《深信服-技术服务面试题及答案》由会员分享,可在线阅读,更多相关《深信服-技术服务面试题及答案(16页珍藏版)》请在金锄头文库上搜索。
1、面试可能会遇到的系列问题【名词解释】 互联网+&互联网思维 防火墙 网络平安 效劳器 计算机病毒 SSL 平安套接层,为网络通信提供平安以及数据完整性的一种平安协议。在传输层对网络进行加密。 VPN 局域网与广域网 交换机 路由器 对称加密与非对称加密 云计算 物联网【计算机根底】1. 计算机网络的七层协议都是什么。详细阐述OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议标准。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7应用层 Telnet ftp 6表示层 加密5 会话层 定义会话4传输层3 网络层 2数据链路层1物理层;其中高层即7、6、
2、5、4层定义了应用程序的功能,下面3层即3、2、1层主要面向通过网络的端到端的数据流。2. 计算机网络分成哪几种类型 ? 试比拟不同类型网络的特点1从网络结点分布来看,可分为局域网Local Area Network,LAN、广域网Wide Area Network,WAN和城域网Metropolitan Area Network,MAN。按交换方式可分为线路交换网络Circurt Switching、报文交换网络Message Switching和分组交换网络Packet Switching。3按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络3. 计算机网络的主要功能是
3、什么 ? 根据你的兴趣和需求,举出几种应用实例。1.数据通信 2.计算机系统的资源共享 3.进行数据信息的集中和综合处理 4.均衡负载,相互协作 5.提高了系统的可靠性和可用性 6.进行分布式处理计算机网络的应用:1.方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化4. 计算机网络由哪些局部组成 ?计算机网络主要由计算机系统、数据通信系统、网络软件及协议三大局部组成。计算机系统是网络的根本模块,为网络内的其它计算机提供共享资源;数据通信系统是连接网络根本模块的桥梁,它提供
4、各种连接技术和信息交换技术;网络软件是网络的组织者和管理者,在网络协议的支持下,为网络用户提供各种效劳。计算机网络也是由网络硬件系统和网络软件系统组成。网络硬件系统:主要包括有:网络效劳器、网络工作站、网络适配器、传输介质等。网络软件系统:主要包括有:网络操作系统软件、网络通信协议、网络工具软件、网络应用软件等。计算机网络分成通信子网和资源子网两局部。通信子网的功能:负责全网的数据通信;5. 试举例说明信息、数据、信号和通信之间的关系。在计算机网络中,信息、数据和信号三者是紧密相关的。信息是数据的具体内容或解释,比方“计算机网络是计算机技术和通信技术相结合的产物。这段文字就是信息;数据是传递携
5、带信息的实体,比方:上段文字在计算机中是利用汉字编码进行保存和传输的,它们是一串二进制数字;信号是数据在传输过程中电信号的表示形式,即数据是以信号的形式传播,比方:要想在计算机网络上传输上段文字,就必须将其编码利用电信号或光信号在信道上传输。所谓“通信,就是研究信号传播技术的一门科学。6. VLANVirtual Local Area Network由VLAN的特点可知,一个VLAN内部的播送和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。7. 基带传输与频带传输各有何特点 ?基带传输:在数据通信中,电信号所固有的根本频率叫根本频带,简称
6、为基带。这种电信号就称为基带信号。在数字通信信道上,直接传输基带信号的方法称为基带传输。也就是说,基带传输是将计算机和终端上的数字信号直接在通信信道上传输的方法。基带传输是一种最根本的数据传输方式。它利用数字通信信道传输数字信号。因此,在数据发送前和接受数据后都不需要数据进行转换。8. 什么是计算机网络的拓扑结构图 ? 计算机网络拓扑(Computer Network Topology)是指由计算机组成的网络之间设备的分布情况以及连接状态.把它两画在图上就成了拓朴图.一般在图上要标明设备所处的位置,设备的名称类型,以及设备间的连接介质类型.它分为物理拓朴和逻辑拓朴两种。19. 网关作用大家都知
7、道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口,这道关口就是网关。我们的网关就是将打 时的语音信息包从内部网络向外部发送时转换地址的设备,普通 接在它上面就可以具有IP 的功能。10. 交换机与路由器有什么区别?11. 静态路由和动态路由有什么区别12. 硬件(MAC)地址的概念及作用概念:MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,其被固化在适配器的ROM中。可见MAC地址实际上就是适配器地址或适配器标识符。当某台计算机使用某块适配器后,适配器上的标识符就成为该计算机的MAC地址。MAC地址长度为6字节
8、48比特,由IEEE的注册管理结构RA进行管理分配。作用:MAC地址是计算机的唯一标识,在数据链路层中,交换机通过识别MAC地址进行数据包的传输。【网络平安】1. 简述防范网络黑客防措施。选用平安的口令口令不得以明文方式存放在系统中建立帐号锁定机制 实施存取控制确保数据的平安2. 什么是网络病毒? 网络病毒的来源有哪些?如何防止病毒?(1)网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。(2) 邮件附件、E-mail 、Web效劳器、文件共享(3) 不要随便下载文件,如必要,下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件,应
9、立即用能去除“宏病毒的软件予以检测,或者是用Word翻开文档,选择“取消宏或“不翻开按钮。3. 威胁网络平安的因素有哪些?(1)操作系统的脆弱性(2) 计算机系统的脆弱性(3) 协议平安的脆弱性(4) 数据库管理系统平安的脆弱性(5) 人为的因素(6) 各种外部威胁4. 在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个根本概念。明文原始信息密文加密后的信息密钥加密解密时使用的参数加密算法将明文转化为密文的算法解密算法加密算法的逆5. 试述网络平安技术的开展趋势6. 列举出针对二十世纪90年代的信息平安主要危胁采取对应的保护措施(5种以上)二十一世纪后,信息平安的主要危胁
10、是复杂多变。使维护信息平安实施与应对更加困难。因此建立了以源于人的管理和技术等因素合成的平安保障体系IA。包括预警、保护、检测、反响、恢复、还击等能力7. 列出四个以上互联网络效劳的相应端口号。FTP 21 TELNET 23 80 POP3 110 WINS 15128. 信息平安有哪些常见的威胁?信息平安的实现有哪些主要技术措施?信息平安常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝效劳攻击,恶意代码。 信息平安的实现可以通过物理平安技术,系统平安技术,网络平安技术,应用平安技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术。9. 什么是通信
11、网络平安?涉及哪些方面?1、企业平安制度最重要2、数据平安防灾备份机制3、传输平安路由热备份、NAT、ACL等4、效劳器平安包括冗余、DMZ区域等5、防火墙平安硬件或软件实现、背靠背、DMZ等6、防病毒平安10. 包过滤根本特点和工作原理?根本特点:可以让我们在一台机器上提供对整个网络的保护。工作原理:包过滤是一种平安机制,它控制哪些数据包可以进出网络,而哪些数据包应被网络拒绝。包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时,普通路由器只依据包的目的地址引导包,而包过滤路由器就必须依据路由器中的包过滤规那么做出是否引导该包的决定。11. 代理效劳器作用?代理,也称为应用级网关,
12、是一个提供替代连接并且充当效劳的网关。代理效劳是运行在防火墙主机上的一些特定应用程序或者效劳程序。代理效劳位于内部用户在内部的网络上和外部效劳在因特网上之间。代理在后台处理所有用户和因特网效劳之间的通信以代替相互间的直接交谈。代理效劳器可使得一些不能访问因特网的主机通过代理效劳也可以完成访问因特网的工作。12. 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统效劳的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非正常截获、窃取通信线路中的
13、信息,使信息保密性遭到破坏,信息泄露而无法发觉,给用户带来巨大的损失。13. 解释身份认证的根本概念。身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他平安机制的根底。身份认证是平安系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有平安措施将形同虚设,黑客攻击的目标往往就是身份认证系统。14. 什么是防火墙,为什么需要有防火墙?防火墙应满足的根本条件是什么?防火墙是一种装置,它是由软件硬件设备组合而成,通常处于企业的内部局域网与Inte
14、net之间,限制Intenet用户对内部网络的访问以及管理内部用户访问Intenet的权限。换言之,一个防火墙在一个被认为是平安和可信的内部网络和一个被认为是不那么平安和可信的外部网络(通常是Intenet)之间提供一个封锁工具。如果没有防火墙,那么整个内部网络的平安性完全依赖于每个主机,因此,所有的主机都必须到达一致的高度平安水平,这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备,没有其他的效劳,因此也就意味着相对少一些缺陷和平安漏洞,这就使得平安管理变得更为方便,易于控制,也会使内部网络更加平安。防火墙所遵循的原那么是在保证网络畅通的情况下,尽可能保证内部网络的平安。
15、它是一种被动的技术,是一种静态平安部件。15. 什么是IDS,它有哪些根本功能?入侵检测系统IDS,它从计算机网络系统中的假设干关键点收集信息,并分析这些信息,检查网络中是否有违反平安策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道平安闸门。1监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;2核查系统配置和漏洞并提示管理员修补漏洞;3评估系统关键资源和数据文件的完整性;4识别的攻击行为,统计分析异常行为;5操作系统日志管理,并识别违反平安策略的用户活动等16. 什么是网络蠕虫?它的传播途径是什么?网络蠕虫是一种可以通过网络永久连接网络或拨号网络进行自身复制的病毒程序。一旦在系统中激活,蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序,或者进行任何次数的破坏或消灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖,而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序,自身不改变其他的程序,但可以携带一个改变其他程序功能的病毒。17. 简述Web平安目标及
