网络管理员面试试题精编3篇

参考资料，少熬夜！网络管理员面试试题精编3篇【导读指引】三一刀客最漂亮的网友为您整理分享的“网络管理员面试试题精编3篇”文档资料，供您学习参考，希望此文档对您有所帮助，喜欢就分享给朋友们吧！应聘网络管理员面试题11、指出以下服务所默认的端口号，FTP：Telnet：POP3：SMTP：PCAnyWhere：Windows终端服务：微软用来测试应聘者的试题。它主要考察受训者的逻辑思维和判断能力，同时也给受训者一些关于问题解决方法上的启示。游戏规则和程序1、有两个房间，一间房里有三盏灯，另一间房有控制着三盏灯的三个开关，这两个房间是分割开的，从一间里不能看到另一间的情况。2、现在要求受训者分别进这两房间一次，然后判断出这三盏灯分别是由哪个开关控制的。3、有什么办法呢？相关讨论1、请受训者说出解决这个问题的关键在哪里？2、有没有想过电能够发热的特性？关于网络管理员面试题2这是你将遇到的一些最基本的问题，以及我的答案：1、你在__nix服务器上登录后键入的前五个命令是什么？lsblk以查看所有的块设备信息who查看谁登录到服务器top，以了解服务器上正在运行的进程df-khT以查看服务器上可用的磁盘容量netstat以查看哪些TCP网络连接处于活动状态2、如何使进程在后台运行，这样做的好处是什么？你可以通过在命令末尾添加特殊字符＆来使进程在后台运行。通常，执行时间太长并且不需要用户交互的应用程序可以放到后台，以便我们可以在终端中继续工作。（引文）3、以root用户身份运行这些命令是好事还是坏事？由于两个主要问题，以root身份运行（任何命令）是不好的。第一个是风险。当你以root身份登录时，无法避免你由于粗心大意而犯错。如果你尝试以带有潜在危害的方式更改系统，则需要使用sudo，它会引入一个暂停（在你输入密码时），以确保你不会犯错。第二个原因是安全。如果你不知道管理员用户的登录信息，则系统更难被攻击。拥有root的访问权限意味着你已经能够进行管理员身份下的一半工作任务。参考资料，少熬夜！4、rm和rm-rf有什么区别？rm命令本身仅删除指明的文件（而不删除目录）。使用-rf标志，你添加了两个附加功能：-r（或等价的-R、--recursive）标志可以递归删除目录的内容，包括隐藏的文件和子目录；而-f（或--force）标志使rm忽略不存在的文件，并且从不提示你进行确认。5、有一个大小约为15GB的文件。你如何列出其内容，以及如何仅提取出特定文件？要列出文件的内容：tartf要提取特定文件：tarxffilename有点难度的问题这是你可能会遇到的一些较难的问题，以及我的答案：6、什么是RAID？什么是RAID0、RAID1、RAID5、RAID6和RAID10？RAID（廉价磁盘冗余阵列(RedundantArrayofInexpensiveDisks)）是一种用于提高数据存储性能和/或可靠性的技术。RAID级别为：RAID0：也称为磁盘条带化，这是一种分解文件并将数据分布在RAID组中所有磁盘驱动器上的技术。它没有防止磁盘失败的保障。（引文）RAID1：一种流行的磁盘子系统，通过在两个驱动器上写入相同的数据来提高安全性。RAID1被称为镜像，它不会提高写入性能，但读取性能可能会提高到每个磁盘性能的总和。另外，如果一个驱动器发生故障，则会使用第二个驱动器，发生故障的驱动器需要手动更换。更换后，RAID控制器会将可工作的驱动器的内容复制到新驱动器上。RAID5：一种磁盘子系统，可通过计算奇偶校验数据来提高安全性和提高速度。RAID5通过跨三个或更多驱动器交错数据（条带化）来实现此目的。在单个驱动器发生故障时，后续读取可以从分布式奇偶校验计算出，从而不会丢失任何数据。RAID6：通过添加另一个奇偶校验块来扩展RAID5。此级别至少需要四个磁盘，并且可以在任何两个并发磁盘故障的情况下继续执行读/写操作。RAID6不会对读取操作造成性能损失，但由于与奇偶校验计算相关的开销，因此确实会对写入操作造成性能损失。RAID10：RAID10也称为RAID1+0，它结合了磁盘镜像和磁盘条带化功能来保护数据。它至少需要四个磁盘，并且跨镜像对对数据进行条带化。只要每个镜像对中的一个磁盘起作用，就可以检索数据。如果同一镜像对中的两个磁盘发生故障，则所有数据将丢失，因为带区集中没有奇偶校验。（引文）7、ping命令使用哪个端口？ping命令使用ICMP。具体来说，它使用ICMP回显请求和应答包。参考资料，少熬夜！ICMP不使用UDP或TCP通信服务：相反，它使用原始的IP通信服务。这意味着，ICMP消息直接承载在IP数据报数据字段中。8、路由器和网关之间有什么区别？什么是默认网关？路由器描述的是一种通用技术功能（第3层转发）或用于该目的的硬件设备，而网关描述的是本地网段的功能（提供到其他地方的连接性）。你还可以说“将路由器设置为网关”。另一个术语是“跳”，它描述了子网之间的转发。术语默认网关表示局域网上的路由器，它的责任是作为对局域网外部的计算机通信的第一个联系点。9、解释一下Linux的引导过程。BIOS-主引导记录（MBR）-GRUB-内核-初始化-运行级10、服务器启动时如何检查错误消息？内核消息始终存储在kmsg缓冲区中，可通过dmesg命令查看。引导出现的问题和错误要求系统管理员结合某些特定命令来查看某些重要文件，这些文件不同版本的Linux处理方式不同：/var/log/是系统引导日志，其中包含系统引导过程中展开的所有内容。/var/log/messages存储全局系统消息，包括系统引导期间记录的消息。/var/log/dmesg包含内核环形缓冲区信息。11、符号链接和硬链接有什么区别？符号链接（软链接）实际是到原始文件的链接，而硬链接是原始文件的镜像副本。如果删除原始文件，则该软链接就没有用了，因为它指向的文件不存在了。如果是硬链接，则完全相反。如果删除原始文件，则硬链接仍然包含原始文件中的数据。（引文）12、如何更改内核参数？你可能需要调整哪些内核选项？要在类Unix系统中设置内核参数，请首先编辑文件/etc。进行更改后，保存文件并运行sysctl-p命令。此命令使更改永久生效，而无需重新启动计算机13、解释一下/proc文件系统。/proc文件系统是虚拟的，并提供有关内核、硬件和正在运行的进程的详细信息。由于/proc包含虚拟文件，因此称为“虚拟文件系统”。这些虚拟文件具有独特性。其中大多数显示为零字节。虚拟文件，例如/proc/interrupts、/proc/meminfo、/proc/mounts和/proc/partitions，提供了系统硬件的最新信息。其他诸如/proc/filesystems和/proc/sys目录提供系统配置信息和接口。14、如何在没有密码的情况下以其他用户身份运行脚本？例如，如果你可以编辑sudoers文件（例如参考资料，少熬夜！/private/etc/sudoers），则可以使用visudo添加以下内容：user1ALL=（user2）NOPASSWD：/opt/scripts/bin/15、什么是UID0toor帐户？是被入侵了么？toor用户是备用的超级用户帐户，其中toor是root反向拼写。它预期与非标准shell一起使用，因此root的默认shell不需要更改。此用途很重要。这些shell不是基本发行版的一部分，而是从ports或软件包安装的，它们安装在/usr/local/bin中，默认情况下，位于其他文件系统上。如果root的shell位于/usr/local/bin中，并且未挂载包含/usr/local/bin的文件系统，则root无法登录以解决问题，并且系统管理员必须重新启动进入单用户模式来输入shell程序的路径。更难的问题这是你可能会遇到的甚至更困难的问题：16、tracert如何工作，使用什么协议？命令tracert（或traceroute，具体取决于操作系统）使你可以准确地看到在连接到最终目的地的连接链条中所触及的路由器。如果你遇到无法连接或无法ping通最终目的地的问题，则可以使用tracert来帮助你确定连接链在何处停止。（引文）通过此信息，你可以联系正确的人；无论是你自己的防火墙、ISP、目的地的ISP还是中间的某个位置。tracert命令像ping一样使用ICMP协议，但也可以使用TCP三步握手的第一步来发送SYN请求以进行响应。17、使用chroot的主要优点是什么？我们何时以及为什么使用它？在chroot环境中，mount/dev、mount/proc和mount/sys命令的作用是什么？chroot环境的优点是文件系统与物理主机是隔离的，因为chroot在文件系统内部有一个单独的文件系统。区别在于chroot使用新创建的根目录（/）作为其根目录。chroot监狱可让你将进程及其子进程与系统其余部分隔离。它仅应用于不以root身份运行的进程，因为root用户可以轻松地脱离监狱。该思路是创建一个目录树，在其中复制或链接运行该进程所需的所有系统文件。然后，你可以使用chroot()系统调用来告诉它根目录现在位于此新树的基点上，然后启动在该chroot环境中运行的进程。由于该命令因此而无法引用修改后的根目录之外的路径，因此它无法在这些位置上执行恶意操作（读取、写入等）。（引文）18、如何保护你的系统免遭黑客攻击？遵循最低特权原则和这些做法：使用公钥加密，它可提供出色的安全性。增强密码复杂性。了解为什么要对上述规则设置例外。定期检查你的例外情况。参考资料，少熬夜！让具体的人对失败负责。（它使你保持警惕。）（引文）19、什么是LVM，使用LVM有什么好处？LVM（逻辑卷管理）是一种存储设备管理技术，该技术使用户能够合并和抽象化组件存储设备的物理布局，从而可以更轻松、灵活地进行管理。使用设备映射器的Linux内核框架，当前迭代（LVM2）可用于将现有存储设备收集到组中，并根据需要从组合的空间分配逻辑单元。20、什么是粘性端口？粘性端口是网络管理员最好的朋友，也是最头痛的事情之一。它们允许你设置网络，以便通过将交换机上的每个端口锁定到特定的MAC地址，仅允许一台（或你指定的数字）计算机在该端口上进行连接。21、解释一下端口转发？尝试与安全的网络内部的系统进行通信时，从外部进行通信可能非常困难，这是很显然的。因此，在路由器本身或其他连接管理设备中使用端口转发表可以使特定流量自动转发到特定目的地。例如，如果你的网络上运行着一台Web服务器，并且想从外部授予对该服务器的访问权限，则可以将端口转发设置为该服务器上的端口80。这意味着在Web浏览器中输入你的（外网）IP地址的任何人都将立即连接到该服务器的网站。请注意，通常不建议允许从你的网络外部直接访问服务器。22、对于IDS，误报和漏报是什么？当入侵检测系统（IDS）设备为实际上没有发生的入侵生成警报时，这是误报（假阳性）(falsepositive)。如果设备未生成任何警报，而入侵实际上已发生，则为漏报（假阴性）。23、解释一下:(){:|:&}；:，如果已经登录系统，如何停止此代码？这是一枚复刻炸弹。它分解如下：:()定义了函数，以:作为函数名，并且空括号表示它不接受任何参数。{}是函数定义的开始和结束。:|:将函数:的副本加载到内存中，并将其输出通过管道传递给函数:的另一个副本，该副本也必须加载到内存中。＆使前一个命令行成为后台进程，因此即使父进程被自动杀死，子进程也不会被杀死。:执行该函数，因此连锁反应开始。保护多用户系统的最佳方法是使用特权访问管理（PAM）来限制用户可以使用的进程数。复刻炸弹的最大问题是它发起了太多进程。因此，如果你已经登录系统，我们有两种尝试解决此问题的方法。一种选择是执行一个SIGSTOP命令来停止进程，例如：killall-STOP-uuser1如果由于占用了所有进程而无法使用命令行，则必须使用参考资料，少熬夜！exec强制其运行：execkillall-STOP-uuser