Linux常見的目錄及作用

bin：所有用戶都可使用的程序目錄。

boot：是引導程序的目錄。例如，grub引導等

dev：存放所有的設備目錄。

etc：主要的存放配置文件的目錄。

lib:是放置庫文件的目錄。

lib64:放置64位的庫文件目錄

lost+found：存放報錯誤的目錄

media：默認掛載外接存儲的目錄

mnt：相當于以前的media

opt：存放應用程序的目錄

proc：開機生成，關機自動消失

sbin：只有管理員才能使用的程序目錄

var：存放日志等經常改變的目錄

zabbix資料；

1）zabbix-server

????作為zabbix服務端，負責采集、存儲各種監控數據，并通過Web提供管理/數據分析入口，以及監控結果展示界面。

2）zabbix-agent

作為zabbix客戶端，安裝在Linux或Windows服務器上，為zabbix-server提供相應的監控數據。

3.部署zabbix服務器時，如何將時區設置為“亞洲/上海”

修改zabbix與web配置的接口文件

Vim ?/etc/httpd/conf.d/zabbix.conf

Php_value ?date.timezone ?Asia/shanghai

4.配置zabbix服務器的數據庫連接時，需要修改或確認的幾個關鍵語句

Vim ??/etc/zabbix/zabbix_serer.conf

DBName = zabbix

DBUser = zabbix

DBPassword = pwd@123

在zabbix監控平臺中，如何查看某個主機ens33網卡的流量監控圖形

為主機添加監控項

??添加入站流量監控，鍵值為 net.if.in[ens33]

??添加出站流量監控，鍵值為 net.if.out[ens33]

創建監控圖形

?選中被監控圖形-->圖形-->創建圖形

查看監控圖形

?單擊監測中-->圖形-->選擇xx主機的“網卡流量分析”

配置zabbix-agent客戶端時，需要修改的關鍵參數

??需要配置zabbix-agent客戶端，允許zabbix服務器主機采集監控數據

??Vim ??/etc/zabbix/zabbix_agentd.conf

??Server ?= 127.0.0.1 ??ServerActive = 127.0.0.1 ?Hostname = svr8.tedu.cn

簡述zabbix監控平臺中實現 郵件警告的基本思路

對目標主機的某個指標添加監控項

配置觸發器，當符合xx條件是記錄事件

配置媒介類型，正確設置email方式

配置用戶報警媒介，指定需要通知誰

配置動作，當xx條件出現事件時發送通知，通知發誰

2.LAMP的組件含義？

LAMP是當前非常成熟、主流的一種動態企業網站服務器模式，包括的組件如下：

Linux：作為服務器操作系統，提供運營平臺

Apache HTTP Server：作為最前端組件，負責處理HTTP訪問請求

MariaDB或MySQL：作為后端數據庫，提供數據存儲

PHP或Python：作為后端開發環境，實現網頁程序支持

3.sqlmap.py -u “http://192.168.111.142/DVWA-master/vulnerabilities/sqli/?id=&Submit=Submit” --cookie “security=low;

PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id --batch，其中的參數表示什么含義

-u表示注入點的網址

--cookie是因為DVWA需要Cookie支持

-p表示從哪個參數注入

--batch表示在注入過程中使用默認選擇，不需要手動干預

4.VRRP的網關角色有哪些，選舉原則是什么

1）主網關，主要用于數據包的轉發

2）備份網關，是主網關的備份設備，主要用于偵聽主網關的活動狀態，如果在3s內不能收到主網關的報文，就直接升級為主網關，負責用戶的數據轉發。

3）虛擬網關，主要是配置在客戶端設備上

選舉原則是：首先比較VRRP優先級，數值越大越好，默認值是100；其次比較接口IP地址，數值越大越好。

5.胖瘦AP的區別？

胖 AP 所實現的所有的功能，都是在 AP 上配置實現的；

瘦 AP 所實現的所有功能，不能直接配置，而是必須通過注冊到 AC 上，獲取配置文件，才能實現所有的功能。

6.OSPF路由匯總的類型和作用是什么

分為3類LSA匯總、5類匯總、7類LSA匯總。

匯總的作用：

減少LSA條目的數量，減小路由表大小，從而減少設備資源的占用，提高路由器轉發數據包的速度

增強OSPF網絡的穩定性

7.請寫出常見應用層協議及默認端口號（至少五種）

DNS協議，TCP/UDP 53端口

HTTP協議，TCP 80端口

HTTPS協議，TCP 443端口

FTP協議，TCP 21端口

TFTP協議，UDP 69端口

Telnet協議，TCP 23端口

8.簡述AH與ESP協議

1）AH（認證頭協議）數據驗證，對整個IP數據包，沒有加密功能。

2）ESP（封裝安全載荷協議）既可以加密也可以認證，只對IP數據的有效載荷進行驗證，不包括外部的IP包頭。

SELinux運行狀態切換

??Enforcing 強制

??Permissive 寬松

??Disable ??禁用

??Getenforce ??檢查selinux運行狀態

??Setenforce ?0|1 寬松與強制切換

允許使用非標web端口

Semanage ??port ??-a ??-t ??http_port_t ??-p ???tcp ??82

11.在CentOS 7系統上，如何設置xx服務每次開機后自動運行

執行 systemctl ?enable ?xx ?

selinux的作用是什么，如何徹底禁用selinux保護

?Vim ???/etc/selinux/conifg

?Selinux = disable

Reboot ?重啟

centos7服務器開啟防火墻服務以后，默認策略是怎么樣的。

Firewalld服務的默認安全區為public public默認安全的策略是：允許ssh訪問本機，允許ping本機，禁止其他訪問

如果要禁止普通用戶使用su切換操作，應該如何配置

修改 /etc/pam.d/su 配置文件，啟用pam_wheel.so 限制

Vim ???/etc/pam.d/su

??Auth ????required ?pam_wheel.so ?use_uid

sudo操作的特點是什么？ 有什么好處？

主要特點： 1.日常維護操作通過普通用戶操作，不是root直接登錄

???????????2.通過在命令行前添加sudo調用，普通用戶也可以執行root授予的特權操作

???????????3.需要root用提前為特定用戶授權特定的sudo調用權限

好處：1.避免采用root密碼直接登錄帶來的安全風險

將普通用戶的權限最小化，提高安全性

管理員對普通用戶通過sudo調用的命令可控、可通過日志跟蹤

web應用的前臺、后臺系統指的是什么？

Web前臺，指提供給普通網站用戶訪問、使用的界面、通常是公開的

Web后臺，指提供給管理員或者特殊用戶的訪問、使用的界面，通常是隱秘的

16、簡述httpd服務配置中ServerName、DocumentRoot、Listen、DirectoryIndex語句的含義

Servername: 設置本網站注冊的DNS名稱

DocumentRoot：設置網站的網頁根目錄

Listen：設置監聽web服務的本機IP地址及端口

DirectoryIndex：設置從網頁目錄中 提供網頁時優先查找的網頁文件名

mysql_secure_installation工具主要提供哪些功能？

為mysql或者mariadb數據庫安裝提供安全優化基礎設置的工具：

為數據庫管理員root設置管理密碼，或者修改管理密碼

禁止root用戶從其他主機登陸

刪除測試庫、刪除孔密碼用戶記錄

SQL注入漏洞的原因

程序沒有對用戶輸入數據的合法性進行判斷，使黑客可以繞過應用程序限制，構成一段SQL語句并傳遞到數據庫，對數據庫進行操作。

SQLMAP是什么工具

??SQL注入工具

SQL注入的危害有哪些

??網站一旦被SQL注入攻擊，輕則被脫庫，造成數據泄露，重則被剝奪控制權

什么是文件上傳漏洞

???對上傳文件的類型、內容沒有進行嚴格的過濾、檢查，使得攻擊者可以上傳木馬獲取服務器的webshell權限

登陸DVWA默認用戶名和默認密碼是什么

?默認用戶名admin ?默認密碼password

burp suite 運行后，proxy模塊默認開啟哪個端口作為本地代理接口

??8080

Burp ?Suite做web暴力破解，主要使用哪個模塊

???Intruder 入侵模塊

如何防御web暴力破解

???使用驗證碼，增加破解難度

???限制登陸錯誤的次數，例如連續錯誤3次就鎖定，可以增加破解的時間

DoS與DDoS攻擊的區別

???DOS：拒絕服務，無論通過何種方式，最終導致目標系統崩潰

???DDoS：分布式拒絕服務，這種方式的攻擊不再是一臺主機，數量上呈現規模化，可能是分布在不同網絡、不同位置的成千上萬的主機被發起者所控制。

有哪些漏洞掃描產品

???綠盟RSAS漏洞掃描系統 ???Nessus ?OpenVas等

如何修改Mariadb數據庫的管理密碼

???Mysqladmin ??-u用戶名 ?-p舊密碼 ?password “新密碼”

字段類型char和varchar有什么區別

??Char為定長字符串： 1-255字符，當字段的值不夠制定長度時，會在右邊用空格補齊

??Varchar可變長字符串：1-255字符，當字段的值不夠指定長度時，按實際字符數分配存儲空間

當忘記Mariadb數據庫的管理密碼時，如何重設管理密碼

停止正常數據庫服務 ?systemctl ??stop ?mariadb

繞過授權驗證啟動數據庫進程： mysqld_safe ?--skip-grant-table &

免密登入數據庫服務器，重新設置管理密碼 mysql ?-uroot

update mysql.user set password=password('新密碼'),plugin=''?where user='root'?and host='localhost';

Flush ??privileges

關閉繞過授權的數據庫進程 pkill ?-9 ?mysqld_safe

重新以正常方式啟動數據庫服務 ?systemctl ?start ?mariadb

重新以新的密碼登陸數據庫 ?mysql ?-uroot ?-p新密碼

簡述VPN的類型

?????站點到站點VPN ??遠程訪問VPN ?

建立IPSec VPN連接分為哪兩個階段

1.建立管理連接 ??2.建立數據連接

簡述IPSec VPN階段一配置任務

????1加密算法 2.認證算法 3.DH算法 4.預共享秘鑰

34.常見的對稱加密算法

??DES ????3DES ????AES

簡述AH與ESP協議

??AH：認證頭協議數據驗證，對整個IP數據包，沒有加密功能

??ESP：封裝安全荷載協議，既可以加密也可以認證，只對IP數據的有效荷載進行驗證，不包括外部的IP包頭

NAT地址池和接口的關系 ?

??沒有關系 ?NAT地址池不需要配置在接口

什么是黑洞路由

????將所有無關的路由指向Null 0 接口，使它們有來無回

華為動態PAT分為哪兩種

???NAPT ??EasyIP

什么是五元組

????協議號 ?源IP 源端口 目標IP 目的端口

如何通過web登陸華為防火墻

??用火狐瀏覽器訪問：https://192.168.0.1:8443

??默認用戶名：admin ?密碼：Admin@123

DMZ區作用。

??DMZ指的是一個與內部網絡和外部網絡分離的安全區域，通常放置web、FTP服務器

簡述華為防火墻默認的安全區域

??UNtrust（非受信任區域）：安全級別5，通常用于定義互聯網流量

??DMZ（非軍事化區域）：安全級別50 ?通常用于定義服務器區域

??Trust(受信任區域)：安全級別85 ?通常用于定義內網所在區域

??Local（本地區域）：安全級別100 該區域主要定義設備自身發起的流量，或者是抵達設備自身的流量

端口鏡像需要配置哪兩個端口

鏡像口 ?觀察口

中間人攻擊的常用方法

???ARP欺騙 ???DNS欺騙

分析ARP欺騙的原理

??攻擊方不斷發送錯誤MAC更新信息，使通信雙方都認為對方MAC地址是攻擊方MAC，實際上攻擊方以中間人的身份截獲了雙方的數據。

Ettercap中ARP poisoning的作用

???????不斷發送錯誤MAC更新信息，使通信雙方都認為對方的MAC地址是攻擊方的MAC

通過掃描能獲取到哪些信息

???????通過掃描可以獲取目標系統類型、軟件版本、端口開放情況，發現已知或潛在漏洞

OSPF報文類型有哪些？

???Hello ?DD LSR LSU LSAck

ospf中DR和BDR的選舉原則是什么？

???首先比較優先級，數值越大越好，默認是1

???如果優先級相同，比較route-ID，數值越大越好

NAT的類型分為哪些？

??NAT可以分為：靜態NAT和動態NAT

??動態PAT，稱為PNAT，實現內網到外網的訪問

??靜態PAT，稱為NATserver，實現外網到內網訪問

STP選舉交換機角色的原則是什么

??首先比較交換機優先級，數值越小越好，默認為32768

??其次比較交換機的MAC地址，數值越小越好

??最后確定端口狀態，分為禁用 偵聽 ?學習 ?轉發 阻塞

VRRP的網關角色有哪些，選擇原則是什么？

??主網關：主要用于數據包的轉發

??備份網關：主網關的備份設備，主要用于偵聽主網關活動狀態

??如果3s內不能收到主網關的報文，就直接升級為主網關，負責用戶的數據轉發

??虛擬網關：主要是配置在客戶端設備上，選舉原則是，首先比較VRRP優先級，數值越大越好，默認是100，其次比較接口IP地址，數值越大越好

簡述IPV6地址的分類

???單播 ?組播 ?任意播

OSPFv3所使用的組播地址是什么

FF02:5 ?表示所有OSPFv3路由器

FF02:6 ?表示所有DR和BDR

IPV6的配置方式有哪些？

???手動配置

???自動配置，其中包含無狀態自動配置和有狀態自動配置DHCPv6

簡述OSPF重發布直連路由和靜態路由的命令

???重發布直連路由 ： ospf ?1 ???import-route ?direct

???重發靜態路由：OSPF ?1 ??import-route ??static

簡述OSPF重發默認路由的命令

??無條件的產生OSPF默認路由

Default-route-advertise ???always

???有條件的產生OSPF默認路由,設備本地路由中存在一個默認路由

?????Default-route-advertise

1.OSPF路由匯總的類型和作用是什么

???分為3類LSA匯總，5類LSA匯總，7類LSA匯總

???匯總作用：減少LSA條目的數量，減小路由表大小，從而減少設備資源的占用，提高路由器轉發數據包的速度，增強OSPF網絡的穩定性

多個交換上配置VLAN的基本原則

??每個交換機上的VLAN信息，必須完全相同

簡述多個交換機上MSTP的配置原則

??每個交換機上配置的MSTP信息，除了優先級以外，應該是完全相同

簡述網關冗余協議VRRP配置原則

?同網段的多個網關之間配置的VRRP參數，除了優先級不同外，其他參數應該完全相同

ACL主要讀取第三層、第四層報文頭的哪些信息

???源IP地址 ?目的IP地址 源端口 目的端口 協議

華為ACL的默認規則是什么

??華為ACL默認規則是拒絕所有，但是當ACL與traffic-filter結合使用時，屬于特殊情況，最后一個隱含條目默認處理規則是允許所有

簡述華為基本ACL和高級ACL區別

???基本ACL：基于源IP地址過濾數據包，訪問控制列表號2000-2999

???高級ACL：基于源IP地址，目的IP地址，源端口，目的端口，協議來過濾，訪問控制列表號：3000-3999

如何控制一臺華為路由器只能被192.168.1.0/24網段主機登錄

Acl 2000

Rule ?5 ?permit ?source ?192.168.1.0 ??0.0.0.255

User-interface ?vty ?0 ?4

Acl ??2000 ??inbound

Authentication-mode ?aaa

Aaa

???Local-user HCIE ?password ?cipher ?huawei

???Local-user HCIE ?service-type ?telnet

9.簡述OSPF產生默認路由的方式及類型

??OSPF產生默認路由的方式有兩種：有條件的產生默認路由和強制性的產生默認路由

OSPF默認路由，是通過5類LSA表示的，并且type為2，默認cost為1

10.簡述配置NATserver時，應該注意的問題

???必須確保數據包來回路徑完全相同，否則NATserver無法成功

OSPF虛鏈路應用場景是那些？

???第一種情況：將沒有直接連接骨干區域的非骨干區域，通過虛鏈路連接到骨干區域

???第二種情況：將分割的骨干區域連接起來

OSPF特殊區域的作用是什么？

???為了保護某些特定的區域不受到外部鏈路或者其他區域的不穩定的鏈路影響，可以講這些區域配置為特殊區域，所以特殊區域主要是保護某些區域的穩定性

OSPF stub區域的數據庫的特點是什么？

???允許 1、 2、3類LSA，不允許4類、5類LSA

OSPF NSSA區域的數據庫特點是什么？

???允許1、2、3、7類LSA，不允許4、5類LSA

VRRP搶占功能的作用

??優先級高的路由器down后，備份路由器成為主路由器

??當優先級高的路由器恢復后，重新成為主路由器

???這種搶回主路由器身份的功能，我們稱為“VRRP搶占功能”

???華為運行VRRP時，默認開啟了VRRP搶占功能

簡述VRRP端口跟蹤的作用

???允許VRRP協議的接口，可以跟蹤特定的接口的狀態。當被跟蹤端口不可用時，運行VRRP協議的網關接口，所發送的VRRP報文所包含的VRRP優先級降低，從而使備份路由器成為主路由器，實現主網關和備份網關之間的切換

簡述浮動路由的作用

???實現對鏈路進行備份的功能

?通常配置一個針對主鏈路的路由條目和一個針對備份鏈路的路由條目，但是會將備份鏈路所針對的路由條目的優先級數值調大，從而確保該備份鏈路針對的路由條目不會進入到設備的路由表中。

一旦主鏈路對應的路由條目不可用，備份鏈路對應的路由條目才可以放入路由表中。

一旦主鏈路對應的路由條目恢復了，備份鏈路對應的路由條目再次從路由表中退出

18.簡述VRRP配置命令VRRP VRID ?1 preempt-mode ??timer ?delay ?20的作用

?????優先級高的路由器down掉后，備份路由器成為主路由器，當優先級高的路由器恢復后，將延遲20秒重新恢復為主路由器。

綜合布線系統為哪幾個獨立的子系統

??管理子系統、水平子系統、垂直子系統、工作區子系統、設備間子系統、建筑群子系統

描述VLSM與超網的概念

???VLSM規定了如何在一個網絡中使用不同的子網掩碼，把它允許把子網繼續劃分為更小的子網

??超網是將多個有類別的網絡聚合成單個網絡地址

企業網絡中為什么使用DHCP

現在企業網絡中，有大量的主機或設備需要獲取IP地址等網絡參數

如果采用手工配置，工作量 大、容易出錯且不好管理

如果用戶擅自更改，還有可能造成IP地址沖突等問題

???2.使用動態主機配置協議，來分配IP地址等網絡參數，可以減少管理員的工作量，避免出錯

21.簡述DHCP中繼的作用

?負責轉發DHCP服務器和DHCP客戶端直接的DHCP報文，協助DHCP服務器向DHCP客戶端動態分配網絡參數的設備，通常用在多網段中

描述STP的作用

邏輯上斷開環路，防止廣播風暴的產生

當線路故障，阻塞接口被激活，恢復通信，起到線路備份作用

描述生成樹算法的步驟

每個廣播域選擇根網橋

每個非根網橋選擇根端口

每個網段上選擇指定端口

默認路由與靜態路由的區別

默認路由是一種特殊靜態路由

默認路由的目標網絡為0.0.0.0/0.0.0.0 可匹配任何目標地址

只有當從路由表中找不到任何明確匹配的路由條目時，才會使用默認路由

為什么要劃分VLAN

交換機分割了沖突域，但是不分割廣播域

隨著交換機端口數量的增多，網絡廣播增多，降低了網絡的效率

為了分割廣播域，引入了VLAN

?簡述OSI七層的作用

物理層（Physical Layer）：物理層負責傳送比特（Bit），涉及到接口和傳輸媒體的機械、電氣等特性。

數據鏈路層（Data Link Layer）：數據鏈路層負責傳送幀（Frame）。

網絡層（Network Layer）：網絡層負責路由、傳送分組（Packet）。

傳輸層（Transport Layer）：傳輸層負責傳送完整的報文（Message），并進行流量控制和差錯控制。

會話層（Session Layer）：會話層負責建立、維護、終止會話連接，提供會話管理服務等。

表示層（Presentation Layer）：表示層負責數據格式的轉換。

應用層（Application Layer）：應用層給應用程序提供了接口，使應用程序接入到網絡。

在數據封裝過程中，網絡層的傳輸過程是怎樣的

在網絡層，上層數據（包括TCP頭部）被封裝上新的報文頭部——IP頭部。在IP頭部中有一個關鍵的字段信息——IP地址，用于標識網絡的邏輯地址。

在IP頭部中包含目標IP地址和源IP地址，在網絡傳輸過程中的一些中間設備，如路由器，會根據目標IP地址來邏輯尋址，找到正確的路徑將數據轉發到目的端。

在windowsserver2016系統中，密碼默認有效期多少天

???42天

在winserver2016中，內置的組賬號有哪些

Administrators ?管理員組

Power users ?高級用戶組

Users ??普通用戶組

Guests ??來賓組

什么是文件系統，windows中常見的文件系統類型有哪些

文件系統是磁盤上存文檔的方法和數據結構，讀文檔的規則，格式化操作就是建立新的文件系統

常見的文件系統：fat32（文件分配表）NTFS（新技術文件系統）Refs（彈性文件系統）

如何使文件“禁止”從上層目錄繼承權限

??在文件屬性“安全”選項卡里，選擇“高級”，單擊左下角“禁用繼承”

1 Windows磁盤的兩種應用模式各有什么特點

基本磁盤：傳統磁盤管理方式，是系統默認的應用模式，只能管理本磁盤分區

動態磁盤：可以實現卷的大小動態調整、磁盤高可用、高可靠等特點

2 簡述跨區卷、帶區卷、RAID-5卷的特點及差異

1）跨區卷

跨區卷是一個包含多塊磁盤上的空間的卷（最多32塊），向跨區卷中存儲數據信息的順序是存滿第一塊磁盤再逐漸向后面的磁盤中存儲。通過創建跨區卷，我們可以將多塊物理磁盤中的空余空間分配成同一個卷。但是，跨區卷并不能提高性能或容錯。

2）帶區卷

帶區卷是由2個或多個磁盤中的空余空間組成的卷（最多32塊磁盤），在向帶區卷中寫入數據時，數據被分割成64KB的數據塊，然后同時向陣列中的每一塊磁盤寫入不同的數據塊。這個過程顯著提高了磁盤效率和性能，但是，帶區卷不提供容錯性。

3）RAID-5卷

RAID-5卷就是含有奇偶校驗值的帶區卷，在確保了帶區卷優越的性能同時，還提供了容錯性。RAID-5卷至少包含3塊磁盤，最多32塊，陣列中任意一塊磁盤失敗時，都可以由另兩塊磁盤中的信息做運算，并將失敗的磁盤中的數據恢復。

使用WSB工具備份的方式有哪兩種

可一次性手動備份或周期性按計劃進行。

使用WSB工具是否可以僅備份某個文件夾

可以備份整個服務器、選擇卷、文件夾或文件。

本地安全策略是啥，它有什么作用

概念：本地安全策略設置是管理員在本地計算機配置的規則，是指對登錄到計算機上的賬號定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設置以確保其安全。

作用：保護本計算機上的資源

2 本地策略中包含哪些策略

審核策略：設置計算機上的安全日志中的日志記錄

用戶權限分配：設置用戶和組的權限

安全選項：為計算機指定安全設置

3 簡述審核策略中的審核登錄事件、審核賬戶管理的作用

審核策略：配置以安全日志的防止記錄安全相關事件，其中：

1）審核登錄事件，記錄用戶登錄成功或失敗事件

2）審核賬戶管理，記錄用戶添加/刪除/重命名/禁用/啟用事件

4 闡述一下計算機配置、用戶配置的區別

計算機配置：對整個計算機中的系統配置進行設置的，它對于當前計算機中所有用戶的運行環境都起作用。（計算機重啟后配置生效）

用戶配置：對當前用戶的系統配置進行配置的，它僅僅對登錄用戶起作用。（用戶注銷后，重新登錄配置生效）

1 PE工具箱基于Windows PE系統制作，它具有哪些功能

1) 磁盤分區、分區調整、分區格式化

2) 系統安裝、系統備份和還原

3) 修改密碼、數據恢復

2 簡述如何使用PE工具箱清除Windows登錄密碼

開機時使用PE工具箱U盤啟動電腦-->打開“NTPWEdit” -->清除administrator用戶密碼-->重新啟動電腦

3 簡述制作PE工具箱的方法及步驟

U深度、老毛桃、大白菜

制作：插入U盤-->高級設置-->去除廣告-->智能模式-->開始制作（注：U盤中原數據將被清除）

4 簡述調整分區空間大小的方法

1） 通過Windows自帶磁盤管理工具設置分區

2） 關閉電腦，開機使用PE工具箱U盤引導

3） 使用磁盤管理工具“傲梅分區助手”（“DiskGenius”）進行調整

4） 正常重啟電腦

5 如何使用PE工具箱對刪除的數據進行恢復

關閉電腦，使用PE工具箱U盤引導- --> 使用數據恢復工具（“Recuva”或“DiskGenius”）- --> 掃描被刪除文件所在分區（找到被刪除文件）- --> 恢復

1 如何通過UNC路徑訪問Windows共享資源

Win+R組合鍵 --》運行 --》 輸入共享資源地址“\\服務器地址\共享名\” ，即可訪問相應資源。

或者在資源管理器的地址欄內直接輸入共享資源地址“\\服務器地址\共享名\”，確認后也可以訪問。

2 Windows創建共享的方法

公用文件夾共享。

文件夾屬性配置共享。

3 簡述Windows主機訪問共享資源的方法

網絡。

UNC路徑。

映射網絡驅動器。

4 Windows隱藏共享的特點是什么

共享名以 $ 符號結尾，通過“網絡”等瀏覽工具查看時不可見。

5 如何快速度查看本機所有共享

計算機管理-->系統工具-->共享文件夾-->共享。

1 FTP指的是什么，其標準服務端口是多少

FTP即File Transfer Protocol，文件傳輸協議，用于為客戶端提供文件下載、上傳服務。

標準服務端口是TCP 21。

2 簡述常見的FTP服務器端軟件

FileZilla Server，免費、開源、跨平臺的FTP解決方案。

Serv-U，一款功能強大的商業版FTP服務軟件。

vsftpd，Linux服務器自帶的免費、開源的FTP服務軟件。

3 簡述常見的FTP客戶端軟件

FileZilla Client、FlashFXP、LeapFTP、CuteFTP。

4 匿名FTP資源的特點是什么

用戶名為ftp或者anonymous，

當以這兩個用戶里的任何一個登錄FTP服務器時，會認為是匿名登錄，密碼隨便輸入什么都是正確的。

5 如何從Win資源器快速訪問認證FTP資源

按Win+E快速調出“文件資源管理器”，

在地址欄輸入ftp://用戶名:密碼@服務器地址/ ，實現認證訪問。

1 簡述DNS正反向查詢的含義

正向查詢：根據域名查找IP地址。

反向查詢：根據IP地址查找域名。

2 簡述域名www.tedu.cn的層次結構

在根域(.)下中國（cn）下轄達內公司（tedu）管理的一臺網站服務器（www）。

3 什么是遞歸查詢和迭代查詢

遞歸查詢：客戶端只需要發起一次查詢，得到的結果只能是成功或失敗。

迭代查詢：DNS服務器如有客戶機請求數據則返回正確地址；沒有請求數據則返回一個到下一個DNS服務器的指針。

4 簡述常用的DNS資源記錄類型

SOA：定義了該域中的權威名稱服務器

NS：表示某區域的權威服務器和SQA中指定的該區域的主要服務器和輔助服務器

A：列出了區域中FQDN（完全合格的域名）到IP地址的映射

PTR：相對于A資源記錄，PTR記錄是把IP地址映射到FQDN

MX：郵件交換器記錄，向指定的郵件交換主機提供消息路由

CNAME：將多個名字映射到同一臺計算機上，便于用戶訪問

5 簡述虛擬Web主機的含義及類型

1）虛擬Web主機的含義

一臺服務器具有多個不同的地址，為不同的地址分別提供不同的Web網站內容，其中每一個地址對應的網站就叫做一個虛擬主機。

2）虛擬Web主機的類別（按訪問方式區分）

基于域名的虛擬主機（最常用）

基于端口的虛擬主機

基于IP地址的虛擬主機

1 什么是電子郵件

電子郵件（簡稱E-mail）是一種用電子手段提供交換的通信方式，這種非即時交互式的通信，加速了信息的交流及數據的傳送。

2 電子郵件系統由哪兩部分組成

MUA：郵件用戶代理

MTA：郵件傳輸代理

3 SMTP指的是什么，有什么作用

SMTP即Simple Mail Transfer Protocol，簡單郵件傳輸協議，通常用于電子郵件從客戶端傳送到服務器，以及將郵件從郵件服務器傳送到另一個郵件服務器。

對于提供SMTP協議支持的服務器端，標準監聽端口是TCP 25。

4 POP3指的是什么，有什么作用

POP3即Post Office Protocol 3，郵局協議第3版，用于客戶端從郵件服務器下載郵件。

對于提供POP協議支持的服務器端，標準監聽端口是TCP 110。

5 簡述Winmail Server的主要功能

Winmail Server是運行在 Windows 操作系統下的郵件服務器軟件，能夠用于中小型企業等單位自建郵件服務器。

1 Windows活動目錄按作用域區分包括三種組，以下不正確的是

A. 本地域組

C. 通用組

D. 全局組

通訊組屬于組的分類，組的分類有安全組和通訊組；而組的作用域由本地域組、通用組、全局組組成，并不包括通訊組。

2 簡述Windows中“域”的概念

將網絡中的計算機邏輯上組織到一起，進行集中管理，這種集中管理的環境稱為域。

3 簡述Windows中“活動目錄”的概念及其優點

活動目錄：是一個目錄數據庫，存儲整個Windows網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各種操作。

活動目錄的優點 ：集中管理 、便捷的網絡資源訪問、可擴展性。

4 在Windows網絡中如何將客戶機加入域環境

1）首先配置配置客戶機TCP/IP地址參數

配置客戶計算機IP地址和首選DNS，確保客戶端計算機和域控制器互相連通

2）然后將客戶機加入域

在客戶機桌面右擊“計算機”—“屬性”—“系統設置”—“高級”—“計算機名”—“更改”-->“域”，輸入域名稱—根據提示輸入正確的域用戶名及密碼—重啟客戶機后成功加入域。

5 在活動目錄中如何刪除OU組織單位

1）修改活動目錄高級功能

在活動目錄中點擊查看菜單—勾選高級功能。

2）修改OU屬性

右擊將要刪除的OU—屬性—對象—取消防止意外刪除的勾選。

3）刪除OU

右擊將要刪除的OU—刪除OU。

總結

以上是生活随笔為你收集整理的网络运维工程师常见的面试题及需掌握的知识点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。