網路安全高級工程師答辯題庫

Ⅰ 咨詢高級工程師評審面試答辯

深圳的具體情況不知道，我說說廣州的吧。

1、面試答辯內容一般由兩部分組成，第一部分由申報人簡要陳述獲現專業技術資格以來的專業技術工作經歷和業績情況；第二部分為申報人回答其申報專業相關的兩道專業問題。專業問題由面試答辯小組成員根據申報人的業績成果、論文著作等擬定，其中一題側重申報人的專業技術工作經歷和業績成果，另一題側重申報人的論文著作、專項技術分析報告、專業技術工作報告等。
2、時間控制在10分鍾左右。
3、2012年以前均是每年12月中旬左右面試答辯，2013年提前到了11月中旬。

Ⅱ 網路工程師面試時常被問到的技術問題有哪些謝謝

我參加過一外資公司的面試,那公司是做網路測試的,當時招網路方向和軟體方向,我是大二的時候去面試的!

本來我前幾天要把我的面試經歷寫在我博客上的,因為是第一次面試嘛,不過那幾天太忙了!我會在這幾天寫出來!我是學網路的!有什麼問題可以一起討論!呵呵
我空間地址http://hi..com/icet
上面已經寫了我的一些經歷~

那次面試一共經歷了4輪,也可以說5輪!呵呵,第一輪是筆試,我沒參加,所以不知道考的什麼,第2次是面試,問了我組播地址的范圍,和ICMP報文的,還有LINUX下查看進程的命令,還讓我算IP子網計算,還叫我用英語說下我學CCNA的課程等等！第2輪面試通過了，就參加公司組織的10天免費培訓，培訓三門，網路，LINUX，TCL編程（你可能不知道這個語言哈）然後就是第3輪面試，就是筆試，考這10天學習的內容，然後是第4輪面試，也問一些網路知識，比較難，這里不多說了！我都通過了！

Ⅲ 2021年重慶市電氣高級工程師答辯題有哪些

摘要 親很高興為你解答： 2021年職稱評審，目前初級中級評審坐等最後公示結果，高級還有答辯環節，不少申報高級職稱的工程師們對答辯環節還是比較恐懼的，擔心答辯不好，會導致自己申報職稱不過。在南京申報職稱，只有進入答辯環節，才有可能通過評審，最後拿到證書，若未答辯，那隻能下一年繼續申報了。

Ⅳ 網路工程師面試題

網路工程師面試題 1: 交換機是如何轉發數據包的?

交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表，交換機查看數據幀的目標MAC地址，根據MAC地址表轉發數據，如果交換機在表中沒有找到匹配項，則向除接受到這個數據幀的埠以外的所有埠廣播這個數據幀。

2 簡述STP的作用及工作原理.

作用:(1) 能夠在邏輯上阻斷環路，生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化，當主要的線路出現故障斷開的時候，STP還能通過計算激活阻起到斷的埠，起到鏈路的備份作用。
工作原理: STP將一個環形網路生成無環拓樸的步驟：
選擇根網橋（Root Bridge）
選擇根埠（Root Ports）
選擇指定埠（Designated Ports）

生成樹機理
每個STP實例中有一個根網橋
每個非根網橋上都有一個根埠
每個網段有一個指定埠
非指定埠被阻塞 STP是交換網路的重點,考察是否理解.

3:簡述傳統的多層交換與基於CEF的多層交換的區別

簡單的說:傳統的多層交換:一次路由,多次交換

基於CEF的多層交換:無須路由,一直交換.

4:DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網路分配IP地址?

作用:動態主機配置協議,為客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基於廣播的,vlan 或路由器隔離了廣播)

5:有一台交換機上的所有用戶都獲取不了IP地址,但手工配置後這台交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.

1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.

6:什麼是靜態路由？什麼是動態路由？各自的特點是什麼？

靜態路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到達目的地必須經過的路徑，除非網路管理員干預，否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應，所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。

靜態路由特點
1、它允許對路由的行為進行精確的控制；
2、減少了網路流量；
3、是單向的；
4、配置簡單。
動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有：距離矢量路由協議（如RIP）和鏈路狀態路由協議（如 OSPF）。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由演算法。其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由信息；
2、接收其它路由器的路由信息；
3、根據收到的路由信息計算出到每個目的網路的最優路徑，並由此生成路由選擇表；
4、根據網路拓撲的變化及時的做出反應，調整路由生成新的路由選擇表，同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲復雜的網路。
動態路由特點：
1、無需管理員手工維護，減輕了管理員的工作負擔。
2、佔用了網路帶寬。
3、在路由器上運行路由協議，使路由器可以自動根據網路拓樸結構的變化調整路由條目；
能否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count （15跳）
2.水平分割 Split Horizon （默認所有介面開啟，除了Frame-Relay的物理介面，可用sh ip interface 查看開啟還是關閉）
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse （RIP基於UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒有；類似於對毒化路由的Ack機制）
5.保持計時器 hold­-down Timer （防止路由表頻繁翻動）
6.閃式更新 Flash Update
7.觸發更新 Triggered Update （需手工啟動，且兩邊都要開 Router (config-if)# ip rip triggered ）
當啟用觸發更新後，RIP不再遵循30s的周期性更新時間，這也是與閃式更新的區別所在。

RIP的4個計時器：
更新計時器（update）： 30 s
無效計時器（invalid）： 180 s （180s沒收到更新，則置為possible down狀態）
保持計時器（holddown）： 180s （真正起作用的只有60s）
刷新計時器（flush）： 240s （240s沒收到更新，則刪除這條路由）
如果路由變成possible down後，這條路由跳數將變成16跳，標記為不可達；這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器： 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」

9:簡述電路交換和分組交換的區別及應用場合. 電路交換連接

根據需要進行連接
每一次通信會話期間都要建立、保持，然後拆除
在電信運營商網路中建立起來的專用物理電路

分組交換連接
將傳輸的數據分組
多個網路設備共享實際的物理線路
使用虛電路/虛通道（Virtual Channel）傳輸

若要傳送的數據量很大，且其傳送時間遠大於呼叫時間，則採用電路交換較為合適；當端到端的通路有很多段的鏈路組成時，採用分組交換傳送數據較為合適。

10:簡述PPP協議的優點. 支持同步或非同步串列鏈路的傳輸

支持多種網路層協議
支持錯誤檢測
支持網路層的地址協商
支持用戶認證
允許進行數據壓縮

11: pap和chap認證的區別

PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS（網路接入伺服器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge），其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客戶必須使用MD5單向哈希演算法（one-way hashing algorithm）返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重復客戶端進行的操作，並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶（remote client impersonation）進行攻擊。

12:ADSL是如何實現數據與語音同傳的?

物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.

13:OSPF中那幾種網路類型需要選擇DR,BDR?

廣播型網路和非廣播多路訪問NBMA網路需要選.

14:OSPF中完全末梢區域的特點及適用場合

特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的地址,而且使用這個預設路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場合:只有一出口的網路.

15:OSPF中為什麼要劃分多區域?

1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性

16:NSSA區域的特點是什麼?

1.可以學習本區域連接的外部路由；
2.不學習其他區域轉發進來的外部路由

17:你都知道網路的那些冗餘技術,請說明.

交換機的冗餘性：spanning－tree、ethernet－channel
路由的冗餘性:HSRP,VRRP,GLBP.
(有必要的話可以詳細介紹)

18:HSRP的轉換時間是多長時間?

10s

19:標准訪問控制列表和擴展訪問控制列表的區別.

標准訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用埠號進行過濾

20:NAT的原理及優缺點.

原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.

21: 對稱性加密演算法和非對稱型加密演算法的不同？

對稱性加密演算法的雙方共同維護一組相同的密鑰，並使用該密鑰加密雙方的數據，加密速度快，但密鑰的維護需要雙方的協商，容易被人竊取；非對稱型加密演算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），並且各自維護自己的私鑰，在加密過程中，通常使用對端公鑰進行加密，對端接受後使用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.

22: 安全關聯的作用？

SA分為兩步驟：1.IKE SA，用於雙方的對等體認證，認證對方為合法的對端；2.IPSec SA，用於雙方認證後，協商對數據保護的方式.

23: ESP和AH的區別？

ESP除了可以對數據進行認證外，還可以對數據進行加密；AH不能對數據進行加密，但對數據認證的支持更好 .

24: snmp的兩種工作方式是什麼,有什麼特點?

首先,SNMP是基於UDP的,有兩種工作方式,一種是輪詢,一種是中斷.
輪詢:網管工作站隨機開埠輪詢被管設備的UDP的161埠.
中斷:被管設備將trap報文主動發給網管工作站的UDP的162埠.
特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.
中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.

Ⅳ 高級工程師職稱現場答辯需要注意哪些問題有沒有參加過答辯的，給點建議

通過率不確定，要看每年申報人數，申報的多的話就有點難了；一般答辯提兩個問題，土建施工方面的，技術，管理等，有時候問一些設計問題，答辯時間也就十到二十分鍾吧，兩個問題都要回答，評委好像是這方面的專家

Ⅵ 面試網路維護工程師會被問到哪些問題

-物理層

物理層定義了設備介面上的一些電子電氣化的標准，比如RJ45介面，光纖介面。傳輸介質雙絞線，無線，光，電。等

--數據鏈路層

二層定義了一個重要的表示，MAC地址，准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成，前24位是廠商表示，後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。

--網路層

網路層是用來邏輯上選路定址的，這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等

--傳輸層

這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。

--會話層

主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機，是一次會話的鏈接。打開網路的網頁，就和網路的伺服器建立了一次會話。

--表示層

因為底層傳輸的是二進制，應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式，交給上層的 快播 這個程序，把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。

壓縮，解壓縮，加密，解密等

--應用層

為用戶提供了一個可以操所的界面，如windows的桌面化或UNIX的字元界面。

OSI七層的每一層是獨立工作的，但是層與層之間是相互「合作」「兼容」的關系。

1.2 [三層交換和路由器的不同]

雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區別。

一 在設計的功能上不同

現在有很多的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的埠，有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決區域網內數據頻繁的通信，三層功能也有，但不見得和路由器差很多。

二 應用的環境不同

三層交換的路由功能比較簡單，因為更多的把他應用到區域網內部的通信上，主要功能還是數據的交換

路由器的主要功能就是選路定址，更適合於不同網路之間，比如區域網和廣域網之間，或者是不同的協議之間。

三 實現方式不同

路由器能夠實現三層的路由（或轉發） 是基於軟體的實現方式，當收到一個數據包要轉發的時候，要經過查看路由表，最長匹配原則等一系列復雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能，他成功轉發一個數據包後，就會記錄相應的IP和MAC的對應關系，當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由，多次交換」。

總之，三層交換和路由器的最大區別是路由器可以基於埠做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網，而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。

.

1.3 [靜態路由和動態路由的區別]

靜態路由特點

靜態路由是管理員手工配置，精確。但是不夠靈活，是單向性的。考慮到靜態路由穩定，節省資源（內存，cpu，鏈路帶寬）。在網路TOP不是很大的環境中常用。

動態路由的特點

動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目，在大型的網路環境中，一定程度上減少了工程師的工作量。動態路由協議分為很多種，IGP和EGP，IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議，他都要經過以下幾個過程。

1.「說話」 向其他的路由器發送路由信息

2.「收聽」 接收其他路由器發來的路由信息

3.「計算」不同的動態路由協議有不同的演算法，每種路由協議通過自己特有的演算法把收到的路由信息計算，得出最好的路由條目，載入到路由表中。

4.「維護」 維護路由表，當TOP發生變化的時候，及時的更新自己的路由表，並發送變更的消息

在生產環境下，應當更具不同的網路規模，選擇不同的路由協議。

1.4 [描述一下ACL和NAT]

ACL：acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的，那些是拒絕的。他可以分為兩種方式，一是標準的訪問控制列表，只能基於源地址進行限制。而是擴展的訪問控制列表，他不僅可以基於源地址和目標地址進行過濾，還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層，和訪問控制列表中的條目進行匹配，如有相符的，直接按照策略（允許或拒絕），不在往下匹配。如沒有匹配的條目則按照默認規則。

NAT：nat網路地址轉換，是為了解決ipv4地址空間不足產生的。

Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠，以達到私有地址不能再公網上傳播的這種情況，或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。

實現方式大概可以分成 靜態NAT，動態NAT PAT(埠復用）

1.5 [描述一下VLAN]

VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響，所採取的一種手段。

Vlan 帶來的好處

減少廣播風暴

提高一定的安全

簡化網路的管理，有易於故障排查

Vlan 是把區域網進行邏輯上的分割，實現方式有兩種

1.靜態vlan 基於埠的vlan （常用）

2.基於MAC地址的vlan （適合於移動用戶）

Vlan之間的通信需要配置TRUNK鏈路（中繼） 封裝模式有兩種

Isl 思科私有的技術，在數據幀的頭部和尾部添加30位元組的標示符

Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議

1.6 [RIP和OSPF的區別]

兩者都屬於IGP協議，rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議

Rip是整張路由表進行廣播更新（v2是組播），學習未知的路由條目，有存在環路的情況

並且沒有鄰居表，網路收斂速度比較慢。因為有環路的缺陷，不適合較大的網路使用。

Ospf組播更新，並且只有TOP發生變化的時候才出發更新，把收到更新的路由會放置在LSDB中，並生成路由。Ospf本身沒有環路的產生，並且是有分層的結構，而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念，促進了ospf的收斂。

Rip 管理距離 120 ospf 管理距離 110

1.7 [解釋以下術語的意思]

LAN 本地區域網

WAN 廣域網

VLAN 虛擬區域網

WLAN 無線區域網

VPN 虛擬專用網

AD 管理距離，用來衡量不同路由協議生成去往同一目標的可信值

Metric 度量值，用來判斷同一種路由協議生成去往同一目標的優先順序

1.8 [簡述一下stp是什麼]

Stp 生成樹協議。

一個良好的網路應該要考慮到鏈路的冗餘，比如二層的交換機做冗餘，來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題：

1.廣播風暴，因為二層對未知數據幀的處理是進行廣播，而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生，其他的交換機就會跟著廣播，造成鏈路的堵塞癱瘓。

2.MAC地址的重復。因為二層的工作原理，會造成交換機對一個MAC的多次重復的去學習，造成不必要的資源浪費，直到設備癱瘓

3.MAC地址表的不穩定，因為要重復去學習一些地址。造成轉發效率緩慢。

二層環路帶來的後果是嚴重的 ，stp協議就是在冗餘的環境下，邏輯上去DOWN掉一個借口，打破環路的產生，同時做到冗餘。當環境變化時，會自動跳轉down的介面。

1.9 [STP計算的過程]

1.選擇根網橋

2.選擇根埠

3.選擇指定埠

4.指定阻塞埠

2.0 [描述一下HSRP]

熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器（最低2台）構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip，用戶通過這個ip訪問互聯網，即使真實的網關設備DOWN掉一台，也不會影響客戶的正常工作。

原理： 熱備組中包含4中路由器的角色，

活躍路由器：負責承載發往虛擬ip地址的流量，是真正轉發用戶數據流量的路由器，

同時向UDP1985發送hello包 表明自己的狀態，一個組中只有一台

備份路由器：監聽整個HSRP組的狀態，是成為下一個活躍路由器之前的狀態，一個組中只有一個 同時向組中發送

其他路由器：靜聽整個HSRP組的狀態，是備份路由器的候選者

虛擬路由器：為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。

當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。

Ⅶ 計算機網路安全論文答辯

一般老師問你的都很基礎！你要是畢業答辯要做PPT文檔，自己一定要挑重點的東西放到裡面。

IDS體系結構 園區網路安全分析與設計（為什麼做園區的 需求分析）
系統開發平台的選擇 15
3.2.2.2.Winpeap概述 16
3.2.2.3數據包捕獲模塊的實現 18
3.2.2.4 實現技術 20

演算法一般沒人問！

Ⅷ 2015年高級工程師答辯會問哪些問題

沒有統一標準的，不同專業、不同專家會問不同問題，都是隨機的，沒有固定模式。

Ⅸ 中級工程師互聯網專業職稱答辯題目中級工程師互聯網專業職稱評審面試答辯會問哪些問題，應該怎麼回答

咨詢記錄 · 回答於2021-08-07