技术工程师试题.docx
《技术工程师试题.docx》由会员分享,可在线阅读,更多相关《技术工程师试题.docx(16页珍藏版)》请在冰点文库上搜索。
技术工程师试题
技术支持工程师面试试题
网络基础:
1、OSI参考模型分为7层,分别是:
物理层、数据链路层、传输层、网络层、表示层、会话层、应用层
2、TCP/IP的第四层有两个协议,分别是TCP和UDP,TCP协议的特点是__提供面向连接的路服务_____,UDP协议的特点是提供无连接的数据报服务
3、目前常见的局域网类型有___以太网、____令牌环网、_____交换网_(列举3种)
4、在网络排错中,你经常会用到那些操作命令?
Pingipconfigarptracert
5、指出以下服务所默认的端口号:
FTP21;TELNET;23POP3110SMTP25
服务器高可用性:
1、什么是双机热备?
服务器高可用性:
1、双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:
主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。
2、市场上常见的纯软件双机热备产品有那些?
2、1)LanderCluster集群软件:
支持多点集群及双机,远程监控,支持纯软镜像,支持Unix,支持ISCSI,支持多数据库;
2)NECExpressCluster集群软件:
支持纯软件方式(镜像),多点集群及双机,远程监控;
3)LifeKeeper集群软件:
支持多点集群及双机;
4)RoseHA双机软件:
双机热备、互备;
邮件系统和数据库:
1、目前在windows平台上比较常用的邮件系统有那些:
1、EXCHANGEDOMINO
2、简单叙述安装LOTUS客户端的过程:
3、在LOTUS中,ACL是指什么,具体的用途是?
ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。
ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。
每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。
由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
4、Notes工作站与Domino服务器之间或两个Domino服务器之间通信的基础NRPC(Notes远程过程调用)_服务。
5、NNN(Notes命名网络)是:
NNN是可以通过公用局域网协议和网络通道直接互连的一组服务器,例如在一个场所中运行于TCP/IP之上的服务器。
相同NNN上的服务器彼此之间可以自动路由邮件,而在不同NNN上的服务器之间路由邮件则需使用“连接”文档。
6、MSExchangeSERVER2007主要有哪五种服务器角色?
、客户端访问角色.类似于早期版本的Exchange中的前端服务器,该服务器将Internet客户端的访问转到正确的邮箱服务器。
邮箱角色.该角色管理着用户的邮箱,这些邮箱存储在可被复制或聚集的数据库中。
中心传输角色.该角色提供了对所有信息的内部路由――包括来自边缘服务器的信息,统一消息(UM)服务器的信息或在同一邮箱数据库上的两个用户之间的信息。
中心传输角色也是对在组织内外传输的信息实施信息策略的地方。
统一消息角色.该角色可以与交换机进行集成,以传输语音邮件和传真信息到Exchange邮箱中,并提供到ExchangeServer的语音拨入功能。
该角色和其服务在本文后面有更详细介绍。
边缘传输角色.该服务器在您的内部网络之外,为Exchange提供前端的邮件安全,反病毒和反垃圾服务。
后端的过滤由ExchangeHostedFiltering提供,稍后讨论。
防火墙、防病毒系统:
1、防火墙能防病毒吗?
防火墙、防病毒系统:
1、防火墙不能防病毒,所有的防火墙都只有一个功能,就是保护网络安全、防止黑客攻击;防火墙一般用于局域网的服务器。
例如收费系统、交易系统等。
2、目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中__________、__________、__________、___________等四个产品更是颇具影响.
3、网络中存在的问题主要有哪几类?
4、发现公司网络中,存在病毒该如何处理:
VPN:
1、VPN是指什么?
2、VPN有什么特点?
3、什么是活动目录,活动目录的逻辑结构主要包括那些:
参考答案:
网络基础:
1、物理层、数据链路层、传输层、网络层、表示层、会话层、应用层
3、以太网(Ethernet)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)、令牌环网(TokenRing)、交换网Switching等,它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同
4、ping,tracert,nbstat,arp,netstat,ipconfig
1)Ping
该命令用于检查路由是否能够到达,可以快速地检测你要去的站点是否可达。
如果执行Ping不成功,问题可能是以下几个方面:
网线是否连通、网络适配器配置是否正确、IP地址是否可用等;如果Ping通后网络服务仍无法使用,那么问题可能出在网络软件的设置方面。
格式:
ping-t-a-ncount-lsize,参数介绍:
-t让用户所在的主机不断向目标主机发送数据,-a以IP地址格式来显示目标主机的网络地址,-ncount指定要ping多少次,具体次数由后面的count来指定,-lsize指定发送到目标主机的数据包的大小。
2)winipcfg/ipconfig
winipcfg/ipconfig用于显示IP协议的具体配置信息,如果winipcfg/ipconfig命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的主机名、DNS服务器、节点类型等。
适用于Win95/98(winipcfg),Win2000/Xp(ipconfig),格式:
winipcfg/?
/all,/?
显示winipcfg/ipconfig的格式和参数的英文说明,/all显示所有的有关IP地址的配置信息。
有几种工具可以用于对网络性能的诊断。
ping-f:
用法如下:
1,只可以在用户以root登录的情况下使用。
2,向目标系统大量传输ICMP包。
3,用来决定网卡或CPU是否可以被控制加载。
4,与-c选项公用,可以增加ICMP包的大小,以增加远程主机上的负载。
通常测定一台远程主机的负载能力可按以下几步进行:
1,运行netstat命令,可以选用适当的参数,让系统示某一性能的运行情况。
2,记录你需要的数据。
3,执行ping-f-spacket-sizeremote-host命令,其中:
packet-size是送出的ICMP包的大小。
remote-host是接收数据包的主机。
4,再次运行netstat命令,并运用与第一步中相同的饿参数。
5,比较一下第二步与第四步中的系统数据。
netstat-i可以显示每个网络接口的相关数据,可以帮你诊断网络负载方面的问题。
运行这一命令,你可以看到系统显示两列数据,一列名为Collis,一列名为Opkts。
用COLLIS的数据除以OPKTS的数据,再乘以100,所得数字即这台机器所发出的数据包中引起数据错误的那部分的比例。
如果此数字超过10%,表明系统负载过大。
该命令显示的这些数据只有在重新引导系统时才可以重新设置。
netstat-s显示每个使用中的协议的数据包的状况。
用以下方法可检查出错误数据:
1,用ping-f向主机大量传诵数据包。
2,用netstat-s检查系统统计数据。
3,在ip,icmp,tcp,udp下检查出带有坏校验的值。
4,用以上各项值分别除以所收到的数据包的总数,即为错误数据包的百分比。
一般情况下,错误数据包的比例应小于0.01%。
5、FTP的端口是21TELNET23端口pop3\smtp的端口号是110/25
服务器高可用性:
3、双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:
主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。
4、1)LanderCluster集群软件:
支持多点集群及双机,远程监控,支持纯软镜像,支持Unix,支持ISCSI,支持多数据库;
2)NECExpressCluster集群软件:
支持纯软件方式(镜像),多点集群及双机,远程监控;
3)LifeKeeper集群软件:
支持多点集群及双机;
4)RoseHA双机软件:
双机热备、互备;
邮件系统和数据库:
1、EXCHANGEDOMINO
3、ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。
ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。
每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。
由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。
4、NRPC(Notes远程过程调用)
5、NNN是可以通过公用局域网协议和网络通道直接互连的一组服务器,例如在一个场所中运行于TCP/IP之上的服务器。
相同NNN上的服务器彼此之间可以自动路由邮件,而在不同NNN上的服务器之间路由邮件则需使用“连接”文档。
6、客户端访问角色.类似于早期版本的Exchange中的前端服务器,该服务器将Internet客户端的访问转到正确的邮箱服务器。
邮箱角色.该角色管理着用户的邮箱,这些邮箱存储在可被复制或聚集的数据库中。
中心传输角色.该角色提供了对所有信息的内部路由――包括来自边缘服务器的信息,统一消息(UM)服务器的信息或在同一邮箱数据库上的两个用户之间的信息。
中心传输角色也是对在组织内外传输的信息实施信息策略的地方。
统一消息角色.该角色可以与交换机进行集成,以传输语音邮件和传真信息到Exchange邮箱中,并提供到ExchangeServer的语音拨入功能。
该角色和其服务在本文后面有更详细介绍。
边缘传输角色.该服务器在您的内部网络之外,为Exchange提供前端的邮件安全,反病毒和反垃圾服务。
后端的过滤由ExchangeHostedFiltering提供,稍后讨论。
防火墙、防病毒系统:
2、防火墙不能防病毒,所有的防火墙都只有一个功能,就是保护网络安全、防止黑客攻击;防火墙一般用于局域网的服务器。
例如收费系统、交易系统等。
3、360杀毒、金山毒霸、江民、瑞星
VPN:
1、VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
2、安全保障
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。
在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。
在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。
企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。
服务质量保证(QoS)
VPN网应当为企业数据提供不同等级的服务质量保证。
不同的用户和业务对服务质量保证的要求差别较大。
如移动办公用户,提供广泛的连接和覆盖性是保证VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。
所有以上网络应用均要求网络根据需要提供不同等级的服务质量。
在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。
广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。
QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
可扩充性和灵活性
VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
可管理性
从用户角度和运营商角度应可方便地进行管理、维护。
在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。
虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。
所以,一个完善的VPN管理系统是必不可少的。
VPN管理的目标为:
减小网络风险、具有高扩展性、经济性、高可靠性等优点。
事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS管理等内容。
4、活动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。
活动目录服务是Windows2000操作系统平台的中心组件之一。
理解活动目录对于理解Windows2000的整体价值是非常重要的。
这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途,提供了对其工作原理的概述,并概括了该服务为不同组织和机构提供的关键性商务及技术便利。
活动目录中的逻辑单元包括域、组织单元、域树及域林等。
1. .域
域既是WindowsServer2003网络系统的逻辑组织单元,也是及Internet的逻辑组织单元。
域是,是对象(如计算机、及用户等)的容器,这些对象有相同的安全需求、复制过程和管理,这一点对于网管人员应是相当容易理解的。
一个计算机网最基本的单元就是“域”,这一点不是Windows2003所独有的,但活动目录可以贯穿一个或多个域。
在独立的计算机上,域即指计算机本身,。
一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段作为不同的域,每个域都有自己的安全策略以及它其与其他域的信任关系。
当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
在WindowsServer2003中,域中所有的域控制器都是平等的(这一点与WINNT4WindowsNT4.0不一样同,没有主次之分)。
域是安全边界,域管理员只能管理域的内部,;除非其他的域显式地赋予其管理权限,他才能够访问或管理其他的域。
每个域都有自己的安全策略,以及及它其与其他域的安全信任关系。
域与域之间具有一定的信任关系,域信任这种关系使得一个域中的用户由另一域中的域控制器进行验证后才能使一个域中的用户访问另一个域中的资源。
所有域信任关系中只有两种域:
,即信任关系域和被信任关系域。
信任关系域系就是指如果域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则即域A与域B之间的关系就是为信任关系。
;被信任关系就是指被一个域信任的关系,在上面的例子中的域B就是被域A信任,域B与域A的二者的关系就是被信任关系。
信任与被信任关系可以是单向的,也可以是多向的,也可以是双向的,即域A与域B之间可以单方面的信任关系,也可以是双方面的信任关系。
而在域中传递信任关系不受关系中两个域的约束,是经父域向上传递给域目录树中的下一个域,也就是说。
即如果域A信任域B,则域A也就信任域B下面的子域B1、域及B2……,等。
传递信任关系总是双向的:
,关系中的两个域互相信任(是指父域与子域之间)。
默认情况下,域目录树或目录林中的所有信任关系都是传递的。
通过大大减少需管理的委托关系数量,将在很大程度上简化域的管理。
WindowsServer2003中的域传递信任关系一般是系统自动创建的,但对于相同域目录树或林中的WindowsServer2003域,也可以显式(手工)地创建传递信任关系。
,这对于形成交叉链接信任关系是非常重要的。
不传递信任关系受关系中两个域的约束,并且不经父域向上传递到域目录树中的下一个域。
,必须显式地创建不传递信任关系。
默认情况下,不传递信任关系是单向的,尽管也可以通过创建两个单向信任关系创建一个双向关系。
所有不属于相同域目录树或林中WindowsServer2003域间建立的委托关系都是不传递的。
在混合模式的网络中,所有WindowsNT信任关系都是不传递的。
双向信任关系包括一对单向委托关系,所有传递信任关系都是双向的。
为使不传递信任关系成为双向,必须在所涉及的域间创建两个单向信任关系。
Windows2003中的域传递信任关系一般是系统自动的,但对于相同域目录树或林中的Win2003域,也可以显式(手工)地创建传递信任关系。
这对于形成交叉链接信任关系是非常重要的。
不传递信任关系受关系中两个域的约束,并且不经父域向上传递到域目录树中的下一个域。
必须显式地创建不传递信任关系。
默认情况下,不传递信任关系是单向的,尽管也可以通过创建两个单向信任关系创建一个双向关系。
所有不属于相同域目录树或林中Win2003域间建立的委托关系都是不传递的。
在混合模式的网络中,所有WindowsNT信任关系都是不传递的。
双向信任关系包括一对单向委托关系,所有传递信任关系都是双向的。
为使不传递信任关系成为双向,必须在所涉及的域间创建两个单向信任关系。
2. .组织单元OU(OrganizationalUnit,组织单元)
组织单元(OU)是一个容器对象,它也是活动目录的逻辑结构的一部分。
OU其中可以包含各种对象,比如用户账户、用户组、计算机、及打印机等,甚至可以包括其他的OU,所以可以利用OU把域中的对象形成一个完全逻辑上的层次结构。
组织单元OU是可以指派组策略设置或委派管理权限的最小作用单位。
,使用组织单元,可在在组织单元其中代表逻辑层次结构的域中创建容器,这样就可以根据特定的组织模型管理账户、资源的配置和使用,。
也可使用组织单元OU创建可缩放到任意规模的管理模型。
可,授予用户对域中所有组织单元OU或单个组织单元OU的管理权限,组织单元OU的管理员不需要具有域中任何其他组织单元OU的管理权。
对于企业来讲,可以按部门把所有的用户和设备组成一个OU层次结构,。
也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。
很明显,通过组织单元OU的包容,组织单元OU具有很清楚的层次结构,这种包容结构可以使管理者把组织单元OU切入到域中以反应反映出企业的组织结构并且可以委派任务与授权。
建立包容结构的组织模型能够帮助我们用户解决许多问题,同时仍然可以使用大型的域。
域树中每个对象都可以显示在全局目录中,从而用户就可以利用一个服务功能轻易地找到某个对象,而不管它忽略其在域树结构中的位置。
由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构没有任何关系。
因为活动目录中的域可以比NT4NT4.0的域容纳更多对象,所以一个企业有可能只用一个域来构造企业网络,。
这时就可以使用OU来对对象分组对象,形成多种管理层次结构,从而极大地简化网络管理工作。
组织中的不同部门可以成为不同的域,或者一个OU,从而采用层次化的命名方法来反映组织结构并进行管理授权。
顺着组织结构进行颗粒化的管理授权,可以解决很多管理上的头疼问题。
在加强中央管理的同时,又不失机动灵活性。
WindowsServer2003中的很多域都可以成为OU,以建立更大的域和更简化的域关系。
借助全局目录(GlobalCatalog),用户和管理员仍然能够迅速地找到对象和管理对象。
3.域树
当多个域通过信任关系连接之后,所有的域共享公共的表结构(Schema)、配置和全局目录(Gglobalcatalog),从而形成域树。
域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。
活动目录可以包含一个或多个域树,如图2-3所示。
域树中的域层次越深,其级别越低。
一个“.”代表一个层次,例如域uk.microsoft.com比域级别低。
因为它有两个层次关系,而M只有一个层次。
而域比级别低,因为它有3个层次关系,而只有两个。
域树中的域通过双向可传递信任关系连接在一起,由于这些信任关系是双向且可传递的,因此在域树或树林中新创建的域可以立即与域树或树林中的其他域建立信任关系。
这些信任关系允许单一登录过程,在域树或树林中的所有域上对用户进行身份验证。
但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权限,因为域是安全界限,所以必须在每个域的基础上为用户指定相应的权限。
4.域林
域林指一个或多个没有形成连续名字空间的域树,它与域树的最明显区别在于域树之间没有形成连续的名字空间。
域林则由一些具有连续名字空间的域组成,
域林中的所有域树通过Kerberos信任关系建立起来,不同域树可以交叉引用其他域树中的对象。
域林都有根域,它是域林中创建的第1个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
面试者需回答的问题(
30
分钟)
基础问题,
(
可适当挑选
2-3
个问题询问,时间控制在
15
分钟之内
):
1.
请你自我介绍一下。
(
可让面试者用英语介绍
)
2.
谈谈你的缺点。
3.
谈谈你的一次失败的经历。
4.
与上司意见不一到时,你将怎么办?
5.
你希望与怎么样的上司和同事共处?
6.
你有什么业余爱好?
7.
谈谈我在五年内的目标。
这是最难回答的问题之一。
8.
请谈谈你的工作经历。
9.
如何排列用户的优先等级
10.
工作压力下如何自我调节
11.
对这项工作,你有哪些可预见的困难
?
技术及服务问题,
针对
helpdesk
工作中的技术知识面及服务意识,
时间控制在
15
分钟之内
问题流程及目的
1.
针对基础架构,应该认为由
desktop/laptop,server,network,storage,security,SLA(service
levelagreement)
组成。
桌面需要能够实现比如:
桌面应用的统
升级会员 