网络商城软件工程师面试课题

‘壹’ 网络工程师面试试题

1.网络安装与配置：
（1）协助进行设备安装调试，负责系统运行维护；
（2）负责网管软件的安装、配置和使用；
（3）按照文档及技术规范配置相应的语音网关及IP电话；
（4）负责公司电脑的安装、配置与调试；

2.公司网络维护：
（1）负责公司外网托管服务器和网络的日常维护管理工作；
（2）维护和管理内部硬件设备（客户端/服务器，路由器，交换机，AP，打印机，投影仪等）；
（3）负责公司商业软件License的维护；
（4）维护公司内部局域网以及数据库；
（5）负责防火墙软件的安装，升级与维护，维护公司数据安全；
（6）管理与维护公司邮件服务器；

3.客户网络维护：
（1）对公司承接的工程项目涉及网络设备和系统部分提供售后服务；
（2）负责办公计算机设备的域管理及维护；
（3）在网络安装、调试时，做好客户的沟通，并进行使用培训；
（4）及时上门了解和解决客户所反映的网络故障；

4.技术文档编写：
（1）编写、修整网络应用程序软件、数据库文件等；
（2）负责项目管理文档的编写；
（3）编写项目实施中的相关文档；
（4）详细撰写施工日志，协助项目经理完善竣工文档。

‘贰’ 网络工程师面试问题！

IDS 和IPS
从题库里找到的答案，加油！
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：

（1）尽可能靠近攻击源

（2）尽可能靠近受保护资源

这些位置通常是：

•服务器区域的交换机上

•Internet接入路由器之后的第一台交换机上

•重点保护网段的局域网交换机上

防火墙和IDS可以分开操作，IDS是个临控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置！

IPS：侵入保护（阻止）系统
【导读】：侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。
侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

IPS 的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理 IPS 的控制台。如同 IDS 中一样，IPS 中也需要降低假阳性或假阴性，它通常使用更为先进的侵入检测技术，如试探式扫描、内容检查、状态和行为分析，同时还结合常规的侵入检测技术如基于签名的检测和异常检测。

同侵入检测系统（IDS）一样，IPS 系统分为基于主机和网络两种类型。

基于主机 IPS

基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。它与操作系统内核和服务紧密地捆绑在一起，监视并截取对内核或 API 的系统调用，以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境（如网页服务器的文件位置和注册条目），以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。

基于网络的 IPS

基于网络的 IPS 综合了标准 IDS 的功能，IDS 是 IPS 与防火墙的混合体，并可被称为嵌入式 IDS 或网关 IDS（GIDS）。基于网络的 IPS 设备只能阻止通过该设备的恶意信息流。为了提高 IPS 设备的使用效率，必须采用强迫信息流通过该设备的方式。更为具体的来说，受保护的信息流必须代表着向联网计算机系统或从中发出的数据，且在其中：

指定的网络领域中，需要高度的安全和保护和/或

该网络领域中存在极可能发生的内部爆发

配置地址能够有效地将网络划分成最小的保护区域，并能够提供最大范围的有效覆盖率。

IDS和IPS争议有误区
【导读】：对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。
对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。

很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”，也就是用户的安全是要靠众多技术、产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁，以保护信息资产和正常业务。

在安全保障框架中，不同的产品、服务、措施会在不同的地方发挥作用。比如，PKI和生物鉴别机制的优势在鉴别认证领域能够很好地发挥作用；入侵检测则在监测、监控和预警领域发挥优势；防火墙和IPS能在访问控制领域发挥长处；数据加密和内容过滤在内容安全领域独领风骚。讨论不同的安全技术领域哪个更加符合用户的需求，其实不如探讨让各种安全技术如何有效地协同工作。

IPS真的能够替代防火墙和IDS吗？提供IPS(IDP)的厂商常常声称，其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测，企图达到把IPS的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样。我们必须从技术本质上寻找解决办法。目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题。

当然，检测和访问控制如何协同和融合，将会一直是业内研究的课题，也将会有更多更好的技术形态出现。不管叫什么名字，适合用户需求的就是最好的。

三个维度区分IDS与IPS
【导读】：3年前，当入侵防御技术（IPS）出现时，咨询机构Gartner曾经预言，IDS（入侵检测）即将死亡，将由IPS取代，当时曾引起媒体一片讨论。2006年，咨询机构IDC断言，IDS与IPS是两种不同的技术，无法互相取代。而今天，依然有很多用户不清楚两者之间的差别。
中国人民银行的张涨是IDS的骨灰级用户，对IDS玩得非常熟，但即使这样，他也仅仅是听说IPS而已，并没有真正使用和见过。他的担心是：IPS既然是网络威胁的阻断设备，误报、误阻影响网络的连通性怎么办？北京银行的魏武中也认为，如果在网络的入口处，串接了一串安全设备：IPS、防火墙/VPM以及杀病毒网关等，怎么保证网络的效率？是否会因增添一种新的设备而引起新的单点故障的风险？

事实上，这些疑问一直如影随形地伴随着IPS的诞生和发展。以至于，在很多用户的安全设备的采购清单中，一直在出现“IDS或IPS”的选择，这证明用户依然不了解这两种技术的差别。

启明星辰公司的产品管理中心总监万卿认为，现在是重新审视这两种技术的时候了。他认为，要从三个维度上认清这两种技术的不同。

从趋势看差别

2004年，Gartner的报告曾经预言IDS即将死亡，但无论从用户的需求还是从厂商的产品销售来看，IDS依然处于旺盛的需求阶段，比如，国内最大的IDS生产厂商启明星辰公司，今年上半年IDS的增长超过了50％，并且，公司最大的赢利来源依然是IDS，事实证明，IDS即将死亡的论断是错误的。

万卿认为，IDC的报告是准确的，IDS和IPS分属两种不同产品领域，前者是一种检测技术，而后者是一种阻断技术，只不过后者阻断攻击的依据是检测，因此要用到很多的检测技术，很多用户就此搞混了。

从理论上看，IDS和IPS是分属两个不同的层次，这与用户的风险防范模型有关，用户首先要查找到风险，才能预防和阻断风险。而IDS是查找和评估风险的设备，IPS是阻断风险的设备。防火墙只能做网络层的风险阻断，不能做到应用层的风险阻断。过去，人们曾经利用防火墙与IDS联动的方式实现应用层的风险阻断，但由于是联动，阻断时间上会出现滞后，往往攻击已经发生了才出现阻断，这种阻断已经失去了意义，IPS就此产生。

用一句话概括，IDS是帮助用户自我评估、自我认知的设备，而IPS或防火墙是改善控制环境的设备。IPS注重的是入侵风险的控制，而IDS注重的是入侵风险的管理。也许有一天，通过IDS，我们能确定到底在什么地方放IPS？到底在什么地方放防火墙？这些设备应该配备哪些策略？并可以通过IDS检测部署IPS/防火墙的效果如何。

IDS与IPS各自的应用价值与部署目标
【导读】：从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。
从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。

从产品价值角度讲：入侵检测系统注重的是网络安全状况的监管。用户进行网络安全建设之前，通常要考虑信息系统面临哪些威胁；这些威胁的来源以及进入信息系统的途径；信息系统对这些威胁的抵御能力如何等方面的信息。在信息系统安全建设中以及实施后也要不断的观察信息系统中的安全状况，了解网络威胁发展趋势。只有这样才能有的放矢的进行信息系统的安全建设，才能根据安全状况及时调整安全策略，减少信息系统被破坏的可能。

入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后，可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同，入侵防御系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。

从产品应用角度来讲：为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果信息系统中包含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整个信息系统安全状况的目的。

而为了实现对外部攻击的防御，入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。
IDS是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

‘叁’ 一般网络工程师面试都会考什么样的问题

一 请简述网络定义，并谈谈自己对网络的理解
二 请描述osi七层模型，并简要概括各层功能
三 请描述tcp/ip模型，并简要介绍各层功能
四 请简要叙述交换机和集线器的区别
五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令
六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别
七 win2000中为何要引入域的概念
八 复制和剪切操作对文件权限会产生什么影响
九 请介绍几种方式用来在web服务器上创建虚拟主机
十 请简要介绍NNTP服务器中虚拟目录的作用
十一 请介绍几种你所使用过的代理服务器
十二 请提供几种邮件服务器的建设方案
十三 请描述Exchange5.5和Exchange2000的区别
十四 说出你所使用过的数据库产品
十五 你认为SQL2000数据库中最难的部分是什么，为什么？
十六 介绍你所使用过的网管软件，以及它的特点
十七 win2000中的dns服务器新增了哪些功能
十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案
十九 dns和wins服务器的区别有哪些？
二十 你认为网络工程师最重要的能力是什么？
二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？
二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？
二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？
二十四 常用的备份方式有哪些？
二十五 你用过哪些操作系统，简述一下它们的特点？
二十六 将来在公司建设企业内部网时，你会选择哪种网络？
二十七 你用过哪种型号的路由器？
二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？
二十九 简要介绍你所管理过的网络
三十 谈谈你认为网络中最容易出现的故障有哪些？

‘肆’ 网络测试工程师面试题及答案

网络测试工程师求职者提高应聘水平的第一关就是 面试 题的回答。下面是我为大家精心推荐的网络工程师 面试题 及参考答案，希望能够对您有所帮助。

网络散灶工程师面试题篇1
1、什么是兼容性测试?兼容性测试侧重哪些方面?

参考答案：

兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行，即是通常说的软件的可移植性。

兼容的类型，如果细分的话，有平台的兼容，网络兼容，数据库兼容，以及数据格式的兼容。

兼容测试的重点是，对兼容环境的分析。通常，是在运行软件的环境不是很确定的情况下，才需要做兼容。根据软件运行的需要，或者根据需求文档，一般都能够得出用户会在什么环境下使用该软件，把这些环境整理成表单，就得出做兼容测试的兼容环境了。

兼容和配置测试的区别在于，做配置测试通常不是Clean OS下做测试，而兼容测试多是在Clean OS的环境下做的。

2、我现在有个程序，发现在Windows上运行得很慢，怎么判别是程序存在问题还是软硬件系统存在问题? 参考答案：

1、检查系统是否有中毒的特征;

2、检查软件/硬件岩掘卜的配置是否符合软件的推荐标准;

3、确认当前的系统是否是独立，即没有对外提供什么消耗CPU资源的服务;

4、如果是C/S或者B/S结构的软件，需要检查是不是因为与服务器的连接有问题，或者访问有问题造成的;

5、在系统没有任何负载的情况下，查看性能监视器，确认应用程序对CPU/内存的访问情况。

3、测试的策略有哪些?

参考答案：

黑盒/白盒，静态/动态，手工/自动，冒烟测试，回归测试，公测(Beta测试的策略)

4、正交表测试用例设计 方法 的特点是什么?

参考答案：

用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂;

对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来;但是更深的缺陷，更复杂的缺陷，还是无能为力的;

具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?

参考答案：

就是Bugzilla的状态转换图。

6、你觉得bugzilla在使用的过程中，有什么问题?

参考答案：

界面不稳定;

根据需要配置它的不同的部分，过程很烦琐。

流程粗穗控制上，安全性不好界定，很容易对他人的Bug进行误操作;

没有综合的评分指标，不好确认修复的优先级别。
网络工程师面试题篇2
7、描述测试用例设计的完整过程?

参考答案：

需求分析 + 需求变更的维护工作;

根据需求 得出测试需求;

设计测试方案，评审测试方案;

方案评审通过后，设计测试用例，再对测试用例进行评审;

8、单元测试的策略有哪些?

参考答案：

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析

9、LoadRunner分哪三部分?

参考答案：

用户动作设计;

场景设计;

测试数据分析;

10、LoadRunner进行测试的流程?

参考答案：

1、 测试测试

2、 创建虚拟用户脚本

3、 创建运行场景

4、 运行测试脚本

5、 监视场景

6、 分析测试的结果

以上，最好是结合一个案例，根据以上流程来介绍。

什么是并发?在lordrunner中，如何进行并发的测试?集合点失败了会怎么样?

参考答案：

在同一时间点，支持多个不同的操作。

LoadRunner中提供IP伪装，集合点，配合虚拟用户的设计，以及在多台电脑上设置，可以比较好的模拟真实的并发。

集合点，即是多个用户在某个时刻，某个特定的环境下同时进行虚拟用户的操作的。集合点失败，则集合点的才操作就会取消，测试就不能进行。

12、使用QTP做功能测试，录制脚本的时候，要验证多个用户的登录情况/查询情况，如何操作? 参考答案：

分析用户登录的基本情况，得出一组数据，通过性测试/失败性测试的都有(根据TC来设计这些数据)，然后录制登录的脚本，将关键的数据参数化，修改脚本，对代码进行加强，调试脚本。

13、QTP中的Action有什么作用?有几种?

参考答案：

Action的作用

用Action可以对步骤集进行分组

步骤重组，然后被整体调用

拥有自己的sheet

组合有相同需求的步骤，整 体操 作

具有独立的对象仓库

Action的种类

可复用Action

不可复用Action

外部Action
网络工程师面试题篇3
14、TestDirector有些什么功能，如何对软件测试过程进行管理?

参考答案：

需求管理

定义测试范围

定义需求树

描述需求树的功能点

测试计划

定义测试目标和测试策略。

分解应用程序，建立测试计划树。

确定每个功能点的测试方法。

将每个功能点连接到需求上，使测试计划覆盖全部的测试需求。

描述手工测试的测试步骤

指明需要进行自动测试的功能点

测试执行

定义测试集合。

为每个测试人员制定测试任务和测试日程安排。

运行自动测试。

缺陷跟踪

记录缺陷

查看新增缺陷，并确定哪些是需要修正的

相关技术人员修改缺陷

回归测试

分析缺陷统计图表，分析应用程序的开发质量。

15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试„„)?

参考答案：Compatibility Testing(兼容性测试)，也称“Configuration testing(配置测试)”，测试软件是否和系统的 其它 与之交互的元素之间兼容，如：浏览器、 操作系统 、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。

Functional testing (功能测试)，也称为behavioral testing(行为测试)，根据产品特征、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试，用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本，以保证目标用户的体验将足够好，就像应用程序是专门为该市场开发的一样。 Performance testing(性能测试)，评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。

16、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录? 参考答案：5C标准

17、Beta测试与Alpha测试有什么区别?

参考答案：Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场 Alpha testing (α测试),是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试

18、软件的评审一般由哪些人参加?其目的是什么?

参考答案：

在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷，并采取补救 措施 ，以及找出在性能、安全性和经济方面的可能的改进。

人员：用户、客户或有关部门开发人员，测试人员，需求分析师都可以，就看处于评审那个阶段

19、测试活动中，如果发现需求文档不完善或者不准确，怎么处理?

参考答案：

测试需求分析 发现需求文档不完善或者不准确，应该立即和相关人员进行协调交流。

20、阶段评审与项目评审有什么区别?

参考答案：

阶段评审 对项目各阶段评审：对阶段成果和工作

项目评审 对项目总体评审：对工作和产品

21、阐述工作版本的定义?

参考答案：

构造号： BUILD

22、什么是桩模块?什么是驱动模块?

参考答案：

桩模块：被测模块调用模块

驱动模块 调用被测模块

23、什么是扇入?什么是扇出?

参考答案：