下载文档原格式
深信服技术服务⾯试题及答案⾯试可能会遇到的系列问题【名词解释】互联⽹+&互联⽹思维防⽕墙⽹络安全?服务器计算机病毒SSL 安全套接层,为⽹络通信提供安全以及数据完整性的⼀种安全协议。
在传输层对⽹络进⾏加密。
VPN局域⽹与⼴域⽹交换机路由器对称加密与⾮对称加密云计算物联⽹【计算机基础】1.计算机⽹络的七层协议都是什么。
详细阐述7、6、5、4层)定义了应⽤程序的功能,下⾯3层(即3、2、1层)主要⾯向通过⽹络的端到2.计算机⽹络分成哪⼏种类型? 试⽐较不同类型⽹络的特点(1)从⽹络结点分布来看,可分为局域⽹(Local Area Network,LAN)、⼴域⽹(Wide Area Network,WAN)和城域⽹(Metropolitan Area Network,MAN)。
按交换⽅式可分为线路交换⽹络(Circurt Switching)、报⽂交换⽹络(Message Switching)3.计算机⽹络的主要功能是什么? 根据你的兴趣和需求,举出⼏种应⽤实例。
1.数据通信2.计算机系统的资源共享3.进⾏数据信息的集中和综合处理4.均衡负载,相互协作5.提⾼了系统的可靠性和可⽤性6.进⾏分布式处理计算机⽹络的应⽤:1.⽅便的信息检索2.现代化的通信⽅式3.办公⾃动化4.电⼦商务与电⼦政务5.企业的信息化6.远程教育与E-learning7.丰富的娱乐和消遣8.军事指挥⾃动化4.计算机⽹络由哪些部分组成?5.试举例说明信息、数据、信号和通信之间的关系。
在计算机⽹络中,信息、数据和信号三者是紧密相关的。
信息是数据的具体内容或解释,⽐如“计算机⽹络是计算机技术和通信技术相结合的产物。
”这段⽂字就是信息;数据是传递(携带)信息的实体,⽐如:上段⽂字在计算机中是利⽤汉字编码进⾏保存和传输的,它们是⼀串⼆进制数字;信号是数据在传输过程中电信号的表⽰形式,即数据是以信号的形式传播,⽐如:要想在计算机⽹络上传输上段⽂字,就必须将其编码利⽤电信号或光信号在信道上传输。
深信服测试岗⾯试题汇总⼀、⼀⾯(2020.5.30)1、⾃我介绍2、问常⽤语⾔,我选的C++。
3、C++⾥⾯重载,覆盖,隐藏的概念4、C++程序运⾏时内存如何分配5、Linux你常⽤哪些命令6、问如何查看进程,如何找出最耗内存的进程计算机⽹络⽅⾯7、问的是在浏览器地址栏输⼊⼀个URL,这个访问过程是怎么样的?8、DNS服务解析是怎样的过程?9、如何测试兼容性问题?10、现在有⼀个⽹站,给你所有页⾯的URL,如何测试他的响应时间?11、问假设有两个球,从某⼀⾼度掉落下来会破碎,让你想⼀种⽅法,测得刚好可以使球破碎的⾼度。
x + (x-1) + (x-2) + ... + 1 = 100 转化为(x+1)*x/2 = 10012、问有1亿件商品,现在要求得销售量前⼀百的商品的详细信息。
13、假设让你设计⼀个字符纠错处理程序,你会怎么设计(发散问题)⼆、⼀⾯(2020.9.17)1、全是安全性的问题,⼤约不到半个⼩时2、⾃我介绍3、get请求和post请求区别get——查,意味着get主要⽤于请求数据,在url中传送参数有长度限制,只⽀持url编码,会被浏览器主动cache,回退⽆害post——改,主要⽤于提交数据,post放在request body中,传送⽆长度限制且⽀持多种编码⽅式,不会被浏览器主动cache,回退会再次提交请求4、为什么突然间做测试了5、Linux查找⽂件并有序显⽰出来6、可靠性测试都有哪些7、安全性测试怎么测试1、⽬录设置2、⼝令验证有效和⽆效的⼝令有效时效性考虑⼤⼩写、错误次数、代码注⼊3、授权验证重点测试授权、分配、未分配能否使⽤、权限重叠权限是否即时更新4、⽇志⽂件5、Session和Cookie安全关注Session失效机制及失效时间 Cookie记录与读取的权限6、异常操作7、sql注⼊通过把sql命令插⼊到web表单提交,或者输⼊域名或者页⾯请求查询的字符串,最终达到欺骗服务器执⾏恶意的sql命令sql注⼊的危害:1、能够查询到数据库的敏感内容;2、绕过认证、登录到系统中;3、添加、修改、删除数据;4、服务器被远程控制,安全后门软件sql注⼊万能码:or 1=18、XSS跨站脚本攻击往web页⾯插⼊恶意HTML代码,当⽤户浏览时,嵌⼊其中的HTML代码会被执⾏,达到恶意⽤户的特殊⽬的8、Python进程,我说不会,队列让我讲⼀下,我也不会9、怎样避免进程间的相互影响,⽤什么⽅法?没接触过这块的东西不了解隔离、锁三、⼀⾯+⼆⾯+hr⾯(2020.2.22)⼀⾯视频⾯ 50min1.⾃我介绍2.实习测试了什么产品3.测试流程4.等价类划分结合实例讲⼀讲?5.如何确定数据正确?6.特殊字符的测试都覆盖到了哪些?7.post和get的区别?8.熟悉java哈?(嗯)然后没问9.会linux噢?⽤的啥虚拟机?(centos)然后没问10.撕⼀个算法:求俩个字符串的最长字串(暴⼒都没解出来...)⼆⾯电话⾯ 30min1.为什么拒了之前的offer?2.介绍⼀下你开发过的产品?练习的还是上线的?3.开发过程中觉得最难的点是什么?4.现在会JDBC吗?现在会在代码⾥修改数据库了吗?5.遇到问题如何解决?6.有FQ去查资料?翻过⾕歌吗?7.有没有实验室的项⽬或者上线的项⽬?(⽆)8.Java启动线程有什么⽅法?创建线程?9.分析:qq在线,浏览器所有打不开页⾯,分析下问题在哪⾥?从协议的⾓度分析⼀下?10.为什么和DNS有关系呢?11.qq和浏览器的通信过程有什么不同?多了什么步骤?12.分析:如何测试爱奇艺和优酷这两个哪个打开更快?13.配掩码的时候,还配了⽹关,这个⽹关在局域⽹之间通信的时候会⽤到吗?14.讲下对测试的理解?15.实习中负责了什么模块?⽤例⾃⼰写的吗?多少条?16.从哪⼏个⽅⾯分析测试点?17.如何根据底层逻辑去分析测试点?(想引导我根据代码特点,有专门的关注点,但是我基本没接触过代码如何实现/使⽤的什么技术?)18.你负责的模块提了多少个bug?为什么能有这么多?集中在哪⾥?19.过程中有⽤过脚本吗?⾃动化?(⽆)20.说⼀个你觉得逻辑性很强的bug?21.有没有找到⽤例上没写的bug?22.shell?linux有⽤过吗?23.⽹络专业会有组⽹的实验吗?完。
深信服安服笔试题及答案一、单选题(每题2分,共10分)1. 下列哪项不是深信服科技的产品?A. 深信服下一代防火墙B. 深信服终端检测与响应平台C. 深信服云安全平台D. 深信服智能网关答案:D2. 深信服科技的核心价值观是什么?A. 创新、诚信、合作B. 诚信、专业、共赢C. 创新、专业、共赢D. 诚信、合作、共赢答案:B3. 深信服科技的总部设在哪里?A. 北京B. 上海C. 深圳D. 广州答案:C4. 深信服科技的哪项技术获得了国家科技进步二等奖?A. 网络安全技术B. 云计算技术C. 大数据技术D. 人工智能技术答案:A5. 深信服科技的企业文化是什么?A. 创新、诚信、合作B. 诚信、专业、共赢C. 创新、专业、共赢D. 诚信、合作、共赢答案:A二、多选题(每题3分,共15分)1. 深信服科技的产品和服务包括以下哪些?A. 网络安全B. 云计算C. 大数据D. 人工智能答案:A、B、C、D2. 深信服科技在以下哪些领域有应用?A. 政府B. 金融C. 教育D. 医疗答案:A、B、C、D3. 深信服科技的产品和服务在以下哪些方面有优势?A. 高性能B. 高可用性C. 高安全性D. 高扩展性答案:A、B、C、D4. 深信服科技的企业文化强调以下哪些要素?A. 创新B. 诚信C. 合作D. 共赢答案:A、B、C、D5. 深信服科技的产品和服务在以下哪些方面有创新?A. 技术B. 服务C. 解决方案D. 产品答案:A、B、C、D三、判断题(每题1分,共5分)1. 深信服科技是一家专注于网络安全的公司。
(对)2. 深信服科技的产品和服务不包括云计算。
(错)3. 深信服科技的总部位于北京。
(错)4. 深信服科技的核心价值观是诚信、专业、共赢。
(对)5. 深信服科技的企业文化不包括创新。
(错)四、简答题(每题5分,共20分)1. 请简述深信服科技的发展历程。
答案:深信服科技成立于2000年,总部位于深圳。
深信服软件开发工程师笔试题及答案1.需求分析需求分析是开发人员对系统需要做什么和如何做的定义过程。
从系统分析的经验来看,这个过程往往是个循序渐进的过程,一次性对系统形成完整的认识是困难的。
只有不断地和客户领域专家进行交流确认,方能逐步明了用户的需求。
从系统开发的过程得知,系统分析时犯下的错误,会在接下来的阶段被成倍的放大,越是在开发的后期,纠正分析时犯下的错误所花费的代价越是昂贵,也越发影响系统的工期和系统的质量。
解决系统分析错误的方法我们公司通常采用邀请用户参与进行需求评定,然后对其用户的意见由质保成员跟踪检测是否纳入需求规格说明书,同时与用户签字确认形成需求基线,交由配置管理员放入配置管理库。
b、系统设计优良的体系结构应当具备可扩展性和可配置性,而好的体系结构则需要好的设计方法,自然设计选型成为了系统设计首要的工作,究竟是采用哪种设计方法好呢?对于设计选型不能一概而论,需要针对项目的结构、项目的特征和用户的需求来分析,同样也要考虑到参与项目小组成员的素质,如果其中大部分都没有从事过面向对象的设计且项目进对紧迫,这样没有多余的时间来培训小组成员来掌握面向对象的设计方法,尽管众所周知面向对象设计方法的优势,我们还是不如采用面向过程的方式(除用户指定开发设计方式外)可以减少项目承担的技术风险。
c、实现实现也就是代码的生产过程。
这里不仅包括代码的产生,同时也包括测试用例的产生。
针对上一阶段提供详细设计,程序员开始编码并且调试程序,测试人员则根据设计进行测试用例的设计,设计出来的用例需要得到项目组成员认可由项目经理审核通过才能进入配置库。
同时程序员调试完程序提交测试人员进行程序正确性检测。
d、文档管理文档维护主要是配置管理小组的工作。
文档从用途上分主要分为内部文档和外部文档。
内部文档包括:项目开发计划;需求分析;体系结构设计说明;详细设计说明;构件索引;构件成分说明;构件接口及调用说明;组件索引;组件接口及调用说明;类索引;类属性及方法说明;测试报告;测试统计报告;质量监督报告;源代码;文档分类版本索引;软件安装打包文件。
深信服公司主要研发网络方面的产品,公司主要产品有网上行为管理助手,SSL VPN和广域网加速器等系列产品,因此面试的时候主要涉及到网络方面知识;另外深信服使用TD进行测试过程管理,使用VSS进行项目配置管理,并且经常使用到QTP和LR工具。
如下4月13日四名新同事前往深信服面试后总结出来的经验,以备后用。
面试分为笔试和技术面试两个部门,笔试大约一个半小时,面试大约半小时。
笔试题汇总如下:1. Linux/Unix命令列出12条命令供参考学习,其他的欢迎大家补充。
pwd打印当前目录cd改变目录ls列出目录中文件cat显示文件内容cp复制文件chmod修改文件模式权限rm从系统中删除文件mv重命名文件mkdir创建目录rmdir删除目录ps关于当前正在运行的进程的信息netstat 显示网络状态tar zip 打包文件 unzip 解压文件tftp –r 文件名 IP –g 从TFTP服务器获取文件,或是用FTP命令获取文件top 显示系统进程df du 系统磁盘状态2.图片异同/找茬题目就是给出两幅基本一样的图片,让大家查处图片中的不同之处(有多处不同),这个主要是考察大家的观察能力。
3.随机测试的定义,什么时候适合做随机测试;单元测试,集成测试,系统测试的侧重点。
随机测试是指没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。
主要是根据测试者的经验对软件进行功能和性能抽查。
随机测试是根据测试说明书执行用例测试的重要补充手段,是保证测试覆盖完整性的有效方式和过程。
最后的将要发布的版本更要重视随机测试。
随机测试主要是对被测软件的一些重要功能进行复测,也包括测试那些当前的测试样例(TestCase)没有覆盖到的部分。
另外,对于软件更新和新增加的功能要重点测试。
重点对一些特殊点情况点、特殊的使用环境、并发性、进行检查。
尤其对以前测试发现的重大Bug,进行再次测试,可以结合回归测试(Regressive testing)一起进行。
深信服科技校园招聘笔试题深信服科技校园招聘笔试题一、选择题(单选多选都有,每题2分,时间:120分钟)1. 正则表示式(a | b) + [0 - 9]*c 可匹配下列哪些字符串?()A. abacB. 90cC. aba10cD. ac2. 已知a, b 都是double类型,下列哪些判断a, b相等的方法是正确的?()A. a == bB. fabs(a-b) < DBL_EPSILONC. fabs(a-b) <= FLT_EPSILOND. fabs(a-b) <= DBL_EPSILONE. fabs(a-b) < FLT_EPSILON3. 下列哪些是可能引起错误的代码?()A. char c = 233; tables[c] = c;B. #define equal(a, b) a==b; int a = 3, b=7; printf(“a&3 %s b&3\n”, equal(a&3, b&3)? “==”: “!=”);C. 已知Derived 是Base的派生类Base *p = newDerived; delete (Derived *)p;D. std::string str1(“hello”), str2; memcpy(&str2, &str1, sizeof(str1));4. 下列哪些指令执行之后,标志寄存器的ZF一定会置位为1? ()A. XOR EAX EAXB. CMP EAX EAXC. MOV EAX 0HD. TEST EAX EAX5. 下列哪些数据结构最适合医疗仪器设备中的大型数据量插入、查找?()A. 数组B. 哈希表C. 红黑树/二叉平衡树D. 链表6. 下列哪些排序算法的平均时间复杂度是O(Nlog2N) (),哪些是稳定排序()A. 冒泡排序B. 希尔排序C. 快速排序D. 插入排序E. 堆排序7. 下列哪些说法是正确的:()A. 二分查找法在一个长度为1000的有序整数数组查找一个整数,比较次数不超过100次B. 在二叉树中查找元素的时间复杂度为O(log2N);C. 对单向链表,能够使用冒泡法排序;D. 对双向链表,能够使用快速排序.8. 已知Derived是Base的派生类,且Base、Derived 都有缺省构造函数,Base有个成员函数fool ,原型为:void Base::fool(), Derived有个成员函数foo2,原型为:void Derived::foo2(). 请问下述哪些代码是能够正常编译经过的?()A. Derived *p = new Base;B. Base *p = new Derived;C. void (Derived::*pfn)() = &Base::foo1;D. void (Base::*pfn)() == &Derived::foo2;9. 下列哪些函数调用之后,buf一定是以’\0’结束(假设src是字符串,buf足够长): ()A. memcpy(buf, src, strlen(src));B. strcpy(buf, src);C. strncpy(buf, src, strlen(src));D. strcat(buf, src);10. X86平台,下列哪几种情况下需要对全局变量I的访问进行加锁:()A. A线程:if(I++) return; B线程:if(I++) return;B. A线程:if(I) return; B线程if(I) return;C. A线程:if(I++) return; B线程:if(I) return;D. A线程:I = 1; B线程:I = 0;二、填空题(每题2分,共20分)1.下列程序的运行结果是:_________void fun(int* pa, int& b, int c){*pa = 5;b = 5;c = 5;}int main(){int a = 1;int b = 2;int c = 3;fun(&a, b, c);printf(“%d %d %d\n”, a, b, c);return 0;}2.数值转换:十进制123转成十六进制_______十六进制F3转成十进制______八进制456转成十六进制______3.位运算(32位X86平台)1)0x321 & 0x2f = ______2)0x321 ^ 0x3f = ______3)~0x321 = ______4.调用printf函数能够分解为九个过程,请写出它们的排列顺序_________A.c all指令B.EBP出栈C.函数参数压栈D.收回局部变量空间E.在栈上保留局部变量空间F.E BP压栈G.函数参数出栈H.r et指令I.打印输出字符串5.请挑出下述代码执行过程中会发生的事件,并按顺序排列______struct Base{int val;Base() : val(0){}~Base();};struct Derived : public Base{Derived() {}~ Derived(){}};Base *p = new Derived;delete p;6.下列代码的运行结果是:______struct Foo{Foo(const char* name, int *p) : m_name(name), m_p(p){printf(“%s:%d”, name, ++*p);}~Foo(){printf(“%s:%d”, m_name, --*p);}const char* m_name;int* m_p;};void fun(int *p){Foo a(“a”, p);new Foo(“b”, p);}int main(){int a = 1;fun(&a);printf(“%d\n”, a);return 0;}输出结果a:2b:3a:22用new创立的对象必须要用delete 才销毁不然不会调用对象析构函数若改程序:void fun(int *p){Foo a(“a”, p);Foo *b=new Foo(“b”, p);Delete b;}则程序输出为:a:2b:3b:2a:117.下列程序的运行结果是______int main(){int a[5][2] = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9};int* p = a[0];int (*p2)[2] = &a[1];++p;++p2;printf("%d", *p); 1printf("%d", **p2); 4printf("%d", p2[1][2]); 88.32位X86平台,4字节对齐,下列代码的执行结果是:______union uni{struct {char* p1;int n2;char c;}s1;struct {int n3;char* p4;}s2;};int main(){union uni u;printf(“%d %d %d %d \n”, sizeof(u), sizeof(&u), (int*)&u.s2.p4-(int*)&u.s1.p1,(char*)&u.s2.n3 – (char*)&u.s1.p1):return 0;}9.将C语言表示式a*(b-c) / d+e 转成后缀表示式是______10.已知某二叉树的后序遍历是DFBEGCA,中序遍历的顺序是DBFACEG,其前序遍历顺序是______三、代码补全题(每空1分,共15分)1.下述函数的作用是:消除字符串首尾空白符(仅指跳格符和空格符),中间出现的连续空白符合并为一个空格,请补充其中缺失的行。
第一类数据推理:题目1:393,163,67,29,9,?[问号里应该是5,3,1,11中哪个]题目2:1,10,26,50,82,?[问号里应该是104,140,146,131中哪个]题目3:22,44,68,96,128,?[问号里应该是148,156,164,174中哪个]题目4:6,18,?,78,126 [问号里应该是40,41,42,44中哪个]题目5:9,16,37,?,289 [问号里应该是30,46,216,100中哪个]题目6:如果2003年6月3号星期五,那么2006年6月3号星期几?(给出分析过程)题目7:某杂志刊登一段文字如下:1 周迅的前男友窦鹏是窦唯的堂弟;2 窦唯是王菲的前老公;3 周迅的前男友宋宁是高原的表弟;4 高原是窦唯的现任老婆;5 窦唯是王菲的前老公;6 周迅的前男友李亚鹏是王菲的现任老公;7 周迅的前男友朴树的音乐制作人是张亚东;8 张亚东是王菲的前老公窦唯的妹妹窦颖的前老公,也是王菲的音乐制作人;9 张亚东是李亚鹏前女友瞿颖的现男友。
请问下列说法不正确的是:A 王菲周迅是情敌关系;B 瞿颖王菲是情敌关系;C 窦颖周迅是情敌关系;D 瞿颖周迅是情敌关系。
简答题:题目8:在程序设计中,对公共资源(如缓冲区)的操作和访问经常需要使用锁来进行保护,但在大并发系统中过多的锁会导致效低很低,通常那些办法可以尽量避免或减少锁的使用?题目9:有哪些方法让一个进程仅有一个实例运行。
题目10:红黑树比A VL树的优势是什么?题目11:有3个红色球,2个白色球,1个绿色球。
取出2个不同颜色的球就能变成2个第三种颜色的球(比如:取出1红球,1白球,就能变成2个绿球)。
问,最少几次变化能将所有的球都变成同一颜色,说明步骤和原因?题目12:通常一个软件开发过程包含哪几个阶段,你知道在个阶段的质量保证措施分别是什么吗?PS 还有一套thoughtworks题也来做做题目13:编号为123456789的火车经过如下轨道从左边入口处移到右边出口处(每车只能进临时轨道M一次)-----------------------------------------------------987654321-------------------\ /-----------------------------| || || || || ||M|| || || || ||_|按照从左向右的顺序,下面的结果不可能是______A 123876549B 321987654C 321456798D 789651234题目14:如果M只能容纳4列车。
深信服开发笔试题深信服是一家专注于企业级网络安全、云计算及IT基础设施、基础网络通信的提供商。
下面是一些可能在深信服开发笔试题中出现的题目示例。
请注意,这些并非真实的深信服笔试题,仅供参考。
1. 编程题:请使用C语言实现一个简单的二叉搜索树,并给出插入节点和查找节点的代码。
2. 算法题:给定一个数组,编写一个函数检查数组中是否存在重复的元素。
3. 数据库题:简述关系型数据库和非关系型数据库的区别。
4. 网络题:请解释TCP/IP协议栈中的TCP和UDP的区别。
5. 系统设计题:设计一个高可用、可伸缩的网络服务架构,并解释其工作原理。
6. 软件工程题:简述敏捷开发的核心价值观。
7. 安全题:简述常见的网络攻击类型及其防范措施。
8. 项目经验题:请描述你在过去项目中遇到的最大的技术挑战,以及你是如何解决的。
9. 数据分析题:使用Python进行数据分析的基本步骤是什么?10. 产品思维题:如果你负责一款企业级安全产品的设计,你会如何考虑产品的用户体验?为了准备深信服的笔试题,建议参考以下内容:1. 数据结构和算法:这是大多数技术笔试题的基础,需要熟练掌握各种常见的数据结构和算法。
2. 编程语言:熟悉至少一种编程语言,如C、C++、Java或Python,并了解其基本语法和常用库。
3. 网络知识:了解TCP/IP协议栈、常见网络协议(如HTTP、FTP、SMTP 等)以及常见的网络攻击和防御手段。
4. 数据库知识:了解关系型数据库(如MySQL、Oracle)和非关系型数据库(如MongoDB、Redis)的基本概念和操作。
5. 系统设计和架构:了解常见的系统设计原则和架构模式,如微服务架构、高可用性设计等。
6. 软件工程和项目管理:了解敏捷开发、项目管理的基本概念和实践。
7. 安全知识:了解常见的网络攻击类型和防御措施,如SQL注入、跨站脚本攻击等。
8. 数据分析:了解基本的数据分析概念和方法,如描述性统计、可视化等。
深信服笔试题一、(12X4分,选择题含多项选择题)1. 二进制1011010的十六制值是5A2. 计算机系统出现死锁是因为ABCDA.系统中有多个阻塞进程B.资源数大大小于系统中的进程数C.系统中多个进程同时申请的资源总数大大超过系统的资源总数D.若干进程互相等待对方已占有的资源3.正则表达式.*\*123\d能与以下哪些选项匹配?CDA.******123B.*****_1234C.******1234D._*1234E._*1234.写出下面的生活场景可以用那种数据结构描述(1)汽车进出加油站加油。
堆(2)货车装货、卸货。
栈5.Linux 下查看整体磁盘空间的命令是df 查看文件属性的命令是ll 或ls –l ,查看系统IP地址的命令是ifconfig6.Linux下的命令kill -9 test 中-9 代表含义是:AA.强行杀死进程B.发送SIGKILL 信号给PID 为9 的进程C.发送SIGTERM 信号给PID 为9 的进程D.以上说法都不对7.在Linux 中,每隔1 分钟把当前内存使用情况已追加的方式记录到/var/log.txt 文件中,请使用熟悉的编程语言编写一段程序。
答:#编写mem.sh#!/bin/bashFree>>/var/log.txt#编写定时程序crontab –e*/1 * * * * * /root/mem.sh #/root为mem.sh 所在的目录#重启定时服务Sercive crond restart8.组播的地址是保留的D类地址,IP范围从224.0.0.0 到239.255.255.2559.通过本机的路由信息,说明访问某一台主机的下一跳路由1).访问200.200.41.101 的下一跳地址:200.200.41.1042).访问21.100.10.101 的下一跳地址是:200.200.41.2543).访问40.140.140.101 的下一跳地址是:200.200.41.25410. 某校园用户无法访问外部站点202.96.137.75,管理员在windows 操作系统下可以使用B 判断故障发生在校园内还是发生在校园外。
深信服安全运营笔试第一题:给了一个端口抓包的截图,问其对应序列号的数据包都是什么数据包,为什么会产生数据包?同样是比较基础的题目,旁边都写好了TCP协议,很简单的三次握手产生的SYN数据包。
答:1.客户端(发送端)会主动连接服务器(接收端),发送SYN包,发送序列号s为x,同时进入SYN-SEND状态,等待服务器确认;2.客户端收到SYN包,确认客户的SYN,并自己发送一个SYN包,服务器进入SYN-RECV状态。
3.客户端收到服务器的SYN包,向服务器发送确认包ACK。
发送完毕后,客户端和服务器同时进入ESTABLISHED状态,完成三次握手,建立连接。
(简单的贴个三次握手过程解惑,TCP还是比较重要滴)第二题:这是一个web服务器,在服务器上通过netstat-anpt来查看服务器端口的监听和连接情况?答:1.sshd密文连接对应端口22,支持v4和v6两种网络。
mysql数据库对应端口3306apche2端口号80(apche2为linux中的web服务的软件)2.显示结果中有两个完全建立的连接,其状态为ESTABLISHED。
四个半开连接状态为SYN_RECV3.半开连接形成的原因一般可能由网络服务较差,或者服务器收到攻击形成的。
TCP的三次握手都没有握完,并没有形成完整连接为半开连接。
Q:来讲一下TCP和UDP吧。
A:TCP协议名为传输控制协议,是一种面向连接的可靠的传输协议,TCP通过三次握手,与通信设备之间建立一个虚拟连接,此连接会一直到双方释放为止,其间只允许这两方通信。
UDP名为用户数据报协议,是一种面向无连接的不可靠传输协议,通过分组的方式进行传输,充分利用信道,传输速度快。
目前的通信方式一般采用UDP,相对于TCP的安全性,UDP的效率会更高。
第一问比较简单,讲的是TCP和UDP之间的联系。
面试官给的感觉就是用这种题目来试探一下我们会怎么去回答吧。
TCP和UDP最主要的联系还是TCP是建立在连接上的可靠的传输协议,UPD是无连接不可靠的传输协议,围绕着着两个去讲就好了。
