIN-WAIT-2 – 从远程TCP等待连接中断请求；

CLOSE-WAIT – 等待从本地用户发来的连接中断请求；

CLOSING -等待远程TCP对连接中断的确认；

LAST-ACK – 等待原来发向远程TCP的连接中断请求的确认；

TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认；

CLOSED – 没有任何连接状态；

路由器仅根据网络号net-id来转发分组，当分组到达目的网络的路由器之后，再按照主机号host-id将分组交付给主机；同一网络上的所有主机的网络号相同。

从主机号host-id借用若干个比特作为子网号subnet-id；子网掩码：网络号和子网号都为1，主机号为0；数据报仍然先按照网络号找到目的网络，发送到路由器，路由器再按照网络号和子网号找到目的子网：将子网掩码与目标地址逐比特与操作，若结果为某个子网的网络地址，则送到该子网。

每台主机或路由器在其内存中具有一个ARP表（ARP table）,这张表包含IP地址到MAC地址的映射关系。将IP地址通过广播，根据目标IP地址解析到MAC地址。

1. Ping

Ping 是 ICMP 的一个重要应用，主要用来测试两台主机之间的连通性。

Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文，目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。

2. Traceroute

Traceroute 是 ICMP 的另一个应用，用来跟踪一个分组从源点到终点的路径。

Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报，并由目的主机发送终点不可达差错报告报文。

用于解决内网中的主机要和因特网上的主机通信。由NAT路由器将主机的本地IP地址转换为全球IP地址，分为静态转换（转换得到的全球IP地址固定不变）和动态NAT转换。

每个路由器维护一张表，记录该路由器到其它网络的”跳数“，路由器到与其直接连接的网络的跳数是1，每多经过一个路由器跳数就加1；更新该表时和相邻路由器交换路由信息；路由器允许一个路径最多包含15个路由器，如果跳数为16，则不可达。交付数据报时优先选取距离最短的路径。

1、 客户端发送自己支持的加密规则给服务器，代表告诉服务器要进行连接了；

2、 服务器从中选出一套加密算法和 hash 算法以及自己的身份信息（地址等）以证书的形式发送给浏览器，证书中包含服务器信息，加密公钥，证书的颁发机构；

3、客户端收到网站的证书之后要做下面的事情：

4、服务器接收到客户端传送来的信息，要做下面的事情：

5、如果计算法 hash 值一致，握手成功。

把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。