1）身份管理：授權(quán)應(yīng)用程序服務(wù)。

2）訪問(wèn)控制：將權(quán)限授予用戶，那樣用戶可以控制進(jìn)入到云環(huán)境的另一個(gè)用戶的訪問(wèn)。

3）驗(yàn)證和授權(quán)：只允許通過(guò)授權(quán)和驗(yàn)證的用戶訪問(wèn)數(shù)據(jù)和應(yīng)用程序。

 

5、API在云服務(wù)中有何用途？

API（應(yīng)用編程接口）在云平臺(tái)中非常有用

1）不需要編寫功能完備的程序。

2）提供了在一個(gè)或多個(gè)應(yīng)用程序之間進(jìn)行聯(lián)系的指令。

3）易于構(gòu)建應(yīng)用程序，并將云服務(wù)與其他系統(tǒng)聯(lián)系起來(lái)。

 

6、云計(jì)算的不同層包括哪些？

1）SaaS：軟件即服務(wù)，它讓用戶可以直接訪問(wèn)云應(yīng)用程序，不必在系統(tǒng)上安裝任何東西。

2）IaaS：基礎(chǔ)設(shè)施即服務(wù)，它從硬件（比如內(nèi)存和處理器速度等）等層面提供了基礎(chǔ)設(shè)施。

3）PaaS：平臺(tái)即服務(wù)，它為開(kāi)發(fā)人員提供了云應(yīng)用程序平臺(tái)。

 

7、在云架構(gòu)中，必需的不同部分有哪些？

1）云入站；

2）處理器速度；

3）云存儲(chǔ)服務(wù)；

4）云提供商服務(wù)；

5）云間通信。

 

8、可否解釋用于云計(jì)算部署的不同模式？

不同的云計(jì)算部署模式包括：

1）私有云

2）公有云

3）社區(qū)云

4）混合云

 

9、用戶如何得益于公用計(jì)算（utility computing）？

公用計(jì)算讓用戶可以只需要為使用的資源付費(fèi)。它是由決定從云端部署哪種類型的服務(wù)的企業(yè)組織管理的一種插件。

 

9、可否列出定義云架構(gòu)的不同層？

云架構(gòu)使用的不同層包括：

1）CLC即云控制器

2）Walrus

3）集群控制器

4）SC即存儲(chǔ)控制器

5）NC即節(jié)點(diǎn)控制器

 

10、在使用云計(jì)算平臺(tái)前，用戶需要考慮哪些必要的方面？

1）合規(guī)

2）數(shù)據(jù)丟失

3）數(shù)據(jù)存儲(chǔ)

4）業(yè)務(wù)連續(xù)性

5）正常運(yùn)行時(shí)間

6）云計(jì)算的數(shù)據(jù)完整性

 

11、可否解釋軟件即服務(wù)（SaaS）的不同模式？

1）簡(jiǎn)單的多租戶模式：在該模式中，每個(gè)用戶有獨(dú)立的資源，與其他用戶分開(kāi)來(lái)，這是一種高效的模式。

2）細(xì)粒度的多租戶模式：在這種模式中，資源由許多租戶共享，但是功能仍然一樣。

 

12、為云計(jì)算部署了哪些不同的數(shù)據(jù)中心？

云計(jì)算包括不同的數(shù)據(jù)中心，比如

1）容器化數(shù)據(jù)中心

2）低密度數(shù)據(jù)中心

 

13、平臺(tái)即服務(wù)有多重要？

平臺(tái)即服務(wù)（PAAS）是云計(jì)算中一個(gè)很重要的層。它為提供商提供了應(yīng)用程序平臺(tái)。它負(fù)責(zé)提供基礎(chǔ)設(shè)施層的全面虛擬化，讓它運(yùn)行起來(lái)如同單一的服務(wù)器。

 

14、云服務(wù)是什么？

云服務(wù)用來(lái)通過(guò)互聯(lián)網(wǎng)，使用網(wǎng)絡(luò)中的服務(wù)器來(lái)構(gòu)建云應(yīng)用程序。它提供了這種便利：不必將云應(yīng)用程序安裝到計(jì)算機(jī)上，即可直接使用。它還減少了維護(hù)和支持使用云服務(wù)開(kāi)發(fā)的應(yīng)用程序的工作。

 

15、可否列出云計(jì)算領(lǐng)域的三種基本云？

1）專業(yè)云

2）私人云

3）高性能云

 

16、就基礎(chǔ)設(shè)施即服務(wù)而言，它提供了什么資源？

IAAS（基礎(chǔ)設(shè)施即服務(wù)）提供了用來(lái)構(gòu)建云的虛擬資源和物理資源。它負(fù)責(zé)處理部署和維護(hù)這一層提供的服務(wù)帶來(lái)的復(fù)雜性。在這里，基礎(chǔ)設(shè)施是服務(wù)器、存儲(chǔ)系統(tǒng)及其他硬件系統(tǒng)。

 

17、云架構(gòu)有什么樣的業(yè)務(wù)好處？

云架構(gòu)具有的好處包括：

1）無(wú)需基礎(chǔ)設(shè)施投入

2）適時(shí)的基礎(chǔ)設(shè)施

3）更高效地利用資源

 

18、云架構(gòu)有別于傳統(tǒng)架構(gòu)的特點(diǎn)有哪些？

讓云架構(gòu)有別于傳統(tǒng)架構(gòu)的特點(diǎn)包括：

1）按照需求，云架構(gòu)滿足硬件要求。

2）云架構(gòu)能夠按需增減資源。

3）云架構(gòu)能夠管理和處理動(dòng)態(tài)工作負(fù)載，順暢無(wú)阻。

 

19、可否列舉云計(jì)算中彈性與可擴(kuò)展性的區(qū)別？

可擴(kuò)展性是云計(jì)算的一個(gè)特點(diǎn)；借助可擴(kuò)展性，只要相應(yīng)增加資源容量，就可以處理增加的工作負(fù)載。作為云計(jì)算的另一個(gè)特點(diǎn)，彈性強(qiáng)調(diào)了啟用和停用龐大的資源容量這一概念。

 

20、可否列舉由Window Azure操作系統(tǒng)提供的服務(wù)？

Window Azure提供了三種核心服務(wù)，包括：

1）計(jì)算服務(wù)

2）存儲(chǔ)服務(wù)

3）管理服務(wù)

 

21、在云架構(gòu)中，經(jīng)歷的不同階段有哪些？

1）啟動(dòng)階段

2）監(jiān)測(cè)階段

3）關(guān)閉階段

4）清理階段

 

22、可否列出云計(jì)算的基本特點(diǎn)？

1）彈性和可擴(kuò)展性

2）自助式配置和自動(dòng)取消配置

3）標(biāo)準(zhǔn)化界面

4）自助計(jì)費(fèi)的使用模式

 

23、在云架構(gòu)中，基本的構(gòu)建模塊有哪些？

1）參考架構(gòu)

2）技術(shù)架構(gòu)

3）部署操作架構(gòu)

 

24、可否描述云架構(gòu)以哪些方式來(lái)提供自動(dòng)化和性能透明度？

為了提供性能透明度和自動(dòng)化，云架構(gòu)使用許多工具。它可以管理云架構(gòu)和監(jiān)測(cè)報(bào)告。它還可以共享使用云架構(gòu)的應(yīng)用程序。自動(dòng)化是云架構(gòu)的關(guān)鍵部分，有助于改善質(zhì)量級(jí)別。

 

25、可否解釋一下高性能云在云計(jì)算中的角色？

高性能云在立即傳輸最大數(shù)量的數(shù)據(jù)方面很有用。從事高性能計(jì)算研究的專業(yè)人員經(jīng)常使用高性能云。

 

26、可否解釋混合云和社區(qū)云？

混合云：混合云包括多家服務(wù)提供商。它結(jié)合了公共云和私有云的功能。公司同時(shí)需要私有云和公共云時(shí)，就會(huì)使用混合云。

社區(qū)云：這種模式的成本相當(dāng)高；多家企業(yè)組織有著共同的目標(biāo)和需求，又準(zhǔn)備共享云服務(wù)的優(yōu)點(diǎn)時(shí)，就會(huì)使用社區(qū)云。

 

27、在云中，優(yōu)化策略有哪些？

為了克服維護(hù)成本，并且優(yōu)化資源，用到云端三個(gè)數(shù)據(jù)中心這個(gè)概念：提供恢復(fù)和備份機(jī)制，萬(wàn)一出現(xiàn)災(zāi)難或系統(tǒng)故障，可確保所有數(shù)據(jù)安全無(wú)恙。

 

28、緩沖器如何用于亞馬遜網(wǎng)絡(luò)服務(wù)？

為了讓系統(tǒng)更高效地應(yīng)對(duì)流量或負(fù)載突增的情況，提供商使用緩沖器。緩沖器可同步不同的組件。組件始終以一種不平衡的方式接收和處理請(qǐng)求。不同組件之間的平衡由緩沖器來(lái)負(fù)責(zé)管理，好讓它們以同樣的速度來(lái)工作，從而提供更快的服務(wù)。

 

29、可否描述云計(jì)算中的虛擬機(jī)管理程序及其類型？

虛擬機(jī)管理程序是虛擬機(jī)監(jiān)測(cè)工具，為虛擬機(jī)管理資源。虛擬機(jī)管理程序主要有兩種類型。

類型1：訪客虛擬機(jī)直接在主機(jī)硬件上運(yùn)行，比如Xen和VMWare ESXI。

類型2：訪客虛擬機(jī)通過(guò)主機(jī)操作系統(tǒng)在硬件上運(yùn)行，比如KVM和Oracle VirtualBox。、

 

30、可否列舉幾個(gè)開(kāi)源云計(jì)算平臺(tái)數(shù)據(jù)庫(kù)？

開(kāi)源云計(jì)算平臺(tái)數(shù)據(jù)庫(kù)有：

1）MongoDB

2）CouchDB

3）LucidDB

 

存儲(chǔ)

31、簡(jiǎn)述一下raid0，raid1，raid5

raid0：所有raid級(jí)別中存儲(chǔ)性能最高，其原理是把連續(xù)的數(shù)據(jù)分散到多個(gè)磁盤上存取，這樣系統(tǒng)有數(shù)據(jù)請(qǐng)求（讀寫）就可以被多個(gè)磁盤并行執(zhí)行，但是沒(méi)有數(shù)據(jù)冗余，安全性低。

raid1：磁盤數(shù)據(jù)鏡像冗余，當(dāng)原始數(shù)據(jù)繁忙時(shí)，可直接從鏡像讀取數(shù)據(jù)，提高讀取性能（但是寫入速度較慢，因?yàn)樾枰謩e寫入兩塊硬盤）。

raid5：比raid0多了一個(gè)奇偶校驗(yàn)信息，其磁盤空間利用率要比raid1高，存儲(chǔ)成本相對(duì)較低，是目前運(yùn)用最多的一種解決方案。當(dāng)一個(gè)磁盤數(shù)據(jù)損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)被損壞的數(shù)據(jù)。

 

32、常用的客戶端存儲(chǔ)方法有哪些？

平時(shí)前端開(kāi)發(fā)中用到最多的是cookie、sessionStorage、localStorage，也有少量的業(yè)務(wù)場(chǎng)景會(huì)使用indexedDB。

 

33、sessionStorage和localStorage存儲(chǔ)的數(shù)據(jù)類型是什么？

sessionStorage和localStorage只能存儲(chǔ)字符串類型的數(shù)據(jù)，如果setItem()方法傳入的數(shù)據(jù)不是字符串的話，會(huì)自動(dòng)轉(zhuǎn)換為字符串類型再進(jìn)行存儲(chǔ)。所以在存儲(chǔ)之前應(yīng)該使用JSON.stringfy()方法先進(jìn)行一步安全轉(zhuǎn)換字符串，取值時(shí)再用JSON.parse()方法再轉(zhuǎn)換一次。

 

網(wǎng)絡(luò)

34、vlan的作用

虛擬局域網(wǎng)。主要用于隔離廣播域，實(shí)現(xiàn)區(qū)域劃分。構(gòu)建vlan之前，一臺(tái)交換機(jī)下的所有主機(jī)屬于相同的廣播域（網(wǎng)絡(luò)），構(gòu)建vlan之后，這些主機(jī)可以屬于不同的網(wǎng)絡(luò)，不同網(wǎng)絡(luò)的主機(jī)間不能相互訪問(wèn)，這樣廣播域即被分割為多個(gè)，控制廣播流量，增加網(wǎng)絡(luò)安全性。

 

35、簡(jiǎn)述傳統(tǒng)的多層交換與基于CEF的多層交換的區(qū)別

傳統(tǒng)的多層交換：一次路由，多次交換

基于CEF的多層交換：無(wú)須路由，一直交換

 

36、簡(jiǎn)述有類路由協(xié)議和無(wú)類路由協(xié)議的區(qū)別

有類路由協(xié)議：發(fā)送路由更新包的時(shí)候不攜帶路由條目的子網(wǎng)掩碼，不支持VLSM，如RIPｖ1、IGRP、

無(wú)類路由協(xié)議：路由更新包中攜帶路由條目的子網(wǎng)掩碼，支持VLSM，如OSPF，RIPv2，IS-IS，EIGRP

 

37、什么是靜態(tài)路由？

靜態(tài)路由是由系統(tǒng)管理員設(shè)計(jì)與構(gòu)建的路由表規(guī)定的路由。適用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化，當(dāng)網(wǎng)絡(luò)狀況變化后必須由網(wǎng)絡(luò)管理員修改路由表。

 

38、靜態(tài)路由的特點(diǎn)是什么？

1）允許對(duì)路由的行為進(jìn)行精確的控制

2）減少了網(wǎng)絡(luò)流量

3）是單向的

4）配置簡(jiǎn)單

 

39、什么是動(dòng)態(tài)路由？

動(dòng)態(tài)路由是指路由器能夠自動(dòng)的建立自己的路由表，且可以根據(jù)鏈路和節(jié)點(diǎn)的變化而適時(shí)的調(diào)整。是基于某種動(dòng)態(tài)路由協(xié)議來(lái)實(shí)現(xiàn)的。

 

40、簡(jiǎn)述動(dòng)態(tài)路由協(xié)議的目的

1）發(fā)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)

2）維護(hù)最新的路由信息

3）選擇通往目的網(wǎng)絡(luò)的最佳路徑

4）當(dāng)前路徑無(wú)法使用時(shí)找出新的最佳路徑

 

41、動(dòng)態(tài)路由的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

1）管理員維護(hù)路由配置的工作量較少

2）網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，協(xié)議可以自動(dòng)做出調(diào)整

3）配置不容易出錯(cuò)

4）拓展性好

缺點(diǎn)

1）占用路由器資源（CPU時(shí)間、內(nèi)存和鏈路帶寬）

2）對(duì)管理員技術(shù)水平要求較高

 

42、OSPF有什么優(yōu)點(diǎn)   為什么OSPF比RIP收斂快

1）收斂速度快（時(shí)間短）

2）支持不連續(xù)網(wǎng)絡(luò)、VLSM和超網(wǎng)技術(shù)（CIDR），路由更新中包含子網(wǎng)掩碼

3）開(kāi)銷減少，只在檢測(cè)到拓?fù)渥兓瘯r(shí)給路由表發(fā)送改變了的路由的信息，而不是整個(gè)路由表

4）支持手工路由匯總

5）根據(jù)鏈路的帶寬進(jìn)行最優(yōu)選路

 

43、請(qǐng)簡(jiǎn)述OSPF的防環(huán)措施

1）SFP算法無(wú)環(huán)

2）更新信息中攜始發(fā)者信息，并且為一手信息

3）多區(qū)域時(shí)要求非骨干區(qū)域，必須連接骨干區(qū)域，才能互通路由，防止了始發(fā)者信息的喪失，避免了環(huán)路。

 

44、OSPF虛鏈路在什么情況下用到?為什么要用虛鏈路?

在實(shí)際企業(yè)網(wǎng)絡(luò)中，由于各種原因會(huì)存在主干區(qū)域不連續(xù)或者某一個(gè)區(qū)域與主干區(qū)域不相連的情況。在這兩種情況下網(wǎng)絡(luò)管理人員只能通過(guò)設(shè)置虛擬鏈路virtual-link來(lái)解決

 

45、568A 與 568B 的線序分別是多少？

T568A：白綠、綠、白橙、藍(lán)、白藍(lán)、橙、白棕、棕

T568B：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕

 

46、ISO/OSI 7 層模型是什么應(yīng)用層

1）表示層

2）會(huì)話層

3）傳輸層

4）網(wǎng)絡(luò)層

5）數(shù)據(jù)鏈路層

6）物理層

 

47、RFC950 定義了什么？

RFC950 定義了 IP 的策略（分配策略），應(yīng)用等規(guī)范。

 

48、剛剛裝好的 XP 系統(tǒng) C 盤下顯示哪幾個(gè)文件夾？

只有 windows，program files ,documents and settings,System Volume Information(有隱藏屬性)，RECYCLER(有隱藏屬性)。

 

49、 如何設(shè)置寬帶路由器（基本步驟）

寬帶路由的設(shè)置，不復(fù)雜關(guān)鍵就幾個(gè)步驟 :設(shè)置好撥號(hào)屬性，一般都是PPPOE，ISP提供的用 戶名密碼等 ;設(shè)置好內(nèi)網(wǎng)的合法IP地址 ;建議啟動(dòng)防火墻功能。

 

50、RIP 版本 1 跟版本 2 的區(qū)別？

1）RIP-V1 是有類路由協(xié)議，RIP-V2 是無(wú)類路由協(xié)議

2）RIP-V1 廣播路由更新，RIP-V2 組播 路由更新

3）RIP-V2 路由更新所攜帶的信息要比 RIP-V1 多

 

運(yùn)維

51、新安裝MYSQL后怎樣提升MYSQL的安全級(jí)別？

1）修改mysql默認(rèn)端口

2）linux下可以通過(guò)iptables來(lái)限制訪問(wèn)mysql端口的IP地址

3）對(duì)所有用戶設(shè)置較復(fù)雜密碼并嚴(yán)格指定對(duì)應(yīng)賬號(hào)的訪問(wèn)IP（可在mysql庫(kù)中user表中指定用戶的訪問(wèn)可訪問(wèn)IP地址）

4）root特權(quán)賬號(hào)的處理（建議給root賬號(hào)設(shè)置強(qiáng)密碼，并指定只允許本地登錄）

5）開(kāi)啟二進(jìn)制查詢?nèi)罩竞吐樵內(nèi)罩?/p>

6）mysql安裝目錄及數(shù)據(jù)存儲(chǔ)目錄權(quán)限控制：給mysql安裝目錄讀取權(quán)限，給mysql日志和數(shù)據(jù)所在目錄讀取和寫入權(quán)限

7）刪除無(wú)用mysql賬號(hào)和刪除無(wú)用的數(shù)據(jù)庫(kù)（安裝好的mysql默認(rèn)會(huì)有個(gè)test庫(kù)，可將其刪除）

 

52、CPU性能指標(biāo)中，以下指標(biāo)代表什么意思？

外頻：CPU的基準(zhǔn)頻率，CPU與主板之間同步運(yùn)行的速度，它決定整個(gè)主板的運(yùn)行速率。

前端總線頻率：直接影響CPU和內(nèi)存數(shù)據(jù)交換的速度。

 

53、主板的兩個(gè)芯片分別是什么芯片，如何區(qū)分？具備什么作用？

北橋：離CPU近，負(fù)責(zé)CPU、內(nèi)存、顯卡之間的通信；

南橋：離CPU遠(yuǎn)，負(fù)責(zé)I/O總線之間的通信。

 

54、BIOS是什么，它與CMOS是什么關(guān)系？

BIOS是基本輸入輸出系統(tǒng)，存儲(chǔ)計(jì)算機(jī)基本硬件信息。BIOS設(shè)置保存在CMOS芯片中。

 

55、說(shuō)明RAM和ROM是什么以及各自的特點(diǎn)。

RAM：隨機(jī)訪問(wèn)存儲(chǔ)器，可讀可寫易丟失；

ROM：只讀存儲(chǔ)器，可讀不可寫不易丟失。

 

56、什么是虛擬機(jī)？

虛擬機(jī)是運(yùn)行在計(jì)算機(jī)上的一款軟件程序，模擬計(jì)算機(jī)硬件功能為其他軟件程序系統(tǒng)一個(gè)獨(dú)立的計(jì)算機(jī)環(huán)境。

 

57、虛擬機(jī)有幾種架構(gòu)？分別有什么特點(diǎn)

寄居架構(gòu)：作為應(yīng)用軟件安裝在操作系統(tǒng)上，可以在此應(yīng)用軟件上安裝多個(gè)操作系統(tǒng)。

原生架構(gòu)：虛擬機(jī)軟件直接安裝在計(jì)算機(jī)硬件上，虛擬機(jī)本身就是一個(gè)操作系統(tǒng)。

 

58、什么是操作系統(tǒng)？

操作系統(tǒng)也稱OS，是一種計(jì)算機(jī)軟件，為應(yīng)用軟件提供訪問(wèn)計(jì)算機(jī)硬件的服務(wù)，提供有效的硬件、軟件管理。

 

59、虛擬機(jī)快照有什么特點(diǎn)？

可以輕松將系統(tǒng)恢復(fù)到指定的狀態(tài)

 

60、虛擬機(jī)有幾種克隆方式？

鏈接克隆、完整克隆

 

61、什么是TCP/IP協(xié)議

TCP/IP通信協(xié)議是目前最完整、最被廣泛支持的通信協(xié)議，它可以讓不同網(wǎng)絡(luò)架構(gòu)、不同操作系統(tǒng)的計(jì)算機(jī)之間通信，是Internet的標(biāo)準(zhǔn)通信協(xié)議。

 

62、主機(jī)與主機(jī)之間通訊的三要素有什么？

IP地址、子網(wǎng)掩碼、IP路由

 

63、IP地址的作用、組成、分類、默認(rèn)子網(wǎng)掩碼？

作用：用來(lái)標(biāo)識(shí)一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)地址；

組成：32個(gè)二進(jìn)制數(shù)字組成，以點(diǎn)分十進(jìn)制來(lái)表示，由網(wǎng)絡(luò)位+主機(jī)位組成；

分類：

A類：1 – 127 網(wǎng)+主+主+主 255.0.0.0

B類：128 – 191 網(wǎng)+網(wǎng)+主+主 255.255.0.0

C類：192 – 223 網(wǎng)+網(wǎng)+網(wǎng)+主 255.255.255.0

D類：224 – 239 組播(多播)

E類：240 – 254 科研

 

64、私有IP地址分類及范圍。

A類：10.0.0.1 – 10.255.255.254

B類：172.16.0.1 – 172.31.255.254

C類：192.168.0.1 – 192.168.255.25

 

65、什么是網(wǎng)關(guān)？

一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口。

 

66、Windows系統(tǒng)命令行模式中，查看IP地址和查看MAC地址的命令是什么？

ipconfig、ipconfig /all 或 ipconfig /all

 

67、工作組和域網(wǎng)絡(luò)有什么區(qū)別？

工作組防落：對(duì)等關(guān)系、無(wú)集中管理；

域網(wǎng)絡(luò)：有控制器集中管理。

 

68、計(jì)算機(jī)名有什么特點(diǎn)及作用？

1）容易記??；

2）同一win網(wǎng)絡(luò)內(nèi)應(yīng)保持唯一；

3）在win網(wǎng)絡(luò)內(nèi)可通過(guò)計(jì)算機(jī)名訪問(wèn)其他主機(jī)。

 

69、什么是ALP規(guī)則

將本地用戶加入本地組，最后只給本地組分配權(quán)限(ALP規(guī)則的含義)

 

70、什么是文件系統(tǒng)？

即在外部存儲(chǔ)設(shè)備上組織文件的方法。

 

71、常見(jiàn)的文件系統(tǒng)有什么？

FAT、NTFS、EXT

 

72、NTFS文件系統(tǒng)的優(yōu)點(diǎn)有哪些？

1）提高磁盤讀寫能力；

2）可靠性強(qiáng)：加密、訪問(wèn)控制列表；

3）磁盤利用率：壓縮、磁盤配合；

4）AD需要NTFS的支持。

 

73、NTFS文件系統(tǒng)的特點(diǎn)有哪些？

1）可針對(duì)不同用戶的組設(shè)置訪問(wèn)權(quán)限；

2）用戶必須有相應(yīng)訪問(wèn)權(quán)限才能訪問(wèn)資源；

3）可防止資源被非法篡改、刪除。

 

74、NTFS有哪些權(quán)限規(guī)則？這些規(guī)則有哪些特點(diǎn)？

1）權(quán)限的累加：在權(quán)限不沖突的基礎(chǔ)上用戶的有效NTFS權(quán)限累加；

2）拒絕優(yōu)先：拒絕大于一切；

3）繼承權(quán)限：默認(rèn)子文件夾或子文件會(huì)繼承上級(jí)文件夾的權(quán)限，子文件夾可以取消繼承上級(jí)文件夾的權(quán)限。

 

75、如何判定共享權(quán)限與NTFS的最終有效權(quán)限？

共享權(quán)限和NTFS權(quán)限的交集

 

76、訪問(wèn)共享文件夾的三種方式

1）通過(guò)“網(wǎng)絡(luò)”瀏覽；

2）通過(guò)UNC路徑；

3）映射網(wǎng)絡(luò)驅(qū)動(dòng)器。

 

77、以上三種方式的必要操作及命令有哪些？

1）通過(guò)“網(wǎng)絡(luò)”瀏覽：必須啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”；

2）通過(guò)UNC路徑：\\服務(wù)器IP\共享名  或  \\服務(wù)器名\共享名

3）映射網(wǎng)絡(luò)驅(qū)動(dòng)器：net use 盤符:  \\服務(wù)器IP\共享名

 

78、什么是備份？

另外準(zhǔn)備一份，為了應(yīng)付文件、數(shù)據(jù)丟失或者損壞等意外情況。

 

79、備份對(duì)象的類別有什么？每種類別有什么特點(diǎn)？

系統(tǒng)備份：針對(duì)整個(gè)操作系統(tǒng)進(jìn)行備份；當(dāng)操作系統(tǒng)損壞或者無(wú)法啟動(dòng)時(shí)，能通過(guò)備份快速恢復(fù)。

數(shù)據(jù)備份：針對(duì)用戶的數(shù)據(jù)文件、應(yīng)用軟件、數(shù)據(jù)庫(kù)進(jìn)行備份；當(dāng)這些數(shù)據(jù)丟失或損壞時(shí)，也能通過(guò)備份恢復(fù)。

 

80、什么是冷/熱備份？他們各自有什么優(yōu)點(diǎn)和缺點(diǎn)？

冷備份：指需要備份的文檔不被占用的情況下執(zhí)行備份的方式；比如將數(shù)據(jù)庫(kù)軟件關(guān)閉，對(duì)數(shù)據(jù)庫(kù)資料做備份。優(yōu)點(diǎn)是簡(jiǎn)單快速、容易恢復(fù)到某個(gè)時(shí)間點(diǎn)、方便維護(hù)；缺點(diǎn)是只能恢復(fù)到某個(gè)時(shí)間點(diǎn)、備份期間數(shù)據(jù)不便正常使用。

熱備份：指執(zhí)行備份時(shí)不影響備份文檔正常使用的方式；比如數(shù)據(jù)庫(kù)軟件正在運(yùn)行，對(duì)數(shù)據(jù)庫(kù)資料做備份。優(yōu)點(diǎn)是備份時(shí)間短、不影響數(shù)據(jù)使用、可達(dá)秒級(jí)恢復(fù)；缺點(diǎn)是所有操作都會(huì)同步，包括刪除。

 

81、實(shí)現(xiàn)一鍵還原有什么前提條件？一鍵還原后有什么后果或后遺癥？

提前制作了可用的系統(tǒng)備份文件(通常為.gho格式)；

后增加的數(shù)據(jù)都會(huì)丟失。

 

82、什么是域？

將網(wǎng)絡(luò)中的計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種集中管理的環(huán)境稱為域。

 

83、什么是域控制器？

在域中，至少有一臺(tái)域控制器，域控制器中保存著整個(gè)域的用戶賬號(hào)和安全數(shù)據(jù)庫(kù)，安裝了活動(dòng)目錄的一臺(tái)計(jì)算機(jī)為域控制器，域管理員可以控制每個(gè)域用戶的行為。

 

84、什么是活動(dòng)目錄？

是一個(gè)目錄數(shù)據(jù)庫(kù)，存儲(chǔ)整個(gè)windows網(wǎng)絡(luò)中對(duì)象的相關(guān)信息，也是一種服務(wù)，可對(duì)活動(dòng)目錄中數(shù)據(jù)執(zhí)行各種操作。

 

85、活動(dòng)目錄有什么優(yōu)點(diǎn)？

集中管理、便捷的網(wǎng)絡(luò)資源訪問(wèn)、可擴(kuò)展性

 

86、安裝DC的必備條件都有哪些？

本地管理員權(quán)限、操作系統(tǒng)版本必須滿足windows server版、有TCP/IP設(shè)置、有足夠的可用磁盤空間、至少有一個(gè)NTFS分區(qū)、需要DNS的支持。

 

87、什么命令可以測(cè)試域名解析？

nslookup

 

88、域組有哪些類型？有什么作用？

安全組：為用戶設(shè)置訪問(wèn)權(quán)限；

通訊組：用于電子郵件通信，包含聯(lián)系人和用戶賬戶。

 

89、通用組和全局組有什么差別？

在多域環(huán)境中，通用組成員的身份信息記錄在全局編錄中，而全局組成員身份信息存儲(chǔ)在每個(gè)域中。在多域環(huán)境中，相比較而言，通用組成員登錄或者查詢速度較快。

 

90、打開(kāi)本地安全策略的命令是什么？

secpol.msc

 

91、使本地安全策略生效或重啟計(jì)算機(jī)的命令是什么？

gpupdate

 

92、強(qiáng)制刷新策略的命令是什么？

gpupdate  /force

 

93、組策略有哪些優(yōu)點(diǎn)？

減小管理成本、減小用戶單獨(dú)配置錯(cuò)誤的可能性、可以針對(duì)特定對(duì)象設(shè)置特定的策略。

 

94、什么是GPO？有哪些作用？

AD中的一種特殊對(duì)象，存儲(chǔ)組策略的所有配置信息。

 

95、什么是DNS？

域名系統(tǒng)

 

96、DNS默認(rèn)端口號(hào)是多少？

53

 

97、DNS有什么作用？

1）將域名解析為IP地址；

2）將IP地址解析為域名。

 

98、除DNS外，還可通過(guò)什么方式進(jìn)行域名解析？有什么缺點(diǎn)？

hosts文件，缺點(diǎn)是名稱容易重復(fù)，文件大解析效率下降，單點(diǎn)管理主機(jī)容易故障。

 

99、DNS空間結(jié)構(gòu)是怎樣的？

空間結(jié)構(gòu)即層次性

第一層 --> 根域：“.”

第二層 --> 頂級(jí)域：組織域(com、net)、國(guó)家或地區(qū)域(CN、JP)、反向域(in-addr-arpa)

第三層 --> 二級(jí)域：如 baidu.com、sohu.com、163.com

第四層 --> 主機(jī)：如www.baidu.com、www.sohu.com、www.163.com

 

100、DNS有哪兩種解析方式？如何解析？

正向解析：由域名查找IP地址；

反向解析：由IP地址查找域名。

 

101、組的作用域有哪些？適用范圍和特點(diǎn)都有哪些？

本地域組：

適用范圍：本域

針對(duì)本域的資源創(chuàng)建本地域組。

全局組：

使用范圍：整個(gè)林及信任域

通常使用全局組來(lái)管理需要進(jìn)行日常維護(hù)的目錄對(duì)象，如用戶賬戶和計(jì)算機(jī)賬戶。

通用組：

使用范圍：整個(gè)林及信任域

身份信息記錄在全局編錄中，查詢速度快。

 

102、說(shuō)明各組策略應(yīng)用規(guī)則及規(guī)則內(nèi)容。

策略繼承與阻止 

下級(jí)容器可以繼承或阻止應(yīng)用其上級(jí)容器的GPO設(shè)置 

策略強(qiáng)制生效 

使下級(jí)容器強(qiáng)制執(zhí)行其上級(jí)容器的GPO設(shè)置 

策略累加與沖突 

多個(gè)GPO設(shè)置在不沖突的情況下累加如沖突后應(yīng)用生效

組策略應(yīng)用順序：LSDOU

本地組策略 站點(diǎn) 域 OU

如OU與子OU沖突，子OU生效

如果同一個(gè)OU上鏈接了多個(gè)GPO，則按照鏈接順序從高到低逐個(gè)應(yīng)用 ，例：鏈接順序分別為1和2，則鏈接順序?yàn)?的GPO最后應(yīng)用生效，會(huì)覆蓋先應(yīng)用的組策略，具有最高的優(yōu)先級(jí)。

篩選 

阻止一個(gè)容器內(nèi)的用戶或計(jì)算機(jī)應(yīng)用其GPO設(shè)置 

 

103、DNS有哪兩種查詢方式？特點(diǎn)是什么？

遞歸查詢：客戶端得到結(jié)果只能是成功或失敗

迭代查詢：服務(wù)器以最佳結(jié)果作答。

 

104、如何減輕單臺(tái)DNS服務(wù)器的負(fù)載？

將同一臺(tái)DNS區(qū)域的內(nèi)容保存在多個(gè)DNS服務(wù)器中，通過(guò)區(qū)域傳輸實(shí)現(xiàn)負(fù)載均衡。

 

105、什么是DNS的備份或冗余？

主DNS服務(wù)器建立主要區(qū)域，輔助DNS服務(wù)器簡(jiǎn)歷輔助區(qū)域，共同維護(hù)DNS資源記錄，任何一臺(tái)DNS服務(wù)器故障都不會(huì)影響使用。

 

106、請(qǐng)描述DNS中的區(qū)域傳輸過(guò)程。

從主DNS服務(wù)器上將區(qū)域文件復(fù)制到輔助DNS服務(wù)器。

 

107、一個(gè)主區(qū)域可以有多少輔助區(qū)域？

可以有多個(gè)輔助區(qū)域，且輔助區(qū)域也可以再有輔助區(qū)域。

 

108、什么是子域？

在區(qū)域中創(chuàng)建子域來(lái)擴(kuò)展域名空間的行為。

 

109、什么是委派？

將子域委派給其他服務(wù)器維護(hù)的行為。

 

110、子域與委派的區(qū)別是什么？

子域的資源在父區(qū)域文件中，他們公用一個(gè)區(qū)域文件，子域的權(quán)威服務(wù)器是父區(qū)域的權(quán)威服務(wù)器；

委派有獨(dú)立的區(qū)域文件，給新域指定新的權(quán)威服務(wù)器。

 

111、什么是FTP？

FTP是一種應(yīng)用層協(xié)議。

 

112、FTP是什么結(jié)構(gòu)？

C/S結(jié)構(gòu)

 

113、FTP運(yùn)行在那層？

應(yīng)用層

 

114、FTP使用的是哪層的什么協(xié)議？

傳輸層的TCP

 

115、FTP默認(rèn)端口號(hào)是多少？

21與20

 

116、通過(guò)瀏覽器訪問(wèn)FTP的命令格式。

FTP://IP或域名

 

117、命令行模式下，F(xiàn)TP上傳、下載的命令是什么？

get：下載單個(gè)文件；

mget：下載多個(gè)文件；

put：上傳單個(gè)文件；

mput：上傳多個(gè)文件。

 

118、FTP的兩個(gè)匿名用戶名及密碼是什么？

anonymous：密碼為空；

ftp：密碼為ftp

 

119、什么是虛擬目錄？

通過(guò)別名方式掛載到網(wǎng)站根目錄下的其他目錄

 

120、虛擬目錄有什么優(yōu)點(diǎn)？

便于分別開(kāi)發(fā)與維護(hù)；

移動(dòng)位置不影響站點(diǎn)邏輯結(jié)構(gòu)。

 

121、在web服務(wù)中，虛擬主機(jī)是什么？

服務(wù)器上運(yùn)行的多個(gè)網(wǎng)站

 

122、實(shí)現(xiàn)虛擬主機(jī)的三種方式分別是什么？

使用不同IP地址；

相同IP地址，不同端口號(hào)；

相同IP地址及端口號(hào)，不同主機(jī)名。

 

123、Windows防火墻有幾種網(wǎng)絡(luò)位置類型？分別是什么？

三種；

公用網(wǎng)絡(luò)；

專用網(wǎng)絡(luò)；

域網(wǎng)絡(luò)。

 

124、加密技術(shù)的兩個(gè)元素是什么？

算法；

密鑰。

 

125、什么是密鑰？

是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。

 

126、數(shù)據(jù)加密技術(shù)總體分為幾類？分別是什么？

對(duì)稱加密；

非對(duì)稱加密。

 

127、網(wǎng)絡(luò)排錯(cuò)常用思路及每一步的作用或目的。

先ping回環(huán)地址，檢查TCP/IP驅(qū)動(dòng)是否正常；

再ping本網(wǎng)段其他主機(jī)，檢查內(nèi)網(wǎng)通信是否正常；

再ping默認(rèn)網(wǎng)關(guān)，檢查出口路由是否正常；

再ping其他網(wǎng)段其他主機(jī)，檢查遠(yuǎn)程連通性。

 

128、說(shuō)明以下HTTP返回的狀態(tài)分別代表什么意思。

200：成功，服務(wù)器已經(jīng)成功處理了請(qǐng)求。

307：臨時(shí)重定向。

400：錯(cuò)誤請(qǐng)求，服務(wù)器不理解請(qǐng)求的語(yǔ)法。

401：身份驗(yàn)證錯(cuò)誤，此頁(yè)要求授權(quán)。

403：禁止，服務(wù)器拒絕請(qǐng)求。

404：未找到，服務(wù)器找不到請(qǐng)求的網(wǎng)頁(yè)。

500-505：服務(wù)器在嘗試處理請(qǐng)求時(shí)發(fā)生內(nèi)部錯(cuò)誤，這些錯(cuò)誤可能是服務(wù)器本身的錯(cuò)誤。

 

129、說(shuō)明在什么情況下，會(huì)收到以下ping請(qǐng)求返回的結(jié)果。

Request timed out：

對(duì)方關(guān)機(jī)；

地址根本不存在；

不在同一網(wǎng)段且路由無(wú)法找到對(duì)方。

ICMP過(guò)濾，如防火墻。

Destination host Unreachable：

對(duì)方與自己不在同一網(wǎng)段，且未設(shè)置默認(rèn)路由；

網(wǎng)線故障；

Bad IP address：

無(wú)法解析此IP或IP地址不存在；

Source quench received：

對(duì)方或中途服務(wù)器繁忙，無(wú)法回應(yīng)；

Unknown host：

域名服務(wù)器故障；

名字不正確；

管理員系統(tǒng)與遠(yuǎn)程主機(jī)間線路故障。

No answer：

中心主機(jī)沒(méi)有運(yùn)行；

本地或中心主機(jī)網(wǎng)絡(luò)配置不正確；

本地或中心路由器沒(méi)有工作；

通信線路有故障；

中心主機(jī)存在路由選擇問(wèn)題。

No route to host：

網(wǎng)卡工作不正常。

Transmti failed error code 10043：

網(wǎng)卡驅(qū)動(dòng)不正常。

Unknown host name：

DNS配置不正確。

 

130、環(huán)回地址的范圍。

127.0.0.1 ~ 127.0.0.254

 

131、169.254.X.X是什么地址？配置條件是什么？

臨時(shí)IP地址；

沒(méi)有使用DHCP服務(wù)，且沒(méi)有手動(dòng)配置IP地址時(shí)，系統(tǒng)會(huì)自動(dòng)配置該地址。

 

132、MAC是什么地址？

設(shè)備物理地址。

 

133、請(qǐng)列出常用動(dòng)態(tài)磁盤種類及對(duì)應(yīng)所需磁盤數(shù)量、磁盤利用率、性能特點(diǎn)、冗余性。

簡(jiǎn)單卷、1塊磁盤、利用率100%、性能無(wú)變化、沒(méi)有冗余；

跨區(qū)卷、2-32塊磁盤、利用率100%、性能無(wú)變化、沒(méi)有冗余；

帶區(qū)卷、2-32塊磁盤、利用率100%、提升讀寫性能、沒(méi)有冗余；

鏡像卷、2塊磁盤、利用率50%、降低讀寫性能、有冗余；

RAID5、3-32塊磁盤、利用率=磁盤數(shù)-1、降低讀寫能行、有冗余。

 

134、打開(kāi)遠(yuǎn)程桌面工具的兩種方式。

開(kāi)始 --> 所有程序 --> Windows附件 --> 遠(yuǎn)程桌面工具；

win+R --> 運(yùn)行：mstsc --> 打開(kāi)遠(yuǎn)程桌面工具。

 

135、以.iso結(jié)尾的鏡像文件與以.gho結(jié)尾的鏡像文件最基本的區(qū)別是什么？

.gho是GHOST鏡像文件，是用GHOST備份的克隆文件，是用ghost恢復(fù)系統(tǒng)的時(shí)候使用的是某個(gè)硬盤或者某個(gè)硬盤分區(qū)的備份文件；

.iso文件就相當(dāng)于一張光盤。

 

136、盤符是什么？

是DOS、WINDOWS系統(tǒng)對(duì)磁盤存儲(chǔ)設(shè)備的標(biāo)識(shí)符。

 

137、盤符最基本特點(diǎn)是什么？有哪些默認(rèn)盤符？

盤符不可重復(fù)；

A和B盤符表示軟驅(qū)；

C通常代表第一磁盤分區(qū)或稱默認(rèn)系統(tǒng)分區(qū)。

 

138、頂級(jí)域中，以下域名代表什么？

gov：政府部門；

com：商業(yè)部門；

edu：教育部門；

net：網(wǎng)絡(luò)服務(wù)結(jié)構(gòu)

mil：軍事部門；

org：民間團(tuán)體組織。

 

139、結(jié)合DNS查詢方式，請(qǐng)說(shuō)明完整的DNS解析流程。

在瀏覽器中輸入想要訪問(wèn)的域名，瀏覽器首先訪問(wèn)自己的hosts文件是否存在映射關(guān)系，如存在則直接調(diào)用完成解析，如不存在則將訪問(wèn)請(qǐng)求發(fā)送給本地域名服務(wù)器，本地域名服務(wù)器在接收到請(qǐng)求之后查詢自己的緩存記錄，如存在記錄，則直接返回結(jié)果，如不存在記錄則本地域名服務(wù)器會(huì)將請(qǐng)求發(fā)送給根域名服務(wù)器，根域名服務(wù)器收到請(qǐng)求后會(huì)根據(jù)該頂級(jí)域返回對(duì)應(yīng)的頂級(jí)域名服務(wù)器的IP地址，本地域名服務(wù)器收到返回的頂級(jí)域名服務(wù)器IP地址后，會(huì)將請(qǐng)求發(fā)送給該頂級(jí)域名服務(wù)器，頂級(jí)域名服務(wù)器收到請(qǐng)求后查詢自己緩存記錄，如無(wú)法解析，則會(huì)再次返回下級(jí)域名服務(wù)器的地址給本地域名服務(wù)器，本地域名服務(wù)器在接收到該地址后，重復(fù)上面的動(dòng)作，直至查詢到請(qǐng)求中的域名服務(wù)器地址。本地域名服務(wù)器在接收到解析記錄后，首先會(huì)自己緩存一份，之后會(huì)將解析結(jié)果發(fā)送給客戶端，客戶端收到結(jié)果后便可直接訪問(wèn)該域名下的web頁(yè)面。

 

140、網(wǎng)線接法有幾種？分別是什么？

兩種，直連、交叉。

 

141、制作網(wǎng)線的標(biāo)準(zhǔn)有幾種？是什么？

T568A、T568B

 

142、直連線和交叉線的應(yīng)用規(guī)則。

不同設(shè)備用直連；

相同設(shè)備用交叉。

 

143、PC較多的情況下，快速安裝所有電腦的操作系統(tǒng)可以采用什么方法？至少答出一種。

PXE批量裝機(jī)

 

144、為什么教室里面的PC自動(dòng)獲取的IP地址是172.60開(kāi)頭的，在不屬于私有IP地址范圍的情況下，仍然可以正常使用？

IP地址分為公網(wǎng)IP和私有IP，但在使用的過(guò)程中，只要IP地址的格式符合規(guī)則，設(shè)備就可以成功設(shè)置，在內(nèi)部網(wǎng)絡(luò)中使用。私有IP地址在公網(wǎng)中是不被認(rèn)可的，因此私有IP地址范圍內(nèi)的所有IP地址，都無(wú)法當(dāng)做公網(wǎng)IP地址使用。而公網(wǎng)IP地址如在內(nèi)網(wǎng)使用，則不會(huì)影響公網(wǎng)，只要在同一網(wǎng)絡(luò)中IP地址不重復(fù)，即可使用。

 

145、有一臺(tái)web服務(wù)器，某天某用戶投訴上面某個(gè)網(wǎng)站速度很慢，如果你是服務(wù)器的管理員，以目前所學(xué)的知識(shí)，你將以什么思路查找原因，請(qǐng)列出排查思路和步驟及理由。（假設(shè)服務(wù)器有任意操作系統(tǒng)和軟件）

首先檢測(cè)服務(wù)器狀態(tài)，排除硬件和系統(tǒng)故障；

然后檢查底層網(wǎng)絡(luò)狀態(tài)，如互聯(lián)情況、延遲、流量，排除網(wǎng)絡(luò)和網(wǎng)卡故障；

最后檢查web服務(wù)器軟件運(yùn)行情況。

 

146、為什么連接的時(shí)候是三次握手，關(guān)閉的時(shí)候卻是四次握手？

因?yàn)楫?dāng)Server端收到Client端的SYN連接請(qǐng)求報(bào)文后，可以直接發(fā)送SYN+ACK報(bào)文。其中ACK報(bào)文是用來(lái)應(yīng)答的，SYN報(bào)文是用來(lái)同步的。但是關(guān)閉連接時(shí)，當(dāng)Server端收到FIN報(bào)文時(shí)，很可能并不會(huì)立即關(guān)閉SOCKET，所以只能先回復(fù)一個(gè)ACK報(bào)文，告訴Client端，”你發(fā)的FIN報(bào)文我收到了”。只有等到我Server端所有的報(bào)文都發(fā)送完了，我才能發(fā)送FIN報(bào)文，因此不能一起發(fā)送。故需要四步握手。

 

147、為什么建立連接是三次握手，關(guān)閉連接確是四次揮手呢？

建立連接的時(shí)候，服務(wù)器在LISTEN狀態(tài)下，收到建立連接請(qǐng)求的SYN報(bào)文后，把ACK和SYN放在一個(gè)報(bào)文里發(fā)送給客戶端。而關(guān)閉連接時(shí)，服務(wù)器收到對(duì)方的FIN報(bào)文時(shí)，僅僅表示對(duì)方不再發(fā)送數(shù)據(jù)了但是還能接收數(shù)據(jù)，而自己也未必全部數(shù)據(jù)都發(fā)送給對(duì)方了，所以己方可以立即關(guān)閉，也可以發(fā)送一些數(shù)據(jù)給對(duì)方后，再發(fā)送FIN報(bào)文給對(duì)方來(lái)表示同意現(xiàn)在關(guān)閉連接，因此，己方ACK和FIN一般都會(huì)分開(kāi)發(fā)送，從而導(dǎo)致多了一次。

 

148、簡(jiǎn)單說(shuō)下OSPF的操作過(guò)程

1）路由器發(fā)送HELLO報(bào)文；

2）建立鄰接關(guān)系；

3）形成鏈路狀態(tài)；

4）SPF算法算出最優(yōu)路徑；

5）形成路由表。