去企業面試網路安全

1. 去面試網路管理員，面試官會問哪些問題專業和非專業的

去之前要了解清楚，對方企業對網路管理員的工作范圍內容，以及網路管理部門在整個企業的定位是什麼？

以網上找一個網路管理員的招聘描述為例：

-------------例子分割線-------------

網路管理員 待遇5-7K

• 職位描述：

  崗位職責：

  1. 負責公司網路及伺服器的設置、維護；

  2. 負責公司系統的日常維護及監控，提供IT服務及支持，保證系統穩定性；

  3. 負責伺服器的資源調配和系統安全、數據備份等；

  4. 不斷優化集團現有網路架構和伺服器環境。

  任職要求：

  1. 1年以上企業大中型企業工作經驗，或者伺服器網路集成公司工作經驗；

  2. 熟悉伺服器虛擬化、Linux系統以及思科.華為.juniper等網路設備；

  3. 學習能力強，工作態度積極，善於溝通；

  4. 了解Oracle資料庫者優先考慮。

綜上：對方對網路管理員的工作內容定義即伺服器的日常維護、安裝及安全管理，有可能還會有公司內部的網路支持。關於這個崗位所在的架構，建議提前先跟HR有一個溝通。

-------分析的分割線--------------

綜上案例，面試的時候面試官會就幾個問題進行了解：

1、技能部分是否能達到任職要求？--這個點會就你在前公司/學校涉及到的相關內容讓你舉事例、或者發生的一些事情進行描述。更直接的，可能會有筆試題，或者實際操作一下：主要涉及相應的軟體品牌、日常使用的管理工具等。在此面試過程中，也會考察你的：溝通能力、團隊合作能力、工作責任感等進行初次評估。

2、除了基本的技術要求，HR和部門負責人會對你的性格、穩定性、個人品德進行評估：主要就從你日常發生的一事情、或者你對某事件的看法、未來的職業規劃進行判斷。

3、對你的薪資期望等進行判斷：主要是就你的業務能力對應你期望的薪資水平是否匹配進行評估。在這一塊建議不要著急答應或者拒絕，一定要聽完HR介紹公司配套的福利和薪資政策以後再給出你能接受的薪資范圍。

想要通過面試就一句話：

1、對所要面試的企業提前進行了解。

2、對要應聘的崗位要求仔細推敲是否符合自己的要求。

3、一定要記住；找工作是雙向選擇的結果，並不是只要提供工作的企業都是優秀的哈~

希望能幫到你完美通過面試，並找到一個好的企業。

2. 網路工程面試常見問題

網路工程面試常見問題

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。下面是我收集整理的網路工程面試常見問題，希望對您有所幫助！

網路工程面試常見問題（一）

1、當用戶反映上網速度非常慢，請問什麼原因？如何解決？

2、當用戶反映去訪問一台文件伺服器非常慢，請問是什麼原因？如何解決？

3、WEB伺服器的負載均衡？

4、請問目前市面上常用幾種網路操作系統的優缺點？

5、請問你用過那些伺服器？請講述raid0、1、5的特點和優點？

6、請列出下列協議的段口號：HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3？

7、請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什麼協議或者埠？

8、OSI七層模型？TCP/IP模型？

9、能否將WIN2000P升級成WIN2000S？

10、怎樣保證1個文檔的安全性？

11、說說你知道的防火牆及其應用？

12、WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？

13、請問你對AD熟悉嗎？怎樣組織AD資源？

14、請簡述操作主機(FSMO)的作用？

15、請問PKI是什麼？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？

16、請問你用過那些遠程式控制制軟體？

17、怎樣實現WINDOWS群集？

18、你知道哪幾種郵件系統？請簡述安裝EXCHANG2003的詳細步驟？

19、請問ISA有幾大功能？請簡述用ISA發布網站的過程？

20、請問怎樣才能讓SQL伺服器更安全？

21、請問在生產環境中你應該如何規劃SQL資料庫文件存放？

22、當一台DC發生宕機，你應該如何處理？

23、請問你如何把你的WINDOWS伺服器做得更安全？

24、如何備份和還原SQL資料庫？

25、如何備份和還原EXCHANG資料庫？

26、你用過那些殺毒軟體(網路版和單機版)？

27、如果有一個小型企業網路需要你去規劃，請講述你的規劃思路？

28、你知道那些入侵檢測系統？你能獨立部署的有那些？

29、請問如何加強WEB伺服器的安全？

30、當有一台電腦出現故障，請問你怎樣解決這個問題？

31、你做過系統補丁升級嗎？內網如果有一百台機器的'話你怎樣做系統補丁升級？

32、網頁出現亂碼是什麼原因？

33、Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什麼？如果不能，請說明原因？

34、請問怎樣才能統一更改整個公司的郵件地址(exchange環境)？

35、請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放？

36、請你寫出10條以上保證你企業網路安全的措施。

37、一台WINDOWSXP的客戶機，登陸域的時需要十分鍾，請問是什麼原因？怎麼解決？

網路工程面試常見問題（二）

一 請簡述網路定義，並談談自己對網路的理解

二 請描述osi七層模型，並簡要概括各層功能

三 請描述tcp/ip模型，並簡要介紹各層功能

四 請簡要敘述交換機和集線器的區別

五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令

六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別

七 win2000中為何要引入域的概念

八 復制和剪切操作對文件許可權會產生什麼影響

九 請介紹幾種方式用來在web伺服器上創建虛擬主機

十 請簡要介紹NNTP伺服器中虛擬目錄的作用

十一 請介紹幾種你所使用過的代理伺服器

十二 請提供幾種郵件伺服器的建設方案

十三 請描述Exchange5.5和Exchange2000的區別

十四 說出你所使用過的資料庫產品

十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？

十六 介紹你所使用過的網管軟體，以及它的特點

十七 win2000中的dns伺服器新增了哪些功能

十八 dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案

十九 dns和wins伺服器的區別有哪些？

二十 你認為網路工程師最重要的能力是什麼？

二十一 如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？

二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？

二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？

二十四 常用的備份方式有哪些？

二十五 你用過哪些操作系統，簡述一下它們的特點？

二十六 將來在公司建設企業內部網時，你會選擇哪種網路？

二十七 你用過哪種型號的路由器？

二十八 說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？

二十九 簡要介紹你所管理過的網路

三十 談談你認為網路中最容易出現的故障有哪些？

;

3. 網路安全好就業嗎，就業有什麼要求

以下就是我的回答，希望對你有所幫助

一，人才需求大

有媒體報道稱，企業招聘到合適的網路安全人才相當不易，並非IT企業的招聘要求苛刻，實際情況是大量求職人員受專業技能限制而無法滿足企業需求。新型網路人才缺口大，27%的行業增長速度導致網路人才年缺口達30萬，高薪高福利成為必然。

二，發展天花板高

網路安全工程師工作的重點在於對企業信息化建設和維護，其中包含技術及管理等方面的工作，工作相對穩定，隨著項目經驗的不斷增長和對行業背景的深入了解，會越老越吃香。

4. 急求網路安全工程師面試的自我介紹

1、網路安全策略的執行：針對網路架構與公司業務特點，實施網路安全方案，設置防火牆、帳號、口令等安全策略，並定期進行更新維護，確保公司網路的安全； 2、網路安全防護：根據安全策略，執行公司業務網路（如網站、BBS、游戲伺服器、網路設備等）及內部網路的安全防護及安全集成，並預防和及時解決網路攻擊、入侵等問題，維護公司業務的正常開展與信息的安全； 3、網路安全改進：定期檢查和加固相關服務系統的安全性能，定期進行安全掃描，查找安全漏洞，定期對全網主機、網路設備進行安全評估，提出漏洞修復建議，協助系統管理員及時進行系統及應用軟體的升級或修補； 4、資料收集：關注最新安全動向，收集網路安全技術資料，總結網路安全事故，根據公司網路安全狀況，提出改進建議。 你可以利用上面的這些關鍵要點來說明你的自我介紹，還有你找的網路安全工程師面試的自我介紹可以在 http://www.lookgz.com/thread-39461-1-1.html 這里找到！

採納哦

5. 關於網路安全方面的崗位面試題!哪位大大能提供答案啊

1是馮諾依曼理論的要點是：數字計算機的數制採用二進制；計算機應該按照程序順序執行。人們把馮諾依曼的這個理論稱為馮諾依曼體系結構。從ENIAC到當前最先進的計算機都採用的是馮諾依曼體系結構。所以馮諾依曼是當之無愧的數字計算機之父。
2否 沒什麼好說的給你個地址自己看http://doit.lme.net/read-htmldata-tid-155-page-e.html
3否
4是
5否設計模式是一套被反復使用、多數人知曉的、經過分類編目的、代碼設計經驗的總結。使用設計模式是為了可重用代碼、讓代碼更容易被他人理解、保證代碼可靠性。

6. 參加安全信息部門面試的技巧

參加安全信息部門面試的必備技巧

參加安全信息部門面試的必備技巧，如果職場上有這些現象也不用驚慌，想要努力向上爬就要做好萬全的准備，學會與不同的人交往是職場的必修課，職場不會相信眼淚，我這就帶你了解參加安全信息部門面試的必備技巧。

參加安全信息部門面試的技巧1

1.什麼是網路安全?

網路安全是保護系統、網路和程序免受數字攻擊的做法。這些攻擊通常旨在訪問、更改或銷毀敏感信息:從用戶那裡勒索錢財或中斷正常的業務流程，

2.如何防禦網路攻擊?

成功的網路安全方法可以在計算機、網路、程序或數據中進行多層保護，以保證安全。在一個組織中、人員、流程和技術必須相互補充:以便從網路攻山中創造有效的防禦。

3.閉源和開源程序有什麼區別?

閉源是典型的商業開發程序。您會收到一個可執行文件，該文件可以運行並完成其工作，但無法遠程查看。然而，開源提供的源代碼能夠檢查它所做的一切，並日能夠自已進行更改並重新編譯代碼。

4.哪一種更好?

兩者都有支持和反對它們的論據，大多數都與審計和問責有關。閉源倡導者聲稱開源會導致問題，因為每個人都可以確切地看到它是如何工作的，並利用程序中的弱點。開源計數器說，因為閉源程序教有提供完全檢查它們的方法，所以很難找到並解決程序中超出一定水平的問題。

5.什麼是SSL?

SSI.是一種標准安全技術，用於在伺服器和客廣端(通常是Web伺服器和Web瀏覽器)之間創建加密鏈接。

6.威脅、漏洞和風險之間有什麼區別?

威脅-任何可以有意或無意地利用漏洞，獲取，破壞或破壞資產的東西。我們正在努力防範威脅。

漏洞-安全程序中的弱點或差距，可被威脅利用以獲取對資產的未授權訪問。脆弱性是我們保護工作中的弱點或差距。

風險-利用漏洞威脅導致資產雲失、損壞或破壞的可能性。風險是威脅和漏洞的交集。

7.您如何報告風險?

可以報告風險，但需要先對其進行評估。風險評估可以通過兩種方式完成:定量分析和定性分析。這種方法將迎合技術和業務人員。業務人員可以看到可能的數字損失，而技術人員將看到影響和頻率。根據受眾，可以評估和報告風險。

8.什麼是防火牆?

防火牆是計算機系統或網路的一部分， 旨在阻止未經授權的訪問，同時允許向外通信。

9.什麼是CSS (CrossSiteScripting) ?

跨站點腳本通常折的是來自客戶端代碼的注入攻擊，其中攻擊者具有執行腳本中的所有許可權，這些許可權是惡意的，是Web應用程序或合法的網站。通常可以看到這種類型的攻擊，其中Web應用程序利用所生成的輸出范圍內的用戶的非編碼或未驗證的輸入。

10.為什麼SSL在加密方面還不夠?

SSL是身份驗證，而不是硬數據加密。它的目的是能夠證明你在另一端與之交談的人是他們所說的人。SSL.和TLS幾乎都在網上使用，但問題是因為它是個巨人的目標，主要是通過它的實現及其已知的方法進行攻擊。因此，在某些情況下可以剝離SSL,因此對傳輸中數據和靜態數據的額外保護是非常好的想法。

11.在SSL和HTTPS之間，它更安全?

SSL (安全套接字層)是一種協議，可通過互聯網實現兩方或多方之問的安全對話。HTTPS (超文本傳輸協議安全)是HITP與SSL.結合使用，可為您提供更安全的加密瀏覽體驗。SSL比HTTP更安全。

12.加密和散列有什麼區別?

加密是可逆的，而散列是不可逆的。使用彩虹表可以破解哈希，但是不可逆。加密確保機密性，而散列 確保完整性。

13.對稱和非對稱加密有什麼區別

對稱加密對加密和解密使用相同的密鑰，而非對稱加密使用不同的密鑰進行加密和解密。對稱通常要快得多，但密鑰需要通過未加密的通道傳輸。另一方面，不對稱更安全但更慢。因此，應該優選混合方法。使用非對稱加密設置通道，然後使用對稱過程發送數據。

14. UDP和TCP有什麼區別?

內者都是通過互聯網發送信息包的協議，並且建立在互聯網協議之上。TCP代表傳輸控制協議，更常用。它對它發送的數據包進行編號，以保證收件人收到它們。UDP代表用戶數據報協議。雖然它的操作類似丁TCP,但它不使用TCP的檢查功能，這會加快進程，但會降低其可靠性。

15.黑帽和白帽有什麼區別?

黑帽黑客，或者簡稱「黑帽」是大眾媒體關注的黑客類型。黑帽黑客侵犯計算機安全是為了個人利益(例如竊取信用卡號碼或獲取個人數據賣給身份竊賊)或純粹的惡意(例如創建僵屍網路並使用僵屍網路對他們不喜歡的網站進行DDOS攻擊)。

白帽黑客與黑帽黑客相反。他們是「道德黑客」計算機安全系統受損的專家，他們將自己的能力用於良好，道德和法律目的，而不是惡劣，不道德和犯罪日的。

參加安全信息部門面試的技巧2

參加安全信息部門面試的必備技巧

由於合格的信息安全專業人員越來越多，面試的競爭日趨激烈。出於這個原因，一個人的面試表現將最終決定結果。高估你的面試技巧，或低估你的競爭對手，可能會導致一場災難，但恰當的准備決定著錄用和不錄用這兩種不同的結果。在你一頭扎進信息安全職位的面試前，這里有一些指導，可以讓你更好地准備這些面試。

了解哪些信息安全問題正在威脅公司。當一個公司決定增加信息安全人員，這或許是因為它發現其當前員工隊伍人手不足，或者它正面臨一個嶄新的、需要一定的專業水平去應對的商業挑戰。在面試前弄清楚為什麼公司要招人，可以使求職者展示出與僱主的領域相契合的經驗。

很多時候，這些信息可以通過研究潛在僱主所在行業的信息安全問題來確定。例如，零售商可能關注支付卡行業的數據安全標准，衛生保健組織必須關注HIPAA和保護醫療記錄，而技術公司則需要在安全軟體開發上的專業知識。閱讀最近有關該公司的新聞，甚至其對投資者公布的年報，以收集強調信息安全相關問題的事件，也是一個好主意。甚至是企業市場營銷手冊，也可以有助於確定安全是如何作為賣點的.。

把工作的描述作為指導，但不要把它當作真理。候選人在信息安全職位面試前最需要了解的可能是對該職位描述。職務描述很好地向求職者提供了指導方針，但它們往往不能傳達出僱主真正尋找的東西。有很多理由可以說明為什麼把信息安全職位描述作為唯一標准來准備面試是一個很大的錯誤。

首先，不能明確是誰寫的職位描述。許多時候，職位描述是由招聘經理大致勾畫，而由人力資源人員編寫。就像在許多交流過程中，一些元素「在傳遞中丟失了」。其結果是，職位描述中的信息有時會造成誤導使候選人去強調和面試團隊不怎麼相關的信息安全技能。此外，依賴職位描述往往會無意中制約候選人的准備，從而限制在描述中提到的信息安全主題。由於工作描述往往隨著時間的推移而改變，目前的職位描述可能已經過時了，而且對信息安全技能的需求也已經發生了變化。

最後，職位描述一般列出需要的信息安全技能，但他們不能在公司文化方面為面試者提供幫助。很多時候，如果候選人按照工作描述進行面試，他們的反應則顯得照本宣科和機械，更不能表現出他們的熱情。而激情則被看作大多數信息安全領導職位的必要條件。

了解面試你的人。當面試一個信息安全領導職位時，進行面試的小組很可能由很多不同的董事會成員組成。這些面試都是在尋找能使他們的工作得更輕松的應聘者。了解信息安全如何涉及到他們的具體專業領域，以及作為信息安全專家的經驗可以怎樣幫助解決他們的特殊問題，將是受到他們認可的一個決定性因素。在面試前，應聘者應盡可能地了解面試官和他們的角色是很重要的。

首先，在面試前領取一份面試安排表，人力資源或招聘人員通常是會提供的。使用面試安排表了解面試官的頭銜，試著確定你將如何站在你要申請的信息安全形色上與他們進行互動。此外，用谷歌對面試官進行搜索，或查看他們的簡歷，這是一個不錯的主意。做這些功課有助於了解一些諸如他們的背景、興趣、在公司任職時間等方面的信息。總的來說，所有這些信息有利於你更好地回答他們在面試時提出的問題，也可以讓你把自己在信息安全方面的經驗更貼切地與他們的具體需求關聯起來。

復習你的簡歷上列出的專業技能。在面試過程中，面試官會測試面試者在技術方面的信息安全知識。最有可能的是，面試官將參照候選人的簡歷，考查他或她在簡歷上列出來的技能的相關技術問題。一般來講，如果專業技能被列在了簡歷上，往往會成為面試官的重點詢問對象。在參加信息安全職位面試前，請確保你復查過了自己的簡歷，並准備就簡歷上面的專業技能回答問題。如果可以找出過去的技術手冊和學習指南，臨時抱佛腳地在面試前復習這些東西，對面試來講是絕對沒有壞處的。

一般來說，面試過程是緊張的。充分地准備面試，並遵循上面列出的建議，可以幫助你保持鎮靜，並帶給你額外的自信。顯示出自信，使面試者能夠更好地專注於面試，並給對方留下良好的印象，這增加了登上下一個精彩舞台的可能性。

參加安全信息部門面試的技巧3

1、什麼是加鹽哈希?

鹽在其最基本的層次上是隨機數據。當受適當保護的密碼系統接收到新密碼時，它將為該密碼創建散列值，創建新的隨機鹽值,然後將該組合值存儲在其資料庫中。這有助於防止字典攻擊和已知的散列攻擊。例如，如果用戶在兩個不同的系統上使用相司的密碼，如果用戶使用相同的散列演算法，則最終可能得到相同的歌列值。但是，即使一個系統使用共同散列的鹽，其值也會不同。

2、什麼是傳輸中的數據保護與靜止時的數據保護

當數據只在資料庫中或在硬碟上被保護時，可以認為它處於靜止狀態。另一方面，它是從伺服器到客戶端，它是在運輸途中。許多伺服器執行一個或多個受保護的SQL資料庫、V P N連接等，但是主要由於資源的額外消耗，沒有多少伺服器同時執行兩個任務。然而，這兩者都是一個很好的實踐，即使需要更長的時間。

3、漏洞和漏洞利用之間有什麼區別?

漏洞是系統中或系統中某些軟體中的一個缺陷，它可以為攻擊者提供繞過主機操作系統或軟體本身的安全基礎結構的方法。它不是扇敞開的門，而是一種弱點，如果被攻擊可以提供利用方式。

漏洞利用是試圖將漏洞(弱點)轉變為破壞系統的實際方式的行為。因此，可以利用漏洞將其轉變為攻擊系統的可行方法。

4、信息保護聽起來就是通過使用加密、安全軟體和其他方法保護信息，以保證信息的安全。另一方面、信息保證更多地涉及保持數據的可靠性一RAID配置、備份、不可否認技術等。

5、什麼是滲出?

滲透是您將元素輸入或走私到某個位置的方法。滲出恰恰相反：將敏感信息或對象從一個位直獲取而不被發現。在安全性高的環境中，這可能非常困難，但並非不可能。

6、什麼是監管鏈?

監管鏈是指按時間順序排列的文件和或書面記錄，顯示抑押，保管，控制，轉移。分析和處置證據，無論是物理的還是電子的。

7、配置網路以僅允許. 台計算機在特定插孔上登錄的簡單方法是什麼?

粘性埠是網路管理員最好的朋友之一，也是最頭痛的問題之一。它們允許您設置網路，以便交換機上的每個埠僅允許一個(或您指定的號碼)計算機通過鎖定到特定的MAC地址來連接該埠。如果任何其他計算機插入該埠，該埠將關閉，並且您將收到一個他們不能再連接的呼叫。如果您是最初運行所有網路連接的那個，那麼這並不是個大問題，同樣，如果它足可預測的模式，那麼它也不是個問題。但是，如果你在個混亂是常態的手工網路中工作，那麼你最終可能會花費一些時間來確切地了解他們所連接的內容。

8、什麼是跟蹤路由?

Traceroute或tracert可以幫助您查看通信故障發生的位置。它顯示了當您移動到最終目的地時觸摸的路由器。如果某個地方無法連接，您可以看到它發生的位置。

9、軟體測試與滲透測試之間有什麼區別?

軟體測試只關注軟體的功能而不是安全方面。滲透測試將有助於識別和解決安全漏洞。

10、使用適當的可用消毒劑來防止跨站點腳本攻擊。Web開發人員必須關注他們接收信息的網關，這些網關必須作為惡意文件的屏障。有些軟體或應用程序可用於執行此操作，例如適用firefox的XSSMe和適用於GoogleChrome的DomSnitch。

11、Saling是通過使用某些特殊字元來擴展密碼長度的過程:

12、 Salting有什麼用?

如果您是易於使用簡單或普通單詞作為密碼的人，則使用salting可以使您的密碼更強並且不易被破解。

13、什麼是安全配置錯誤?

安全性錯誤配置是一個漏洞設備/應用程序/網路的配置方式可被攻擊者利用以利用它。這可以簡單到保持默認用戶名/密碼不變或對設備帳戶等太簡單等。

14、VA和PT有什麼區別?

漏洞評估是一種用於查找應用程療/網路中的漏洞的方法，而滲透測試則是發現可攻擊漏洞的實踐，就像點正的攻擊者所做的那樣。VA就像在地面上旅行而PT正在挖掘它的黃金。

7. 如何准備去亞馬遜網路安全面試

准備去亞馬遜網路安全面試需要平穩心態，儀表大方，觀點明確。
面試過程需要淡化成敗意識，保持自信以及愉悅的精神狀態，言語簡潔流暢不要緊張。舉止得體不卑不亢，平時考官並且多維度分析問題。
面試是通過書面、面談或線上交流（視頻、電話）的形式來考察一個人的工作能力與綜合素質，通過面試可以初步判斷應聘者是否可以融入自己的團隊。是一種經過組織者精心策劃的招聘活動。

8. 計算機網路專業面試

1、2003個有幾個版本，每個版本最新系統補丁包是什麼啊？
2、 DNS的實現方法？
3、 WEB伺服器的負載均衡？
4、 請問目前市面上常用幾種網路操作系統的優缺點？
5、 請問你用過那些伺服器？請講述raid0、1、5的特點和優點？
6、 請列出下列協議的段口號：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3？
7、 請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什麼協議或者埠？
8、 OSI七層模型？TCP/IP模型？
9、 能否將WIN2000P升級成WIN2000S？
10、 怎樣保證1個文檔的安全性？
11、 說說你知道的防火牆及其應用？
12、 WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？
13、 請問你對AD熟悉嗎？怎樣組織AD資源？
14、 請簡述操作主機（FSMO）的作用？
15、 請問PKI是什麼啊？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？
16、 請問你用過那些遠程式控制制軟體啊？
17、 怎樣實現WINDOWS 群集？
18、 你知道哪幾種郵件系統？請簡述安裝EXCHANG 2003的詳細步驟？
19、 請問ISA 有幾大功能？請簡述用ISA發布網站的過程？
20、 請問怎樣才能讓SQL伺服器更安全？
21、 請問在生產環境中你應該如何規劃SQL資料庫文件存放？
22、 當一台DC發生宕機，你應該如何處理？
23、 請問你如何把你的WINDOWS伺服器做得更安全？
24、 如何備份和還原SQL 資料庫？
25、 如何備份和還原EXCHANG資料庫？
26、 你用過那些殺毒軟體（網路版和單機版）？
27、 如果有一個小型企業網路需要你去規劃，請講述你的規劃 思路？
28、 你知道那些入侵檢測系統？你能獨立部署的有那些？
29、 請問如何加強WEB伺服器的安全？
30、 當有一台電腦出現故障，請問你怎樣解決這個問題？
31、 你做過系統補丁升級嗎？內網如果有一百台機器的話你怎樣做系統補丁升級？
32、 網頁出現亂嗎是什麼原因？
33、 Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什麼？如果不能，請說明原因？
34、 請問怎樣才能統一更改整個公司的郵件地址（exchange環境）？
35、 請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放？
36、 請你寫出10條以上保證你企業網路安全的措施。
37、 一台WINDOWS XP的客戶機，登陸域的時需要十分鍾，請問是什麼原因？怎麼解決阿？
38、 當用戶反映去訪問一台文件伺服器非常慢，請問是什麼原因？如何解決？
39、 當用戶反映上網速度非常慢，請問什麼原因？如何解決？
本文出自 51CTO.COM技術博客

一 計算機網路的定義，並談談你對網路的理解
把分布在不同地點且具有獨立功能的多個計算機，通過通信設備和線路連接起來，在功能完善的網路軟體運行下，以實現網路中資源共享為目標的系統。（理解略）
二 請描述osi七層模型，並簡要概括各層功能
OSI是Open System Interconnect的縮寫，這個模型把網路通信的工作分為7層,它們由低到高分別是物理層（Physical Layer),數據鏈路層（Data Link Layer),網路層(Network Layer),傳輸層（Transport Layer),會話層（Session Layer），表示層（Presen tation Layer)和應用層（Application Layer)。第一層到第三層屬於OSI參考模型的低三層，負責創建網路通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責端到端的數據通信。每層完成一定的功能，每層都直接為其上層提供服務，並且所有層次都互相支持，而網路通信則可以自上而下（在發送端）或者自下而上（在接收端）雙向進行。當然並不是每一通信都需要經過OSI的全部七層，有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可；而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說，雙方的通信是在對等層次上進行的，不能在不對稱層次上進行通信。

OSI參考模型的各個層次的劃分遵循下列原則：
1、同一層中的各網路節點都有相同的層次結構，具有同樣的功能。
2、同一節點內相鄰層之間通過介面（可以是邏輯介面）進行通信。
3、七層結構中的每一層使用下一層提供的服務，並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。

第一層：物理層（PhysicalLayer)
規定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息是，DTE和DCE雙放在各電路上的動作系列。
在這一層，數據的單位稱為比特（bit）。
屬於物理層定義的典型規范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二層：數據鏈路層(DataLinkLayer)
在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層，數據的單位稱為幀（frame）。
數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層：網路層(Network Layer)
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包，包中封裝有網路層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層，數據的單位稱為數據包（packet）。
網路層協議的代表包括：IP、IPX、RIP、OSPF等。

第四層：處理信息的傳輸層
第4層的數據單元也稱作數據包（packets）。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱為段（segments）而UDP協議的數據單元稱為「數據報（datagrams）」。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所為透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括：TCP、UDP、SPX等。

第五層：會話層(Session Layer)
這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。

第六層：表示層(Presentation Layer)
這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責。
第七層：應用層(Application Layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。

三 請描述tcp/ip模型，並簡要介紹各層功能
由於種種原因，OSI模型並沒有成為真正應用在工業技術中的網路體系結構。在網路發展的最初期，網路覆蓋的地域范圍非常有限，而且主要用途也只是為了美國國防部和軍方科研機構服務。隨著民用化發展，網路通過電話線路連接到大學等單位，進一步需要通過衛星和微波網路進行網路擴展，軍用網路中原有技術標准已經不能滿足網路日益民用化和網路互連的需求，因此設計一套以無縫方式實現各種網路之間互連的技術標准就提到議事日程上來。這一網路體系結構就是後來的TCP/IP參考模型。
TCP/IP模型共分四層，分別為應用層、傳輸層、互聯網層和主機到網路層。各層實現特定的功能，提供特定的服務和訪問介面，並具有相對的獨立性。
( 1) 主機到網路層
主機到網路層是TCP/IP模型中的第一層。它相當於OSI模型中的物理層和數據鏈路層，因為這一層的功能是將數據從主機發送到網路上。與應用郵政系統類比，主機到網路層中的比特流傳輸相當於信件的運送。
(2) 互聯網層
互聯網層是TCP/IP模型中的第二層。最初是希望當網路中部分設備不能正常運行時，網路服務不被中斷，已經建立的網路連接依然可以有效地傳輸數據；換言之，只要源主機和目標主機處於正常狀態，就要求網路可以完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換（Packer Switching）技術作為解決方案。
分組交換技術不僅使分組發送到任意的網路後可以獨立地漫遊到目標主機，而且可確保目標主機接收到順序被打亂的分組後，將其傳送到最高層重新排定分組順序。互聯網層定義了標準的分組格式和介面參數，只要符合這樣的標准，分組就可以在不同網路間實現漫遊。
(3) 傳輸層
傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相類似，TCP/IP模型中的傳輸層不僅可以提供不同服務等級、不同可靠性保證的傳輸服務，而且還可以協調發送端和接收端之間的傳輸速度差異。
(4) 應用層
應用層是TCP/IP模型中的第四層。與OSI模型不同的是，在TCP/IP模型中沒有會話層和表示層。由於在應用中發現，並不是所有的網路服務都需要會話層和表示層的功能，因此這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網路服務中。應用層是網路操作者的應用介面，正像發件人將信件放進郵筒一樣，網路操作者只需在應用程序中按下發送數據按鈕，其餘的任務都由應用層以下的層完成。

四 請簡要敘述交換機和集線器的區別
最簡單的區別就是HUB是廣播式的，用戶共享帶寬；交換機是互動式的，每個用戶獨享帶寬。
在當今這個全球網路化的網路時代，網路已成為人類生活的必須。作為區域網組建的重要設備：交換機和集線器，都起著區域網的數據傳送「樞紐」的作用。那麼，交換機和集線器到底有什麼區別？
所謂交換機其實是從集線器技術發展而來的。如果用最簡單的語言敘述交換機與集線器的區別，那就應該是智能與非智能的差別。集線器說白了只是連接多個計算機的 設備，它只能起到信號放大、傳輸的作用，但不能對信號中的碎片進行處理，所以在傳輸過程中非常容易出錯。而交換機則可以看作是一種智能型的集線器，它除了 包括集線器的所有特性外，還具有自動定址、交換、處理的功能。並且在傳遞過程中，只有發送源與接受源獨立工作，其間不與其它埠發生關系，從而達到防止數 據丟失和提高吞吐量的目的。
下來我將從交換機與集線器的概念，種類，特點，OSI體系結構，工作方式等基本問題上對二者的區別進行分析說明。
1.交換機和集線器的概念
1.1. 交換機 交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看的話，它與集線器基本上沒有多大區別，都是帶有多個埠的長方形 盒狀體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通 信系統中完成信息交換功能的設備。
1.2.集線器 集線器（HUB）是計算機網路中連接多個計算機或其他設備的連接設備,是對網路進行集中管理的 最小單元。英文HUB就是中心的意思,像樹的主幹一樣,它是各分支的匯集點。許多種類型的網路都依靠集線器來連接各種設備並把數據分發到各個網段。HUB 基本上是一個共享設備,其實質是一個中繼器,主要提供信號放大和中轉的功能,它把一個埠接收的全部信號向所有埠分發出去。
2.交換機和集線器的種類
交換機和集線器從不同的方面和角度有著不同的分類。
2.1.HUB集線器的種類
集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務。
2.1.1.依據匯流排帶寬的不同,HUB分為10M、100M和10M/100M自適應三種；若按配置形式的不同可分為獨立型、模塊化和堆疊式三種。
2.1.2.根據埠數目的不同主要有8口、16口和24口幾種。
2.1.3.根據工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應智能型、可堆疊式HUB等。
2.1.4.依據工作方式區分有較普遍的意義,可以進一步劃分為被動集線器、主動集線器、智能集線器和交換集線器四種。
2．2.交換機的分類
2． 2．1.按照現在復雜的網路構成方式，網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中，核心層交換機全部採用機箱式模塊化設計，目前 已經基本都設計了與之相配備的1000BASE-T模塊，核心層交換機的選購在本文中不做討論。接入層支持1000BASE-T的乙太網交換機基本上是固 定埠式交換機，以10/100Mbps埠為主，並且以固定埠或擴展槽方式提供1000BASE-T的上連埠。匯聚層1000BASE-T交換機同 時存在機箱式和固定埠式2種設計，可以提供多個1000BASE-T 埠，一般也可以提供1000BASE-X等其他形式的埠。接入層和匯聚層交換 機共同構成完整的中小型區域網解決方案。
2．2．2. 按照OSI的7層網路模型，交換機又可以分為第二層交換機、第三層交換機、第四層交換機 等等，一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍，用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網 絡的核心層，也少量應用於匯聚層。部分第3層交換機也同時具有第四層交換功能，可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為 內容型交換機，主要用於互聯網數據中心，不在本文討論范圍之內。
2．2．3.按照交換機的可管理性，又可以分為可管理型交換機和非可管理型交換 機，它們的區別在於對SNMP、RMON等網管協議的支持。可管理型交換機便於網路監控，但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機， 在接入層視應用需要而定，核心層交換機全部是可管理型交換機。
3.交換機和集線器的特點
3.1．Hub的特點
在星型結構中，它是連接的中間結點，它起放大信號的作用。所有設備共享Hub的帶寬，也就是說，如果hub的帶寬是10M，連結了10了設備，每個設備就是1M，Hub所有埠共享一個MAC地址。
3.2．switch 的特點
用於星型結構時，它作為中心結點起放大信號的作用，埠不共享帶寬，如果是一個10M的switch，那麼每個埠的帶寬就是10M，每個埠擁有自己的MAC地址。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN（虛擬區域網）的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路（如乙太網和快速乙太網）之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠，用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
它是一個網路設備，擁有路由器的一部分功能，它可以決定接收到的數據向什麼地方發送，它的速度比路由器要快。
4.交換機和集線器的主要區別
通過從上面各方面的分析我們可以知道交換機和集線器的主要區別分為四個方面，分別是在OSI體系結構，數據傳輸方式，帶寬佔用方式和傳輸模式上。
4.1． OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備。也就意味著集線器只是對數據的傳輸起到同步、 放大和整形的作用，對數據傳輸中的短幀、碎片等無法進行有效的處理，不能保證數據傳輸的完整性和正確性；而交換機不但可以對數據的傳輸做到同步、放大和整 形，而且可以過濾短幀、碎片等。
4.2．數據傳輸方式上的區別
目前，80％的區域網（LAN）是乙太網，在區域網中大量地使用了集線器（HUB）或交換機（Switch）這種連接設備。利用集線器連接的區域網叫共享式區域網，利用交換機連接的區域網叫交換式區域網。
4.2.1． 工作方式不同 我們先來談談網路中的共享和交換這兩個概念。在此，我們打個比方，同樣是10個車道的馬路，如果沒有給道路標清行車路線，那麼車輛就只能在 無序的狀態下搶道或佔道通行，容易發生交通堵塞和反向行駛的車輛對撞，使通行能力降低。為了避免上述情況的發生，就需要在道路上標清行車線，保證每一輛車 各行其道、互不幹擾。共享式網路就相當於前面所講的無序狀態，當數據和用戶數量超出一定的限量時，就會造成碰撞沖突，使網路性能衰退。而交換式網路則避免 了共享式網路的不足，交換技術的作用便是根據所傳遞信息包的目的地址，將每一信息包獨立地從埠送至目的埠,避免了與其它埠發生碰撞，提高了網路的實 際吞吐量。
共享式乙太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶都 可能同進「爭用」一個信道，而一個通道在某一時刻只充許一個用戶佔用，所以大量的經常處於監測等待狀態，致使信號在傳送時產生抖動、停滯或失真，嚴重影響 了網路的性能。
交換式乙太網中，交換機供給每個用戶專用的信息通道，除非兩個源埠企圖將信息同時發往同一目的埠，否則各個源埠與各自的目的埠之間可同時進行通信而不發生沖突。
4.2.2． 工作機理不同 集線器的工作機理是廣播（broadcast），無論是從哪一個埠接收到什麼類型的信包，都以廣播的形式將信包發送給其餘的所有埠，由 連接在這些埠上的網卡（NIC）判斷處理這些信息，符合的留下處理，否則丟棄掉，這樣很容易產生廣播風暴，當網路較大時網路性能會受到很大的影響。從它 的工作狀態看，HUB的執行效率比較低（將信包發送到了所有埠），安全性差（所有的網卡都能接收到，只是非目的地網卡丟棄了信包）。而且一次只能處理一 個信包，在多個埠同時出現信包的時候就出現碰撞，信包按照串列進行處理，不適合用於較大的網路主幹中。
交換機的工作就完全不同，它通過分析 Ethernet包的包頭信息（其中包含了原MAC地址、目標MAC地址、信息長度等），取得目標MAC地址後，查找交換機中存儲的地址對照表（MAC地 址對應的埠），確認具有此MAC地址的網卡連接在哪個埠上，然後僅將信包送到對應埠，有效的有效的抑制廣播風暴的產生。
這就是Switch 同HUB最大的不同點。而Switch內部轉發信包的背板帶寬也遠大於埠帶寬，因此信包處於並行狀態，效率較高，可以滿足大型網路環境大量數據並行處理的要求。
4.3．帶寬佔用方式上的區別
集 線器不管有多少個埠，所有埠都是共享一條帶寬，在同一時刻只能有二個埠傳送數據，其他埠只能等待，同時集線器只能工作在半雙工模式下；而對於交換 機而言，每個埠都有一條獨占的帶寬，這樣在速率上對於每個埠來說有了根本的保障。當二個埠工作時並不影響其他埠的工作，同時交換機不但可以工作在 半雙工模式下而且可以工作在全雙工模式下。
4.4．傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的，因為集線器是共享傳輸介質的， 這樣在上行通道上集線器一次只能傳輸一個任務，要麼是接收數據，要麼是發送數據。而交換機則不一樣，它是採用全雙工方式來傳輸數據的，因此在同一時刻可以 同時進行數據的接收和發送，這不但令數據的傳輸速度大大加快，而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上，因為它可以接收和發送同時進 行，實際上還遠不止一倍，因為埠帶寬一般來說交換機比集線器也要寬許多倍。
舉個簡單的例子，比如說讓兩組人同時給對方互相傳輸一個文件，從一個 人傳到另一個的時間為1分鍾。如果是用集線器的話，需要的時間是4分鍾。數據先從一個人傳到對方那裡，然後對方再傳回來。接著才能是另一組做相同的工作， 這樣算下來就是4分鍾。但是用交換機的話速度就快多了，在相同情況下只需要1分鍾就足夠了。由於每個埠都是獨立的，所以這兩組人可以同時傳輸數據，再因 為交換機可以工作在全雙工下，所以每兩個人也可以同時傳輸，換句話說這4個人是在同一個時間內完成的工作。所以我們也可以把集線器和交換機的處理能力看做 串列處理與並行處理。
5.總結
綜上所述，集線器的功能只是一個多埠的轉發器，無論從哪個埠傳出來的訊號都會整形再生放大後向所有的端 口廣播出去，並且所有的埠都會擠用同一個共享信帶的帶寬，造成數據量大時所有埠的帶寬大幅減少；而交換機相當於多埠橋，它為用戶提供的是獨占的點對 點的連接，數據包只發向目的埠而不會向所有埠發送，這樣減少了信號在網路發生碰撞，而且交換機上的所有埠均有獨享的信道帶寬。
交換機是繼集線器基礎上開發的一新的網路連接設備，擁有著更好更強大的功能和優點，而且還有著很高的性價比，更適應當今網路的需求。通過以上分析，我們不難看出交換機與集線器相比的明顯優勢。我相信在不久的以後交換機將會徹底替代集線器。
本文出自 51CTO.COM技術博客