网络工程面试题哪个app好

① 网络工程面试常见问题

网络工程面试常见问题

网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。下面是我收集整理的网络工程面试常见问题，希望对您有所帮助！

网络工程面试常见问题（一）

1、当用户反映上网速度非常慢，请问什么原因？如何解决？

2、当用户反映去访问一台文件服务器非常慢，请问是什么原因？如何解决？

3、WEB服务器的负载均衡？

4、请问目前市面上常用几种网络操作系统的优缺点？

5、请问你用过那些服务器？请讲述raid0、1、5的特点和优点？

6、请列出下列协议的段口号：HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3？

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机，需要在对方计算机上开放什么协议或者端口？

8、OSI七层模型？TCP/IP模型？

9、能否将WIN2000P升级成WIN2000S？

10、怎样保证1个文档的安全性？

11、说说你知道的防火墙及其应用？

12、WINDOWS域的具体实现方式？客户机要加入到域该如何操作？

13、请问你对AD熟悉吗？怎样组织AD资源？

14、请简述操作主机(FSMO)的作用？

15、请问PKI是什么？在WIN下怎样实现PKI？请简述证书申请的一个过程？

16、请问你用过那些远程控制软件？

17、怎样实现WINDOWS群集？

18、你知道哪几种邮件系统？请简述安装EXCHANG2003的亏罩详细步骤？

19、请问ISA有几大功能？请简述用ISA发布网站的过程？

20、请问怎样才能让SQL服务器更安全？

21、请问在生产环境中你应该如何规划SQL数据库文件存放？

22、当一台DC发生宕机，你应该如何处理？

23、请问你如何把你的WINDOWS服务器做得更安全？

24、如何备份和还原SQL数据库？

25、如何备份和还原EXCHANG数据库？

26、你用过那些杀毒软件(网络版和单机版)？

27、如果有一个小型企业网络需要你去规划，请讲述你的规划思路？

28、你知道那些入侵检测系统？你能独立部署的有那些？

29、请问如何加强WEB服务器的安全？

30、当有一台电脑出现故障，请问你怎样解决这个问题？

31、你做过系统补丁升级吗？内网如果有一百台机器的'话你怎样做系统补丁升级？

32、网页出现乱码是什么原因？

33、Exchang2003安装成功默认能用foxmail收发邮件吗？如果能，为什么？如果不能，请说明原因？

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)？

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放？

36、请你写出10条以上保证你企业网络安全的措施。

37、一台WINDOWSXP的客户机，登陆域的时需要十分钟，请问是什么原因？怎么解决？

网络工程面试常见问题（二）

一 请简述网络定义，并谈谈自己对网络的理解

二 请描述osi七层模型，并简要概括各层功能

三 请描述tcp/ip模型，并简要介绍各层功能

四 请简要叙述交换机和集线器的区别

五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令

六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别

七 win2000中为何要引入域的概念

八 复制和剪切操作对文件权限会产生什么影响

九 请介绍几种方式用来在web服务器上创建虚拟主机

十 请简要介绍NNTP服务器中虚拟目录的作用

十一 请介绍几种你所使用过的代理服务器

十二 请提供几种邮件服务器的建设方案

十三 请描述Exchange5.5和Exchange2000的区别

十四 说出你所使用过的数据库产品

十五 你认为SQL2000数据库中最难的部分是什么，为什么？

十六 介绍你所使用过的网管软件，以及它的特点

十七 win2000中的dns服务器新增了哪些功能销森闹

十八 dhcp服务春早器的作用是什么？你可以提供哪些dhcp服务器的建设方案

十九 dns和wins服务器的区别有哪些？

二十 你认为网络工程师最重要的能力是什么？

二十一 如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？

二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？

二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？

二十四 常用的备份方式有哪些？

二十五 你用过哪些操作系统，简述一下它们的特点？

二十六 将来在公司建设企业内部网时，你会选择哪种网络？

二十七 你用过哪种型号的路由器？

二十八 说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？

二十九 简要介绍你所管理过的网络

三十 谈谈你认为网络中最容易出现的故障有哪些？

;

② 关于网络工程师的面试题有哪些

网络工程师能够简宽从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫 some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下手芹载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把拦薯亮它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：employer.mdb)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“employer1.mdb”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

response.end

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg导入注册表(注意文件路径)

然后把len.htm拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 读取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

Response.end

end if

next

程序体(10)

③ 网络工程师面试会提哪些问题

网络技术面试一般会问以下问题：
1、一般小型公司，主要面对硬件维护、网络维护，老板对电脑也不太懂，问题会有：

（1）学的专业是什么，会那些语言？
（2）域的设置熟练吗？
（3）维护过服务器吗？
网管工作分别很大，从初级到精通，从维护小局域网到保证网络的稳定和安全，再高端的提供数据安全方案并实施，包括网络知识和阵列知识等。