Ⅰ 面试 网络管理员一般问什么问题
网管工作的职责范围决定你要准备的技能,问题也是在这方面来展开。简单来说如下:
1、一般小型公司,主要面对硬件维护、网络维护,老板对电脑也不太懂,问题会有:
有装机经验吗?
会装系统吗?
会设内网吗,像路由器、网络打印等会设吗?
2、有点规模的公司,IT系统有一定规模,问题会有:
网络经验有那些?(对方懂网络,虽然泛泛的问但要小心条理的回答)
网络安全会处理吗?(如果有这方面的能力,你的工资不会少)
有用过VPN设备或防火墙吗?(公司里有这些设备等你来维护)
3、软件类公司,这种公司里高手有的是,要的是你的熟练技能,不需要你有多高。
你学的专业是什么,会那些语言?
域的设置熟练吗?
维护过服务器吗?
网管工作分别很大,从初级到精通,从维护小局域网到保证网络的稳定和安全,再高端的提供数据安全方案并实施,包括网络知识和阵列知识等。赞同3| 评论
Ⅱ 网络管理员面试常见问题及答案_网络管理员面试技巧
网络管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。下面我分享了网络管理员 面试 常见问题及答案,希望对你有帮助。
网络管理员面试常见问题
1.请写出568A与568B的线序
2.按照数据访问速度排序:硬盘、CPU、光驱、内存
3.请写出下列服务使用的默认端口POP3、SMTP、FTP
4.网卡MAC是由6组什么组成的
5.ISO/OSI 7层模型是什么
6.C/S、B/S的含义
7.RFC950定义了什么?
8.综合布线包括什么
9.路由器和交换机属于几层设备
10.计算机中的端口共有多少个
11. 什么是Cache 什么是Buffer?区别是什么?
12. 什么是MBR
13. 你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?
14. 查看编辑本地策略,可以在开始/运行中输入什么
15. 将FAT32转换为NTFS分区的命令是什么
16. 手动更新DHCP分配的IP地址是什么
17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件?
18. 默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?
19. QQ等即时消息软件采用的基本网络传输协议是什么?
20. 刚刚装好的XP系统C盘下只显示哪几个文件夹?
21. Windows XP系统盘C 盘根目录下都有哪几个重要的文件(隐藏文件)
22. 简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述
23. 电脑开机时主机内发出嘀嘀的鸣叫声,且 显示器 无任何信号,此现象可能是哪方面所导致,怎样处理?
24. 如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救 方法 ,该如何操作?
25. 重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)
26. 如何设置宽带路由器(基本步骤)
27. 简单谈谈怎样提高计算机是网络安全
28. 在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作
网络管理员面试常见问题参考答案
1 568B
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
568A
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
2 CPU、内存、硬盘、光驱
3 POP3 110 SMTP 25 FTP 21(20)
4 有16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号。
5 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
6 C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览器/server模式,B是browser,S是server,前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE等。
7 RFC950定义了IP的策略(分配策略),应用等规范。
8 综合布线包括六大子系统:
建筑群连接子系统、设备连接子系统、干线(垂直)子系统、管理子系统、水平子系统、工作区子系统(含网络布线系统,监控系统,闭路电视系统 )
9 路由器属于三层设备,交换机(通常所指的)属于二层设备
10 TCP0-65535,UDP0-65535也就是共有65536*2=131072个端口
11 cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。 buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例如:WEB缓存,各个应用软件中的缓存,队列。共同点都是在RAM中实现,但实现的方式不一样。
12 MBR,master boot record,主引导记录。引导OS作用的。
13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得
14 gpedit.msc
15 convert x: /fs:ntfs x:表示要转换的分区
16 ipconfig /renew
17 System Volume Information 该目录是XP的自动还原功能所要用到的,存储的是还原点文件。pagefile.sys就是PF,虚拟内存的文件。
18 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享(推荐)把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。
19 采用的是UDP和TCP协议,QQ主要采用UDP,在某些情况下采用TCP,即时消息多数采用UDP协议
20 只有 windows,program files ,documents and settings,System Volume Information(有隐藏属性),RECYCLER(有隐藏属性)。
21 ntldr ,ntdetect.com,boot.ini
22 加电--[自检]--- BIOS 信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显示PCI等主板的其他的I/O等参数----(如果有RAID卡这步应该会显示)----BIOS将更新ESCD最后给出(Verifying DMI Poll DATA...........Update Success)字样---读取MBR记录-----调用NTLDR做一系列操作(这时的控制权从BIOS移交到硬盘/OS)---读取boot.ini文件(显示 操作系统 选择菜单)进入给定的操作---等等一系列操作都属于操作系统的部分了,不在这个问题的范围---最终看到桌面
23 可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题
24 最简单的是把硬盘挂到其他计算机上,直接把重要文件出来,如果磁盘分区是FAT的,可以用启动盘进入到DOS模式下进行文件操作,如果磁盘分区是 NTFS的,可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行操作。
25 磁盘空间允许最好备份整个windows目录。主要备份program files 目录,我的文档目录,documents and settings目录。另:备份一些软件的安装信息等。
26 宽带路由的设置,不复杂关键就几个步骤设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等设置好内网的合法IP地址建议启动防火墙功能。
27 定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都是被动的,关键是有一套可行的行政手段。
28 这个问题据我所知只能采用第三方软件实现了,例如P2P终结者,一系列的网管软件。
怎么成功面试网络管理职位
1、网络管理,首先要对网络的架构相关概念要了解,一些基本的IP划分、DHCP、DNS、病毒服务器以及路由、交换工作原理的基本知识要清楚。
2、去公司面试之前,首先要理解清楚公司招聘职位的要求,对职位要求中的相关知识进行熟悉。
3、如果招聘方是需要招聘有工作 经验 的,那基本的电脑、打印机、网络维修、维护你得会。
4、对ERP类系统 管理知识 进行归纳 总结 ,不管哪一家出的系统,操作、管理模式是大同小异的。
5、数据库知识,难得不说,基本的增删改查要会。
6、软件开发能力,公司一般都有软件修修补补的需求,所以,至少要对一门编程语言要熟悉,虽没有软件工程职位的要求,最好自己做做小项目。
7、面试前重要功课,对自己会什么、能做什么?最好在自己的脑子里过一遍。
Ⅲ 网络工程师面试需要问哪些问题
1、 维护管理方面的问题。
2、安全方面的问题,面试者最好精通isa和iptables防火墙的知识。
3、关于网络瘫痪,路由器损坏的处理方法。
面试需注意的问题:
1、淡化面试的成败意识,要有一种“不以物喜,不以己悲”谈册的超然态度。如果在面试中有这样的心态,才会处变不惊。
2、知侍团在面试中要始终保持自信,只有保持了自信,才能够在面试搭橘中始终保持高度的注意力、缜密的思维力、敏锐的判断力、充沛的精力,夺取答辩的胜利。
3、保持愉悦的精神状态,愉悦的精神状态,能充分地反映出人的精神风貌。
Ⅳ 去面试网络管理员,面试官会问哪些问题专业和非专业的
去之前要了解清楚,对方企业对网络管理员的工作范围内容,以及网络管理部门在整个企业的定位是什么?
以网上找一个网络管理员的招聘描述为例:
-------------例子分割线-------------
网络管理员 待遇5-7K
职位描述:
岗位职责:
1. 负责公司网络及服务器的设置、维护;
2. 负责公司系统的日常维护及监控,提供IT服务及支持,保证系统稳定性;
3. 负责服务器的资源调配和系统安全、数据备份等;
4. 不断优化集团现有网络架构和服务器环境。
任职要求:
1. 1年以上企业大中型企业工作经验,或者服务器网络集成公司工作经验;
2. 熟悉服务器虚拟化、Linux系统以及思科.华为.juniper等网络设备;
3. 学习能力强,工作态度积极,善于沟通;
4. 了解Oracle数据库者优先考虑。
综上:对方对网络管理员的工作内容定义即服务器的日常维护、安装及安全管理,有可能还会有公司内部的网络支持。关于这个岗位所在的架构,建议提前先跟HR有一个沟通。
-------分析的分割线--------------
综上案例,面试的时候面试官会就几个问题进行了解:
1、技能部分是否能达到任职要求?--这个点会就你在前公司/学校涉及到的相关内容让你举事例、或者发生的一些事情进行描述。更直接的,可能会有笔试题,或者实际操作一下:主要涉及相应的软件品牌、日常使用的管理工具等。在此面试过程中,也会考察你的:沟通能力、团队合作能力、工作责任感等进行初次评估。
2、除了基本的技术要求,HR和部门负责人会对你的性格、稳定性、个人品德进行评估:主要就从你日常发生的一事情、或者你对某事件的看法、未来的职业规划进行判断。
3、对你的薪资期望等进行判断:主要是就你的业务能力对应你期望的薪资水平是否匹配进行评估。在这一块建议不要着急答应或者拒绝,一定要听完HR介绍公司配套的福利和薪资政策以后再给出你能接受的薪资范围。
想要通过面试就一句话:
1、对所要面试的企业提前进行了解。
2、对要应聘的岗位要求仔细推敲是否符合自己的要求。
3、一定要记住;找工作是双向选择的结果,并不是只要提供工作的企业都是优秀的哈~
希望能帮到你完美通过面试,并找到一个好的企业。
Ⅳ 网络管理员面试题目及答案(2)
网络管理员面试题目及答案(二)
39、堆栈操作中都是对栈顶单元进行的,访问堆栈的地址是由SP指定的。它在操作过程中不需要用户指定。在下推堆栈中,写入堆栈的单元地址是(B)。
A.PC B.(SP)+1 C.SP D.指令寄存器
【解析】堆栈是一个专门的存储区,其存取数据的顺序是先进后出,每次操作都是对栈顶单元进行的。栈顶单元的地址,每次进出栈时都要自动修改。栈顶单元的地址放在堆栈指针SP中,写入堆栈时,栈顶单元已经存有数据,再写入新数据时,不能写入原来的SP中,必须写到栈顶单元的下一单元中,在堆栈地址是向下生长的下推式堆栈中,写入数据的堆栈单元的堆栈单元地址是(SP)+1。即进栈操作把(SP)+1再把进栈的数据写入新的栈顶单元(SP)+1的单元中。出栈时,把栈顶单元内容弹出,然后(SP)–1。
SP的修改是指令自动完成的,不需要用户参与。
40、计算机可以运行各种高级程序设计语言编写的程序,但是运行时必须经过编译程序等先把它们转换成(B),才能在计算机上执行。
A.汇编语言 B.二进制机器语言 C.中间语言 D.操作系统原语
【解析】计算机中各种设备是根据指令码的要求进行操作的。指令的操作码决定本指令完成什么操作,指令的地址码决定操作数存放的单元地址。计算的控制器通过操作码译码器来分析指令的具体要求,发出各种控制命令控制各个部件成完指令规定的功能。
计算机只能识别二进制编码的机器指令,其他符号都不认识,使用各种高级语言编写的程序,最终必须通过编译程序等转换成机器能够识别的二进制机器指令才能执行。
41、接口是主机与外设通信的桥梁,接口接收主机送来的(1)(C)控制设备工作,接口反映设备的(2)(C),以便主机随时查询,决定下一步执行什么操作。
(1)A.地址 B.数据 C.控制命令 D.应答信号
(2)A.速度 B.型号 C.工作状态 D.地址编号
【解析】接口是主机与外设通信的桥梁,接口的主要功能是接收主机发来的控制命令来控制外设工作,如启动外设传送数据、停止外设工作等。接口还要反映外设目前的状态,监视设备的工作情况,以便主机检测设备状态,根据设备不同的工作状态,发出不同的控制命令,决定下一步设备执行什么操作。
当然接口中还包括数据缓冲寄存器和中断逻辑电路等。
42、计算机存储器的最大容量决定于(C)。
A.指令中地址码位数
B.指令字长
C.寻址方式决定的储器有效地址位数
D.存储单元的位数
【解析】关于主存容量问题。
主存的容量大小直接影响用户的应用范围,特别是操作系统、系统软件功能越完善,主机运行时占用的主存的空间越大,因此主存的容量直接影响用户能否使用该计算机。
计算机的主存容量决定于主存的地址位数,但主存的地址位数再多,CPU的访问指令提供的地址位数较少也是没用的,因此主存最大可以使用的容量决定于访存指令访问地址的位数。
在只有直接寻址的指令中,主存容量直接决定于指令中地址码位数。
由于指令字长的限制,指令地址码的位数不可能太多,为了扩充CPU可访问的主存空间,现在都使用变址寻址、基地寻址等,以增加操作数的地址位数。因此主存储器的最大容量决定于由指令寻址方式形成的操作数有效地址的位数。
43、计算机存储系统中通常采用三级结构,其主要目的是(D)。
A.提高存储器读写速度
B.扩大存储器的容量
C.便于系统升级
D.解决存储器速度、容量、价格的矛盾
【解析】计算机对存储器的要求是速度快、容量大、价格低,这3个要求是互相矛盾的,实现起来非常困难。一般高速半导体存储器速度快,但容量小、价格贵;磁盘等磁表面存储器容量大、价格低,但速度较慢也不能作为主存使用。为了得到一个速度快、容量大、价格低的存储器,最好的办法也是最现实的办法是利用现有的存储设备构成一个三级存储系统。大容量、速度较快、价格不太贵的半导体存储器作为主存体(如常用的DRAM)。为了提高CPU访问主存取数的速度,在主存与CPU之间增加一级高速缓冲存储器cache,其特点是速度快,但价格贵、容量不大,用户还是可以接受的。CPU从cache中读出指令和数据比从主存中读取快的多,可有效地提高访存的速度。因为主存容量不够,在主存外面增加一个辅助存储器,如磁盘、磁带等。其特点是容量很大、价格很低,但速度很慢,存放CPU暂时不使用的程序和数据,等到CPU要访问这部分内容时,可成批调入主存,CPU从主存中再存取有关指令和数据,速度也不慢。三级存储结构有效地解决了存储器速度、容量和价格之间的矛盾,成为目前存储系统的主流方案
44、原码定点数乘除法运算中,乘积和商的符号是用(C)决定的。
A. 二数符号位相减 B. 二数符号位相与
C. 二数符号位异或 D. 用户来设定
【解析】原码定点数乘除运算时,因为其数值部分是该数值真值的绝对值,可直接对二数进行乘(除)操作求出积(商)即可。二数符号相同时,积(商)符号就可确定。如果二数符号不同时,根据同号二数相乘(除)结果为正,异号二数相乘(除)结果为负的原则,采用二个符号位进行异或运算求得1⊕1=0,0⊕0=1,1⊕0=1,0⊕1=0。
45、精简指令系统计算机RISC中,大量设置通用寄存器,且指令格式仅用R-R型寻址,目的是为了(B)。
A. 简化指令格式 B. 提高指令运算速度
C . 用户使用方便 D. 减少地址计算时间
【解析】大中型计算机的指令系统功能强,速度快,使用方便,但硬件代价太高。因此,IBM公司首先开展指令系统复杂性的研究工作,得出的结论并不是指令系统设计得很庞大的计算机最好,而是去掉那些复杂而又很少使用的指令,把经常大量使用的指令的处理速度尽可能提高。显然,R-R寻址指令的速度较快。因为
这种指令不需要访问存取操作数,操作数在运算器的通用寄存器中存放。因此一个节拍即可得运算结果,节省大量的访问时间。为了能在运算器中存放一些操作数据和中间结果,RISC计算机中设置了大量的通用寄存器。
46、文件系统中,文件按名字存取是为了(B)。
A. 方便操作系统对信息的管理 B. 方便用户的使用
C. 确定文件的存取权限 D. 加强对文件内容的保密
【解析】早期计算机系统中没有文件管理机构,用户自行管理辅助存储器上的信息,按照物理地址安排信息,组织数据的输入输出,还要记住信息在存储介质上的分布情况,烦琐复杂、易于出错、可靠性差。操作系统提供文件系统后,首先方便用户使用,使用者无须记住信息存放在辅助存储器中的物理位置,也无须考虑如何将信息存放在存储介质上,只要知道文件名,给出有关操作要求便可存取信息,实现了“按名存取”。特别是当文件存放位置发生了改变,甚至更换了文件的存储设备,对文件的使用者也没有丝毫影响。其次,文件安全可靠,用户通过文件系统才能实现对文件的访问,而文件系统能提供各种安全、保密和保护 措施 ,因此可防止对文件信息有意或无意的破坏或窃用。此外,在文件使用过程中可能出现硬件故障,这时文件系统可组织重执,对于硬件失效而可能造成的文件信息破坏,可组织转储以提高文件的可靠性。最后,文件系统还能提供文件的共享功能,如不同的用户可以使用同名或异名的同一文件。这样,既节省了文件存放空间,又减少了传递文件的交换时间,进一步提高了文件和文件空间的利用率。
47、能使系统中多台计算机相互协作完成一件任务的操作系统是(D)。
A. 批处理操作系统 B. 分时操作系统
C. 网络操作系统 D. 分布式操作系统
【解析】常见的操作系统类型及其作用说明如下。
批处理操作系统:是一种早期的大型机用操作系统,其主要特征是用户脱机使用计算机,成批处理,多道程序运行。
分时系统:分时操作系统是一个联机的(on-line)多用户(multi-user)交互式(interactive)的操作系统,具有交互性、同时性和独立性。
实时系统:其主要特点是提供及时响应和高可靠性。
个人计算机上的操作系统:是联机的交互式的单用户操作系统。
网络操作系统:在原来各自计算机操作系统的基础上按照网络体系结构的各个协议标准开发的网络管理、通信、资源共享、 系统安全 和多种网络应用服务。 分布式操作系统:通过通信网络将物理上分布的具有自治功能的数据处理系统或计算机系统连接起来,实现信息交换和资源共享,协作完成任务。
48、操作系统中不支持程序浮动的地址变换机制是(C)。
A. 页式地址转换 B. 段式地址转换 C. 静态重定位 D. 动态重定位
【解析】本题考查存储管理的地址变换技术。
实现地址重定位或地址映射的方法有两种:静态地址重定位和动态地址重定位。 静态地址重定位是在虚拟空间程序执行之前由装配程序完成地址映射工作。优点是不需要硬件支持,缺点是程序一旦装入内存之后就不能再移动,并且必须在程序执行之前将有关部分全部装入,因而无法实现虚拟存储。
动态地址重定位是在程序执行过程中,CPU访问内存之前,将要访问的程序或数据地址转换成内存地址。动态地址重定位依靠硬件地址变换机构完成,其主要优点有可对内存进行非连续分配,可实现虚拟存储,有利于程序段的共享。页式和段式存储管理均采用动态地址重定位技术。
49、不属于存储管理功能的是(C)。
A. 主存空间的分配和回收 B. 主存空间的共享和保护
C. 辅存空间的管理 D. 实现地址转换
【解析】存储管理是操作系统的重要组成部分,它负责管理计算机系统的重要资源主存储器。存储管理的主要功能包括:虚拟存储器、地址变换、内外存数据传输的控制、内存的分配与回收、内存信息的共享与保护。
50、在请求页式存储管理中,当查找的页不在(C)中时会产生缺页中断。
A. 外存 B. 虚存 C. 内存 D. 地址空间
【解析】请求页式管理所采取的页面调入方式是当需要执行某条指令而又发现它不在内存时或当执行某条指令需要访问其他的数据或指令时,这些指令和数据不在内存中,就会发生缺页中断,系统将外存中相应的页面调入内存。
51、现实世界中事物的一般特性在信息世界中称为(C)。
A. 实体 B. 关系 C. 属性 D. 关系键
【解析】概念模型,也称信息模型,它是按照用户观点来对数据和信息建模,是现实世界到机器世界的一个中间层次,是数据库设计人员和用户之间进行交流的语言。概念模型涉及的基本概念有以下几个。
实体(Entity):客观存在的并可相互区别的事物称为实体。
属性(Attribute):实体所具有的某一特性称为属性。一个实体可以由若干个属性来描述。
码(Key):唯一标识实体的属性集称为码。
域(Domain):属性的取值范围称为该属性的域。
实体型(Entity Type):用实体名及其属性名集合来抽象和刻画的同类实体,称为实体型。
实体集(Entity Set):同型实体的集合称为实体集。
联系(Relationship):包括实体的各属性之间的联系和不同实体集之间的联系。
52、SQL的Select语句中From Q应理解为(D)。
A. Q中的元组序号 B. 关系Q的元组变量
C. 基本表Q的结构定义 D. Q中的全部元组
【解析】 数据库查询是数据库的核心操作。SQL语言提供了Select语句进行数据库的查询,该语句具有灵活的使用方式和丰富的功能,其一般格式为: Select [all | distinct]<目标列表达式>[,<目标列表达式>]
From <表名或视图名>[,<表名或视图名>]
[Where <条件表达式>]
[Group By <列名1> [Having <条件表达式>]]
[Order By <列名2> [Asc | Desc]]
Select语句的含义是:如有Where子句,则根据Where子句的条件表达式,从From子句指定的基本表或视图中找到满足条件的元组,再按Select子句中的目标表达式,选出元组中的属性值形成结果表。如果有Group子句,则将结果<列名1>的值进行分组,该属性列值相等的元组为一个组。通常会在每组中作用集函数,如果Group子句带Having短句,则只有满足指定条件的组才能输出。如果有Order子句,则结果表还要按<列名2>的值升序或降序排序
53、关系代数中的θ连接操作由(B)操作组合而成。
A. 和 B. 和× C. 、和× D. 和×
【解析】本题考查关系运算。
连接也称θ连接,它是从两个关系的笛卡儿积中选取属性间满足一定条件的元组。而笛卡尔积用符号“×”来表示,选择用符号“”来表示,所以答案为B。
54、元组比较操作(c1, c2), <=(d1, d2),其意义等价于(D)。
A. (c1<=d1) OR (c2<=d2)
B. (c1<=d1) OR ((c1=d1) AND (c2<=d2))
C. (c1<=d1) AND (c2<=d2)
D. (c1
【解析】两个元组进行比较时,首先比较第一个分量,根据比较结果的不同执行不同的后续操作,说明如下。
不满足给定的条件,则返回“假”,操作结束。
如果不相等且满足给定的条件,返回“真”,操作结束。
如果相等,则继续比较其他的分量。
按照上述规则,(c1, c2)和(d1, d2)进行比较时,首先比较c1和d1,如果c1
网络管理员面试题目及答案(三)
55、关系数据库的数据和更新操作必须遵循的完整性规则包括(D)。
A. 实体完整性和参照完整性
B. 参照完整性和用户定义的完整性
C. 实体完整性和用户定义的完整性
D. 实体完整性、参照完整性和用户定义的完整性
【解析】关系模型的完整性规则是对关系的某种约束条件。关系模型有3类完整性约束:实体完整性、参照完整性和用户定义的完整性。其中实体完整性和参照完整性是关系模型必须满足的完整性约束条件,被称为是关系的两个不变性,应该由关系系统自动支持。
实体完整性规则规定基本关系的所有主属性都不能取空值,对于实体完整性规则
说明如下。
实体完整性规则是针对基本关系而言的。
现实世界中的实体是可区分的,即它们具有某种唯一性标识,相应的关系模型中以主码作为唯一性标识。
主码中的属性即主属性不能取空值。
参照完整性是对关系间引用数据的一种限制。若属性组A是基本关系R1的外码,它与基本关系R2的主码K相对应,则R1中每个元组在A上的值要么取空值,要么等于R2中某元组的主码值。
用户定义的完整性是针对某一具体关系数据库的约束条件。它反映某一应用所涉及的数据必须满足的语义要求,例如某个属性必须取唯一值,某些属性之间应满足一定的函数关系、某个属性的取值范围在0~100之间等。
56、ATM采用的复用方式是(C)
A. 异步复用 B. 时分复用 C. 统计时分复用 D. 同步时分复用
【解析】ATM是异步传输模式。所谓异步就是指各个不同来源的信元,只要准备好就可进入信道,信元的排列不是固定的,也叫统计时分复用。
57、对于同步传输,描述正确的是(29)。
A. 数据块之间不需要同步码
B. 数据字节之间需要同步码
C. 数据位之间需要同步码
D. 数据块之间需要同步码
58、TCP/IP层次模型中,IP层相当于OSI/RM中的(30)。
A. 物理层 B. 链路层 C. 网络层 D. 传输层
59、计算机网络的3个主要组成部分是(31)。
A. 通信软件、通信子网和通信协议
B. 一组主机、一个通信子网和一组通信协议
C. 一组服务器、一组终端和一组通信协议
D. 一组主机、若干通信线路和一组通信协议
60、(C适合于高速网络系统和中远距离数据传输。
A. 双绞线 B. 同轴电缆 C. 光纤 D. 无线介质
【解析】同轴电缆不适合高速传输,双绞线随着传输速度的提高,距离变得很短,无线介质也不适合高速网络系统和中远距离数据传输,只有光纤适合高速网络系统和中远距离数据传输
61介质的最大利用率取决于帧的长度和传播时间,当帧的(C时,介质的利用率越高。
A. 长度越长,传播时间越长
B. 长度越短,传播时间越短
C. 长度越长,传播时间越短
D. 长度越短,传播时间越长
【解析】传输介质利用率是指有效传输数据的时间和总时间之比,传播延迟占用的时间越短,利用率越高。另外,帧的长度越长,即得到发送权后,传输的数据越多,有效时间就越多,介质的利用率就越高。
62、CSMA/CD 中一旦某个站点检测到冲突,它就立即停止发送,其他站点(C)
A. 都处于发送状态 B. 都会相继竞争发送权
C. 都会收到阻塞信号 D. 仍有可能继续发送帧
【解析】IEEE 802.3标准中对CSMA/CD工作方式约定,一旦某个站点检测到冲突,它就立即停止发送,并发送一强的阻塞信号,便于其他站点迅速接收到,马上停止数据发送
63、在一个主干为1000Mbps交换式以太网的结构中(B)。
A. 只能包括1000Mbps交换机
B. 可以包括1000Mbps、100Mbps和10Mbps交换机
C. 应包括 1000Mbps和100Mbps交换机
D. 可以包括1000Mbps和10Mbps交换机
【解析】主干为1000Mbps的网络,一般主交换机为1000Mbps,二级交换机和三级交换机可以降低层次,用100Mbps或10Mbps的交换机。
64、在(A)方式的交换机部署中,交换机的位置比较灵活。
A. 级联 B. 模块 C. 菊花链堆叠 D. 矩阵堆叠
【解析】交换机的部署可以分为堆叠式和级联式,堆叠式又分为菊花链堆叠和矩阵堆叠,差别在于后备的连接方式不同,但从位置上,都是集中式的。级联式中,交换机可以部署在不同的位置,之间的距离可以扩大,部署起来比较灵活
65、VLAN和的关系是(A)。
A. 两者的应用场合和目的不同
B. 两者使用的技术相同
C. 两者的目的相同
D. 两者的用户不同
【解析】VLAN和,一个称为虚拟局域网,一个称为虚拟专网,虽都有虚拟的意思,但概念不一样,两者的应用场合和目的也不同。VLAN是将局域网中连接在同一交换机或不同交换机的计算机按部门分组划分,就像不同的子网一样。而是指通过公共网络,将远程的用户或一个网络与本地网络连接,通过安全措施,达到像在内部网络使用一样
66、在下面设备中,(38)不是工作在数据链路层的。
A. 网桥 B. 集线器 C. 网卡 D. 交换机
【解析】网桥、集线器和交换机属于联网设备,网桥工作在数据链路层,交换机也工作在数据链路层,集线器(Hub)是工作在物理层的设备,不具备交换功能。网卡是接到计算机上的属于外围设备,完成物理层和数据链路层的功能
67、在计算机网络中,能将异种网络互联起来,实现不同网络协议相互转换的网络互联设备是(D)。
A. 网桥 B. 集线器 C. 路由器 D. 网关
【解析】实现异种网络互联,是指运行不同网络协议的网络互联,要解决的一个主要问题是网络协议相互转换,这是传输层以上层的转换任务,需要网关来实现
68、以无碎片直通方式工作的交换机对于以太网的帧,(C)内容不去读它。
A. 原地址 B. 目的地址 C. 大于64B的部分 D.小于64B的部分
【解析】交换机的工作方式可以分为存储转发式、直通式和无碎片直通式。无碎片 直通式是指交换机读取部分数据,然后转发出去,由于IEEE 802.3规定的以太网的最 小帧的长度为64B,其中包含了源地址和目的地址,后面的不再读入缓存,而是直接 转发出去,这样小于最小帧的数据就被认为是碎片,过滤掉了,称为无碎片直通工作方式
69、网桥的功能不包括(C)。
A. 互联不同MAC协议的局域网
B. 存储帧
C. 处理网络分组
D. 转发帧
【解析】网桥处理的是数据链路层的功能,可以实现不同MAC帧的转化,如IEEE 802.3和IEEE 802.5帧格式的转换,进行帧的接收存储和转发,但不能处理网络分组,处理分组是网络层设备的功能,如路由器
70、帧中继网络的弱点是(C)。
A. 速度慢 B. 线路利用率低
C. 差错处理能力差 D. 误码率高
【解析】帧中继是在克服X.25缺点的基础上发展起来的,由于采用光缆作为传输介质,帧中继认为帧在传输过程中基本不出错,因而在得到帧的目的地址后马上转发,减少了帧在每个结点的时延。这就造成了它的弱点是差错处理能力差,要等到帧传送到目的点完全接收下来,才知道错误。
Ⅵ 参加安全信息部门面试的技巧
参加安全信息部门面试的必备技巧
参加安全信息部门面试的必备技巧,如果职场上有这些现象也不用惊慌,想要努力向上爬就要做好万全的准备,学会与不同的人交往是职场的必修课,职场不会相信眼泪,我这就带你了解参加安全信息部门面试的必备技巧。
1.什么是网络安全?
网络安全是保护系统、网络和程序免受数字攻击的做法。这些攻击通常旨在访问、更改或销毁敏感信息:从用户那里勒索钱财或中断正常的业务流程,
2.如何防御网络攻击?
成功的网络安全方法可以在计算机、网络、程序或数据中进行多层保护,以保证安全。在一个组织中、人员、流程和技术必须相互补充:以便从网络攻山中创造有效的防御。
3.闭源和开源程序有什么区别?
闭源是典型的商业开发程序。您会收到一个可执行文件,该文件可以运行并完成其工作,但无法远程查看。然而,开源提供的源代码能够检查它所做的一切,并日能够自已进行更改并重新编译代码。
4.哪一种更好?
两者都有支持和反对它们的论据,大多数都与审计和问责有关。闭源倡导者声称开源会导致问题,因为每个人都可以确切地看到它是如何工作的,并利用程序中的弱点。开源计数器说,因为闭源程序教有提供完全检查它们的方法,所以很难找到并解决程序中超出一定水平的问题。
5.什么是SSL?
SSI.是一种标准安全技术,用于在服务器和客广端(通常是Web服务器和Web浏览器)之间创建加密链接。
6.威胁、漏洞和风险之间有什么区别?
威胁-任何可以有意或无意地利用漏洞,获取,破坏或破坏资产的东西。我们正在努力防范威胁。
漏洞-安全程序中的弱点或差距,可被威胁利用以获取对资产的未授权访问。脆弱性是我们保护工作中的弱点或差距。
风险-利用漏洞威胁导致资产云失、损坏或破坏的可能性。风险是威胁和漏洞的交集。
7.您如何报告风险?
可以报告风险,但需要先对其进行评估。风险评估可以通过两种方式完成:定量分析和定性分析。这种方法将迎合技术和业务人员。业务人员可以看到可能的数字损失,而技术人员将看到影响和频率。根据受众,可以评估和报告风险。
8.什么是防火墙?
防火墙是计算机系统或网络的一部分, 旨在阻止未经授权的访问,同时允许向外通信。
9.什么是CSS (CrossSiteScripting) ?
跨站点脚本通常折的是来自客户端代码的注入攻击,其中攻击者具有执行脚本中的所有权限,这些权限是恶意的,是Web应用程序或合法的网站。通常可以看到这种类型的攻击,其中Web应用程序利用所生成的输出范围内的用户的非编码或未验证的输入。
10.为什么SSL在加密方面还不够?
SSL是身份验证,而不是硬数据加密。它的目的是能够证明你在另一端与之交谈的人是他们所说的人。SSL.和TLS几乎都在网上使用,但问题是因为它是个巨人的目标,主要是通过它的实现及其已知的方法进行攻击。因此,在某些情况下可以剥离SSL,因此对传输中数据和静态数据的额外保护是非常好的想法。
11.在SSL和HTTPS之间,它更安全?
SSL (安全套接字层)是一种协议,可通过互联网实现两方或多方之问的安全对话。HTTPS (超文本传输协议安全)是HITP与SSL.结合使用,可为您提供更安全的加密浏览体验。SSL比HTTP更安全。
12.加密和散列有什么区别?
加密是可逆的,而散列是不可逆的。使用彩虹表可以破解哈希,但是不可逆。加密确保机密性,而散列 确保完整性。
13.对称和非对称加密有什么区别
对称加密对加密和解密使用相同的密钥,而非对称加密使用不同的密钥进行加密和解密。对称通常要快得多,但密钥需要通过未加密的通道传输。另一方面,不对称更安全但更慢。因此,应该优选混合方法。使用非对称加密设置通道,然后使用对称过程发送数据。
14. UDP和TCP有什么区别?
内者都是通过互联网发送信息包的协议,并且建立在互联网协议之上。TCP代表传输控制协议,更常用。它对它发送的数据包进行编号,以保证收件人收到它们。UDP代表用户数据报协议。虽然它的操作类似丁TCP,但它不使用TCP的检查功能,这会加快进程,但会降低其可靠性。
15.黑帽和白帽有什么区别?
黑帽黑客,或者简称“黑帽”是大众媒体关注的黑客类型。黑帽黑客侵犯计算机安全是为了个人利益(例如窃取信用卡号码或获取个人数据卖给身份窃贼)或纯粹的恶意(例如创建僵尸网络并使用僵尸网络对他们不喜欢的网站进行DDOS攻击)。
白帽黑客与黑帽黑客相反。他们是“道德黑客”计算机安全系统受损的专家,他们将自己的能力用于良好,道德和法律目的,而不是恶劣,不道德和犯罪日的。
参加安全信息部门面试的必备技巧
由于合格的信息安全专业人员越来越多,面试的竞争日趋激烈。出于这个原因,一个人的面试表现将最终决定结果。高估你的面试技巧,或低估你的竞争对手,可能会导致一场灾难,但恰当的准备决定着录用和不录用这两种不同的结果。在你一头扎进信息安全职位的面试前,这里有一些指导,可以让你更好地准备这些面试。
了解哪些信息安全问题正在威胁公司。当一个公司决定增加信息安全人员,这或许是因为它发现其当前员工队伍人手不足,或者它正面临一个崭新的、需要一定的专业水平去应对的商业挑战。在面试前弄清楚为什么公司要招人,可以使求职者展示出与雇主的领域相契合的经验。
很多时候,这些信息可以通过研究潜在雇主所在行业的信息安全问题来确定。例如,零售商可能关注支付卡行业的数据安全标准,卫生保健组织必须关注HIPAA和保护医疗记录,而技术公司则需要在安全软件开发上的专业知识。阅读最近有关该公司的新闻,甚至其对投资者公布的年报,以收集强调信息安全相关问题的事件,也是一个好主意。甚至是企业市场营销手册,也可以有助于确定安全是如何作为卖点的.。
把工作的描述作为指导,但不要把它当作真理。候选人在信息安全职位面试前最需要了解的可能是对该职位描述。职务描述很好地向求职者提供了指导方针,但它们往往不能传达出雇主真正寻找的东西。有很多理由可以说明为什么把信息安全职位描述作为唯一标准来准备面试是一个很大的错误。
首先,不能明确是谁写的职位描述。许多时候,职位描述是由招聘经理大致勾画,而由人力资源人员编写。就像在许多交流过程中,一些元素“在传递中丢失了”。其结果是,职位描述中的信息有时会造成误导使候选人去强调和面试团队不怎么相关的信息安全技能。此外,依赖职位描述往往会无意中制约候选人的准备,从而限制在描述中提到的信息安全主题。由于工作描述往往随着时间的推移而改变,目前的职位描述可能已经过时了,而且对信息安全技能的需求也已经发生了变化。
最后,职位描述一般列出需要的信息安全技能,但他们不能在公司文化方面为面试者提供帮助。很多时候,如果候选人按照工作描述进行面试,他们的反应则显得照本宣科和机械,更不能表现出他们的热情。而激情则被看作大多数信息安全领导职位的必要条件。
了解面试你的人。当面试一个信息安全领导职位时,进行面试的小组很可能由很多不同的董事会成员组成。这些面试都是在寻找能使他们的工作得更轻松的应聘者。了解信息安全如何涉及到他们的具体专业领域,以及作为信息安全专家的经验可以怎样帮助解决他们的特殊问题,将是受到他们认可的一个决定性因素。在面试前,应聘者应尽可能地了解面试官和他们的角色是很重要的。
首先,在面试前领取一份面试安排表,人力资源或招聘人员通常是会提供的。使用面试安排表了解面试官的头衔,试着确定你将如何站在你要申请的信息安全角色上与他们进行互动。此外,用谷歌对面试官进行搜索,或查看他们的简历,这是一个不错的主意。做这些功课有助于了解一些诸如他们的背景、兴趣、在公司任职时间等方面的信息。总的来说,所有这些信息有利于你更好地回答他们在面试时提出的问题,也可以让你把自己在信息安全方面的经验更贴切地与他们的具体需求关联起来。
复习你的简历上列出的专业技能。在面试过程中,面试官会测试面试者在技术方面的信息安全知识。最有可能的是,面试官将参照候选人的简历,考查他或她在简历上列出来的技能的相关技术问题。一般来讲,如果专业技能被列在了简历上,往往会成为面试官的重点询问对象。在参加信息安全职位面试前,请确保你复查过了自己的简历,并准备就简历上面的专业技能回答问题。如果可以找出过去的技术手册和学习指南,临时抱佛脚地在面试前复习这些东西,对面试来讲是绝对没有坏处的。
一般来说,面试过程是紧张的。充分地准备面试,并遵循上面列出的建议,可以帮助你保持镇静,并带给你额外的自信。显示出自信,使面试者能够更好地专注于面试,并给对方留下良好的印象,这增加了登上下一个精彩舞台的可能性。
1、什么是加盐哈希?
盐在其最基本的层次上是随机数据。当受适当保护的密码系统接收到新密码时,它将为该密码创建散列值,创建新的随机盐值,然后将该组合值存储在其数据库中。这有助于防止字典攻击和已知的散列攻击。例如,如果用户在两个不同的系统上使用相司的密码,如果用户使用相同的散列算法,则最终可能得到相同的歌列值。但是,即使一个系统使用共同散列的盐,其值也会不同。
2、什么是传输中的数据保护与静止时的数据保护
当数据只在数据库中或在硬盘上被保护时,可以认为它处于静止状态。另一方面,它是从服务器到客户端,它是在运输途中。许多服务器执行一个或多个受保护的SQL数据库、V P N连接等,但是主要由于资源的额外消耗,没有多少服务器同时执行两个任务。然而,这两者都是一个很好的实践,即使需要更长的时间。
3、漏洞和漏洞利用之间有什么区别?
漏洞是系统中或系统中某些软件中的一个缺陷,它可以为攻击者提供绕过主机操作系统或软件本身的安全基础结构的方法。它不是扇敞开的门,而是一种弱点,如果被攻击可以提供利用方式。
漏洞利用是试图将漏洞(弱点)转变为破坏系统的实际方式的行为。因此,可以利用漏洞将其转变为攻击系统的可行方法。
4、信息保护听起来就是通过使用加密、安全软件和其他方法保护信息,以保证信息的安全。另一方面、信息保证更多地涉及保持数据的可靠性一RAID配置、备份、不可否认技术等。
5、什么是渗出?
渗透是您将元素输入或走私到某个位置的方法。渗出恰恰相反:将敏感信息或对象从一个位直获取而不被发现。在安全性高的环境中,这可能非常困难,但并非不可能。
6、什么是监管链?
监管链是指按时间顺序排列的文件和或书面记录,显示抑押,保管,控制,转移。分析和处置证据,无论是物理的还是电子的。
7、配置网络以仅允许. 台计算机在特定插孔上登录的简单方法是什么?
粘性端口是网络管理员最好的朋友之一,也是最头痛的问题之一。它们允许您设置网络,以便交换机上的每个端口仅允许一个(或您指定的号码)计算机通过锁定到特定的MAC地址来连接该端口。如果任何其他计算机插入该端口,该端口将关闭,并且您将收到一个他们不能再连接的呼叫。如果您是最初运行所有网络连接的那个,那么这并不是个大问题,同样,如果它足可预测的模式,那么它也不是个问题。但是,如果你在个混乱是常态的手工网络中工作,那么你最终可能会花费一些时间来确切地了解他们所连接的内容。
8、什么是跟踪路由?
Traceroute或tracert可以帮助您查看通信故障发生的位置。它显示了当您移动到最终目的地时触摸的路由器。如果某个地方无法连接,您可以看到它发生的位置。
9、软件测试与渗透测试之间有什么区别?
软件测试只关注软件的功能而不是安全方面。渗透测试将有助于识别和解决安全漏洞。
10、使用适当的可用消毒剂来防止跨站点脚本攻击。Web开发人员必须关注他们接收信息的网关,这些网关必须作为恶意文件的屏障。有些软件或应用程序可用于执行此操作,例如适用firefox的XSSMe和适用于GoogleChrome的DomSnitch。
11、Saling是通过使用某些特殊字符来扩展密码长度的过程:
12、 Salting有什么用?
如果您是易于使用简单或普通单词作为密码的人,则使用salting可以使您的密码更强并且不易被破解。
13、什么是安全配置错误?
安全性错误配置是一个漏洞设备/应用程序/网络的配置方式可被攻击者利用以利用它。这可以简单到保持默认用户名/密码不变或对设备帐户等太简单等。
14、VA和PT有什么区别?
漏洞评估是一种用于查找应用程疗/网络中的漏洞的方法,而渗透测试则是发现可攻击漏洞的实践,就像点正的攻击者所做的那样。VA就像在地面上旅行而PT正在挖掘它的黄金。