Ⅰ 你對網路工程師這個崗位,你有什麼認識 面試題
一、網路工程師的職業優勢1、最具增值潛力的職業,掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢2、新型網路人才缺口大,27%的行業增長速度導致網路人才年缺口達30萬,高薪高福利成為必然3、可實現專業零基礎入行,4-10個月的強化訓練和職業化引導,就可成為企業急需的技能型網路人才4、就業面廣,一專多能,實踐經驗適用於各個領域5、增 值潛力大,職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲6、職業發展前景廣闊,網路工程師到項目經理僅一步之遙,從容晉升Manager二、網路工程師解讀何謂網路工程師,網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。具體來說,我們可以從企業信息化的崗位體系中作一些了解。企業(或政府)信息化過程中需要以下四種人:1、企業信息化主管:負責信息化建設中的目標與方案決策,信息化建設中的方向研究;2、工程技術人員:負責信息化系統的設計、建設,包括設備、系統、資料庫、應用系統的建設;3、運行維護人員:負責信息化系統的運行、維護、管理以及基本的開發;4、操作應用人員:主要應用信息化系統進行本職工作。一般來說,IT企業的IT技術職位根據職能可以分為管理崗位:企業信息主管CIO、總監、IT經理、項目經理等;工程技術崗位:規劃設計師、網路工程師、系統工程師、軟體工程師和資料庫工程師等;運行維護崗位:資料庫管理員、系統管理員、網路管理員、伺服器管理員等;操作崗位:辦公文員、CAD設計員、網頁製作員、多媒體製作員等。根據企業規模大小,規模較小的企業,一個崗位可能涵蓋幾個崗位的內容,系統管理員既要負責系統管理,又要承擔網路管理;大企業則會分的比較專業,有網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。網路工程師職業規劃過程主要有以下幾步:兩年以上的小型企業→四年左右的中型企業→大型企業或跨國集團公司第一步,小企業的網路管理員(系統管理員);第二步,進入大中型企業,同樣的網路管理工作,工資就可能完全不同了,一般都在3000元以上。做了部門經理時,還可以高達5000元或以上;第三步,學習更全面的知識成為普通的網路工程師工資就高達3500元以上;第四步,學習更全面的知識成為專業的網路工程師,如網路存儲工程師、網路安全工程師的工資就可以達8000元以上,做大型企業或專業網路公司IT經理的工資就更高了,基本在萬元以上。下面從三個方面來詳細說明網路工程師職業發展:(一)、管理員■職稱:初級工作在中小企業,涵蓋網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理等幾大方向。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。■主要崗位:網路管理員(系統管理員)■工作職責描述:1、網路本身的管理;2、網路中操作/應用系統的管理(在大型企業、外資、合資企業中通常稱之為「MIS(Manger Information System,信息系統管理員)。兩者的區別主要是:網路管理員重在OSI下3層,系統管理員則主要在系統維護和公司信息系統管理上。■就業前景:是一個專業網路人員必經的初始階段■待遇:1800元——3000元(視專業的掌握程度以及技術的熟練度而定)(二)、工程師■職稱:中級工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設;在大中型企業中的主要任務是運營和維護。網路工程師其實是一個包括許多種工種的職業,不同的網路工程師工種對從業的人員的要求也不一樣,對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有:網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。1、普通網路工程師■工作職責描述:(1)、高級網路管理員,在大企業中或是在網路公司工作(2)、維護公司網路設備,保證公司骨幹網路正常工作(3)、對主流的網路設備非常了解■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對產品性能和最新技術掌握很好■就業前景:國內網路公司的技術人員或專業的IDC中心、大的ISP服務商2、普通系統工程師■工作職責描述:(1)、高級網路管理員(2)、在大企業中或是在網路公司工作(3)、維護並保證系統工作正常(4)、對流行的OS非常了解(5)、對系統故障的解決有豐富的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對新OS系統和最新技術掌握很好■就業前景:·國內網路公司的技術人員·大公司的技術人員·外包公司3、網路系統設計師■工作職責描述:(1)、公司需要建設網路,主要根據要求進行設計,客戶能滿意(2)、設計項目達到全面、高的實用性和可用性(3)、網路系統設計師是一個綜合性的工種(4)、網路和系統方面都有很好的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理、設計經驗·對網路核心技術掌握很好■就業前景:國內真正的設計師鳳毛麟角 工資過萬4、網路存儲工程師■工作職責描述:(1)、主要工作在一些大的數據需要量大的公司如銀行、電視台、IDC中心(2)、有效管理公司海量數據,有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案(3)、災難恢復■職位要求:·有多年的網路管理經驗·熟悉一些常用資料庫軟體·有網路存儲理論知識,包括存儲基礎、技術及網路存儲高級技術·熟悉主流存儲、備份廠商的產品線;如IBM/HP/SUN·熟練掌握veritas、legato、tsm、dp等備份軟體工具使用·具有良好的撰寫需求分析、解決方案、PPT、系統軟硬體配置等方案的能力■就業前景:國內每年所需的網路存儲人才在60萬以上,而目前國內每年最多僅能提供1萬左右,缺口極大。隨著網路經濟的日益普及,此類人才在未來幾年中的需求將持續攀升,專業的硬體伺服器和網路存儲人才的工資標准可能還要遠高於軟、硬體開發人員。5、網路安全工程師■工作職責描述:(1)、主要保護網路安全(2)、保護網站、郵件等伺服器安全(3)、合理布置網路結構和網路產品(4)、對企業能進行安全評估和防護■工作要求:·有多年的網路管理經驗·熟悉多種網路安全技術,對各種主流的安全產品(如防火牆、防病毒、入侵檢測等)有較好的理論基礎和實踐經驗,了解各種安全產品(例如FireWall、VPN、防病毒產品、IPS等)的特點、使用方法及常用的調試技巧;·精通Windows、Linux等系統環境,能進行維護管理和故障分析■就業前景:當前最急缺的人才,工資增長幅度大(三)、專家■職稱:高級工作在大的網路公司、或研究所主要是技術主管、項目經理、技術專家1、技術專家■工作描述:(1)、某一行業的專家、顧問、權威;(2)、如果的確非常喜愛技術工作,而不擅長和喜歡與人溝通,則可以完全專注於自身的領域,以發展成為行業資深專家為方向和目標(3)、發展過程比較漫長,任何一個領域的頂尖技術人才都需要長期的行業經驗的累積和個人孜孜不倦的投入;(4)、優勢是越老越吃香,當別人隨著年齡的逐步增長而開始擔心飯碗問題時,你則漸入佳境,開始進入職業發展的黃金時期。■工作要求:·全面的網路技術·對新技術有深刻的認識,所以要求有極強的學習能力■就業前景:待遇很高,技術人員到30歲後的發展目標之一2、項目經理■工作內容:(1)、融合技術和管理的復合性人才 (2)、參與項目談判(3)、項目目標和項目財務指標(4)、劃分工作內容並合理分配(5)、指導網路工程師(6)、控制工作的進度,按計劃完成項目(7)、組織項目會議■職位要求:·多年的網路工程師經驗·希望做管理·需要自己學習項目管理知識■就業前景:技術人員到35歲後的發展目標之一待遇高,可晉升企業核心管理層3、技術主管■工作任務描述:(1)、帶領技術團隊創造更多的價值(2)、在信息方面參與公司的規劃和計劃■職位要求:技術全面;有管理能力■就業前景:是網路工程師30歲後的發展方向
Ⅱ 一般網路工程師面試都會考什麼樣的問題
網路工程師面試的時候問題多以配置和硬體的應用等方面的知識為主。比如:請簡述網路定義,並談談自己對網路的理解、請描述osi七層模型,並簡要概括各層功能、請描述tcp/ip模型,並簡要介紹各層功能等問題。
Ⅲ 一般網路工程師面試都會考什麼樣的問題
一 請簡述網路定義,並談談自己對網路的理解
二 請描述osi七層模型,並簡要概括各層功能
三 請描述tcp/ip模型,並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號,並說出幾個最常用的配置命令
六 請說出幾種動態路由協議,並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼,為什麼?
十六 介紹你所使用過的網管軟體,以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼?你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些?
二十 你認為網路工程師最重要的能力是什麼?
二十一如果你負責將一個公司的所有計算機接入互聯網,你會選擇哪種接入方式,為什麼?
二十二 如果你面臨的用戶對計算機都不熟悉,你將如何開展工作?
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上,為什麼?
二十四 常用的備份方式有哪些?
二十五 你用過哪些操作系統,簡述一下它們的特點?
二十六 將來在公司建設企業內部網時,你會選擇哪種網路?
二十七 你用過哪種型號的路由器?
二十八說說交換機和集線器的區別,你會在企業內部網中選擇哪種交換機產品?
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些?
Ⅳ 上海移動通信網路工程師助理(校園)二面一般問什麼什麼程序,刷人多嗎面過的請談下經歷,多謝!
看你的一面是怎麼樣的了,一面如果問你 技術性的東西,那麼二面就會問一些 你對企業的理解,對自己的規劃,還有一些奇怪的問題。回答一些奇怪的問題,你可以稍微誇張一點,搞的你很有壯志雄心一樣,顯得自己要有信心一點。
Ⅳ 網路工程師面試題
網路工程師面試題 1: 交換機是如何轉發數據包的?
交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址表轉發數據,如果交換機在表中沒有找到匹配項,則向除接受到這個數據幀的埠以外的所有埠廣播這個數據幀。
2 簡述STP的作用及工作原理.
作用:(1) 能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的埠,起到鏈路的備份作用。
工作原理: STP將一個環形網路生成無環拓樸的步驟:
選擇根網橋(Root Bridge)
選擇根埠(Root Ports)
選擇指定埠(Designated Ports)
生成樹機理
每個STP實例中有一個根網橋
每個非根網橋上都有一個根埠
每個網段有一個指定埠
非指定埠被阻塞 STP是交換網路的重點,考察是否理解.
3:簡述傳統的多層交換與基於CEF的多層交換的區別
簡單的說:傳統的多層交換:一次路由,多次交換
基於CEF的多層交換:無須路由,一直交換.
4:DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網路分配IP地址?
作用:動態主機配置協議,為客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基於廣播的,vlan 或路由器隔離了廣播)
5:有一台交換機上的所有用戶都獲取不了IP地址,但手工配置後這台交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.
1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.
6:什麼是靜態路由?什麼是動態路由?各自的特點是什麼?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網路管理員干預,否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應,所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。
靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網路流量;
3、是單向的;
4、配置簡單。
動態路由是網路中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如 OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由演算法。其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網路的最優路徑,並由此生成路由選擇表;
4、根據網路拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲復雜的網路。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、佔用了網路帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網路拓樸結構的變化調整路由條目;
能否根據具體的環境選擇合適的路由協議
7:簡述有類與無類路由選擇協議的區別
有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count (15跳)
2.水平分割 Split Horizon (默認所有介面開啟,除了Frame-Relay的物理介面,可用sh ip interface 查看開啟還是關閉)
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse (RIP基於UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似於對毒化路由的Ack機制)
5.保持計時器 hold-down Timer (防止路由表頻繁翻動)
6.閃式更新 Flash Update
7.觸發更新 Triggered Update (需手工啟動,且兩邊都要開 Router (config-if)# ip rip triggered )
當啟用觸發更新後,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區別所在。
RIP的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s (180s沒收到更新,則置為possible down狀態)
保持計時器(holddown): 180s (真正起作用的只有60s)
刷新計時器(flush): 240s (240s沒收到更新,則刪除這條路由)
如果路由變成possible down後,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器: 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」
9:簡述電路交換和分組交換的區別及應用場合. 電路交換連接
根據需要進行連接
每一次通信會話期間都要建立、保持,然後拆除
在電信運營商網路中建立起來的專用物理電路
分組交換連接
將傳輸的數據分組
多個網路設備共享實際的物理線路
使用虛電路/虛通道(Virtual Channel)傳輸
若要傳送的數據量很大,且其傳送時間遠大於呼叫時間,則採用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,採用分組交換傳送數據較為合適。
10:簡述PPP協議的優點. 支持同步或非同步串列鏈路的傳輸
支持多種網路層協議
支持錯誤檢測
支持網路層的地址協商
支持用戶認證
允許進行數據壓縮
11: pap和chap認證的區別
PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希演算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重復客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。
12:ADSL是如何實現數據與語音同傳的?
物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.
13:OSPF中那幾種網路類型需要選擇DR,BDR?
廣播型網路和非廣播多路訪問NBMA網路需要選.
14:OSPF中完全末梢區域的特點及適用場合
特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的地址,而且使用這個預設路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場合:只有一出口的網路.
15:OSPF中為什麼要劃分多區域?
1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性
16:NSSA區域的特點是什麼?
1.可以學習本區域連接的外部路由;
2.不學習其他區域轉發進來的外部路由
17:你都知道網路的那些冗餘技術,請說明.
交換機的冗餘性:spanning-tree、ethernet-channel
路由的冗餘性:HSRP,VRRP,GLBP.
(有必要的話可以詳細介紹)
18:HSRP的轉換時間是多長時間?
10s
19:標准訪問控制列表和擴展訪問控制列表的區別.
標准訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用埠號進行過濾
20:NAT的原理及優缺點.
原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.
21: 對稱性加密演算法和非對稱型加密演算法的不同?
對稱性加密演算法的雙方共同維護一組相同的密鑰,並使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密演算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),並且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.
22: 安全關聯的作用?
SA分為兩步驟:1.IKE SA,用於雙方的對等體認證,認證對方為合法的對端;2.IPSec SA,用於雙方認證後,協商對數據保護的方式.
23: ESP和AH的區別?
ESP除了可以對數據進行認證外,還可以對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好 .
24: snmp的兩種工作方式是什麼,有什麼特點?
首先,SNMP是基於UDP的,有兩種工作方式,一種是輪詢,一種是中斷.
輪詢:網管工作站隨機開埠輪詢被管設備的UDP的161埠.
中斷:被管設備將trap報文主動發給網管工作站的UDP的162埠.
特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.
中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.
Ⅵ 一般面試網路工程師職位會被問到哪些問題
樓主,你好
講講我好幾年前面試的經歷。
某國企電力,
上來要求自我介紹
問做過哪些項目
問以前單位設備、網路拓撲大概什麼樣,使用哪些設備
問有沒有用過某某防火牆,負載均衡設備
給我一張某網站Down下來的雙出口典型三層結構拓撲圖,問如果是我,應該怎麼配置,為什麼,原理?比如,會涉及到mstp vrrp ospf vtp bfd dmvpn mpls-vpn等等。
然後搬出來一台Cisco3800,console線插起,讓我配置一下ACL,QOS、ospf之類的,最後還問了問aruba的問題,
然後告訴我人事會給我打電話的,嗯,然後沒有然後了。
Ⅶ 面試網路維護工程師會被問到哪些問題
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的 快播 這個程序,把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
.
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠復用)
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於埠的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。
Ⅷ 網路工程師面試問題!
IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。
不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:
(1)盡可能靠近攻擊源
(2)盡可能靠近受保護資源
這些位置通常是:
•伺服器區域的交換機上
•Internet接入路由器之後的第一台交換機上
•重點保護網段的區域網交換機上
防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!
IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。
同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。
基於主機 IPS
基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。
基於網路的 IPS
基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:
指定的網路領域中,需要高度的安全和保護和/或
該網路領域中存在極可能發生的內部爆發
配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。
IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。
在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。
IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。
當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。
三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?
事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。
啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。
從趨勢看差別
2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。
萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。
從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。
用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。
IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。
入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。
從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。
而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
Ⅸ 網路工程師面試需要問哪些問題
面試過程中應注意的問題與禁忌
一、面試中應注意的問題
應試者要想在面試答辯中獲得成功,必須注意以下幾個問題:
(一)淡化面試的成敗意識
一位面試者在面試前自認為各方面都比別人優秀,因此,他認為自己可以高枕無憂了。誰知主考官在面試中出其不意,提了一個他前所未聞的問題。頓時,他像失了魂似的,情緒十分低落。等到主考官再提些簡單的問題時,他仍無法從剛才的失敗中走出來,最終名落孫山。
應試者對於面試的成敗,首先在思想上應注意淡化,要有一種「不以物喜,不以己悲」的超然態度。如果在面試中有這樣的心態,才會處變不驚。如果只想到成功,不想到失敗,那麼在面試中一遇到意外情況,就會驚慌失措,一敗塗地。
(二)保持自信
應試者在面試前樹立了自信,在面試中也要始終保持自信,只有保持了自信,才能夠在面試中始終保持高度的注意力、縝密的思維力、敏銳的判斷力、充沛的精力,奪取答辯的勝利。
(三)保持愉悅的精神狀態
愉悅的精神狀態,能充分地反映出人的精神風貌。所以,作為應試者來說,保持了愉快的精神狀態,面部表情就會和諧自然,語言也會得體流暢。反之,就會給人一種低沉、缺乏朝氣和活力的感覺,那麼首先就會給主考官或者主持人一種精神狀態不佳的印象。由此可見,面試中一定要注意保持一種愉悅的精神狀態。
(四)樹立對方意識
應試者始終處於被動地位,考官或主考官始終處於主動地位。他問你答,一問一答,正因為如此,應試者要注意樹立對方意識。首先要尊重對方,對考官要有禮貌,尤其是考官提出一些難以回答的問題時,應試者臉上不要露出難看的表情,甚至抱怨考官或主持人。當然,尊重對方並不是要一味地逢迎對方,看對方的臉色行事,對考官的尊重是對他人格上的尊重;其次在面試中不要一味地提到「我」的水平、「我」的學識、「我」的文憑、「我」的抱負、「我」的要求等。「我」字太多,會給考官目中無人的感覺。因此,要盡量減少「我」字,要盡可能地把對方單位擺進去,「貴單位向來重視人才,這一點大家都是清楚的,這次這么多人來競爭就說明了這一點。」這種話既得體,又確立了強烈的對方意識,考官們是很歡迎的;再次是考官提問,你才回答,不要考官沒有提問,你就先談開了,弄得考官或主持人要等你停下來才提問,既耽誤了時間,同時也會給考官或主持人帶來不愉快。另外,面試完後,千萬不要忘記向考官或主持人道聲「謝謝」和「再見」。
(五)面試語言要簡潔流暢
面試有著嚴格的時間限制。因此,面試語言要做到要言不煩、一語中的。同時,語言要有條理性、邏輯性,講究節奏感,保證語言的流暢性。切忌含含糊糊,吞吞吐吐,這會給考官或主持人留下壞的印象,從而導致面試的失敗。因此,應試者一定要注意麵試語言的簡潔性和流暢性。
(六)不要緊張
有些應試者盡管在面試前已做好了充分的心理准備,但是一進面試室就緊張起來;有些應試者在答辯中遇到「卡殼」時,心情也立刻變得緊張起來。怎樣解決在這兩種情況下出現的心理緊張呢?我們要分析緊張的原因。這種極度的緊張是由於應試者的卑怯心理和求勝心切而造成的。因此,應試者一進面試室,應該去掉「自愧不如人」的意識,確立「大家都差不多,我的水平與其他人一樣」的意識,有了這種意識,緊張的情緒就會減少一大半,隨著面試的開始,緊張情緒就有可能完全消失。對於遇到「卡殼」而緊張的問題,如果抱著「能取勝則最好,不能勝也無妨」的態度,緊張就會即刻消失,很快就進入正常的面試狀態,有可能出現「柳暗花明又一村」的境界。所以,應試者在面試中一定要注意不要緊張。
(七)儀態大方,舉止得體
大膽前衛、濃妝艷抹的裝扮,尤其是男士戴戒指、留長頭發等標新立異的裝扮不太合適,與機關工作人員的身份不符,會給考官留下很壞的印象。應試者入座以後,盡量不要出現晃腿、玩筆、摸頭、伸舌頭等小動作,這很容易給考官一種幼稚、輕佻的感覺。一般說來,穿著打扮應力求端莊大方,可以稍作修飾,男士可以把頭發吹得整齊一點,皮鞋擦得干凈一些,女士可以化個淡雅的職業妝。總之,應給考官自然、大方、干練的印象。
(八)平視考官,不卑不亢
考場上,相當一部分應試者不能很好地控制自己的情緒,容易走向兩個極端:一是妄自菲薄,覺得坐在對面的那7個考官都博學多才、身居要職,回答錯了會被笑話。所以,畏首畏尾,欲言又止,肚裡有貨卻「倒」不出來。二是有些應試者在大學里擔任過學生會幹部,組織過很多活動,社會實踐能力很強,或是在企業里擔任經理等領導職務,也統率過一幫子人,所以很自信。進入考場,如入無人之境,對考官們嗤之以鼻。這兩種表現都不可取,都會影響到應試者的面試得分。最好的表現應是:平視考官,彬彬有禮,不卑不亢。應樹立三種心態:第一,雙方是合作不是比試。考官對應試者的態度一般是比較友好的,他肩負的任務是把優秀的人才挑選到國家機關,而不是想和應試者一比高低,所以應試者在心理上不要定位誰強誰弱的問題,那不是面試的目的。第二,應試者是在通過競爭謀求職業,而不是向考官乞求工作,考中與否的關鍵在於自己的才能以及臨場發揮情況,這不是由考官主觀決定的。第三,考官來自不同的行業,一般都具有較高的學歷和多年的工作經驗,理論水平較高,工作經驗也比較豐富。但他們畢竟是人,不是神,有其所長,也有其短,說不定你所掌握的一些東西,他們不一定了解。
(九)辯證分析,多維答題
辯證法是哲學的基本原理和方法。應試者應具備一定的哲學知識和頭腦。回答問題不要陷入絕對的肯定和否定,應多方面進行正反兩面的考慮。從以往面試所出的一些題目來看,測評的重點往往不在於應試者答案的是與非,或是觀點的贊同與反對,而在於分析說理讓人信服的程度。聽以要辯證地分析問題,解決問題,而不要簡單地亂下結論,有時還要從多個角度去思考,具體情況具體分析。
(十)冷靜思考,理清思路
一般說來,考官提出問題後,應試者應稍作思考,不必急於回答。即便是考官所提問題與你事前准備的題目有相似性,也不要在考官話音一落,立即答題,那給考官的感覺可能是你不是在用腦答題,而是在背事先准備好的答案。如果是以前完全沒有接觸過的題目,則更要冷靜思考。磨刀不誤砍柴工,匆忙答題可能會不對路、東拉西扯或是沒有條理性、眉毛鬍子一把抓。經過思考,理清思路後抓住要點、層次分明地答題,效果要好一些。
二、面試禁忌
(一)面試中,忌不良用語
1.急問待遇
「你們的待遇怎麼樣?」工作還沒干,就先提條件,何況還沒被錄用呢!談論報酬待遇無可厚非,只是要看準時機,一般在雙方已有初步意向時,再委婉地提出。
2.報有熟人
「我認識你們單位的××」,「我和××是同學,關系很不錯」,等等。這種話主考官聽了會反感,如果主考官與你所說的那個人關系不怎麼好,甚至有矛盾,那麼你這話引起的結果就會更糟。
3.不當反問
主考官問:「關於工資,你的期望值是多少?」應試者反問:「你們打算出多少?」這樣的反問就很不禮貌,很容易引起主考官的不快。
4.不合邏輯
考官問:「請你告訴我一次失敗的經歷。」「我想不起我曾經失敗過。」如果這樣說,在邏輯上講不通。又如:「你有何優缺點?」「我可以勝任一切工作。」這也不符合實際。
5.本末倒置
例如,一次面試快要結束時,主考官問應試者:「請問你有什麼問題要問我們嗎?」這位應試者欠了欠身,開始了他的發問:「請問你們的單位有多大?招考比例有多少?請問你們在單位擔當什麼職務?你們會是我的上司嗎?」參加面試,一定要把自己的位置擺正,像這位應試者,就是沒有把自己的位置擺正,提出的問題已經超出了應當提問的范圍,使主考官產生了反感。
(二)面試中,忌不良習慣
面試時,個別應試者由於某些不拘小節的不良習慣,破壞了自己的形象,使面試的效果大打折扣,導致失敗。 手:這個部位最易出毛病。如雙手總是不安穩,忙個不停,做些玩弄領帶、挖鼻、撫弄頭發、掰關節、玩弄考官遞過來的名片等動作。
腳:神經質般不住晃動、前伸、翹起等,不僅人為地製造緊張氣氛,而且顯得心不在焉,相當不禮貌。
眼:或驚慌失措,或躲躲閃閃,該正視時,卻目光游移不定,給人缺乏自信或者隱藏不可告人的秘密的印象,容易使考官反感;另外,死盯著考官,又難免給人壓迫感,招致不滿。
臉:或呆滯死板,或冷漠無生氣等,如此僵屍般的表情怎麼能打動人?得快快改掉,一張活潑動人的臉很重要。
行:其動作手足無措,慌里慌張,明顯缺乏自信;反應遲鈍,不知所措,不僅會自貶身價,而且考官會將你看「扁」。
總之,面試時,這些壞習慣一定要改掉,並自始自終保持斯文有禮、不卑不亢、大方得體、生動活潑的言談舉止。這不僅可大大地提升自身的形象,而且往往使成功機會大增。
(三)面試中,忌不良態度
凡參加面試的人,不管你素質如何,水平高低,一定不要忘記自己是在接受用人單位的挑選,以下態度應當注意:
1.忌目空一切、盛氣凌人
有的應試者筆試成績名列前茅,各方面條件也較優越,於是就恃才傲物,目空一切。面試中態度傲慢,說話咄咄迫恕R皇侵骺脊俁宰約旱幕卮鴆還宦�飠蚪�猩埔庖�際保�G看識嶗懟⑵疵�票紜⒕懿懷腥洗砦螅歡�親芟胝季菝媸緣鬧鞫�匚唬��7次手骺脊僖恍┯朊媸閱諶菸薰氐奈侍猓�纈萌說ノ蛔》刻跫�綰危�約航�魏沃種拔瘢�孟裼萌說ノ灰丫齠�加盟�ㄋ���媸越黿鍪竊諤柑跫�蝗�竊詒晃始霸�ノ還ぷ髑榭鍪保�荒鼙3擲渚玻�1岬馱�ノ渙斕技骯ぷ鰨�穸ㄈ思業某杉āR蛭�媸災泄�值乇岬馱�ノ渙斕嫉墓ぷ鰨�崛萌司醯媚汨鈰癲謊保�岩粵斕跡�帽澈笠槁郾鶉耍�獻骶�癲睢?br>
2.孤芳自賞、態度冷漠
有的應試者平時性格孤僻,對人冷淡、心事較重,並把這種個性帶進了面試考場,面試中表情冷漠,不能積極與主考官配合,缺乏必要的熱情和親切感。豈知所有用人單位的領導都希望自己的工作人員能夠在工作中和睦相處、與人為善、團結互助、使人感到輕松愉快,這樣才能提高工作效率。即使應試者平時性格孤僻,在面試的過程中,也要加以克服,否則氣氛一定很沉悶,回答機械呆板,很難說你有中選的希望。
(四)面試中,忌不良表現
1.准備不足
無論你學歷多高,資歷多深,工作經驗多豐富,當主考官發現應試者對申請的職位知之不多,甚至連最基本的問題也回答不好時,印象分自然大打折扣。主考官不但會覺得應試者准備不足,甚至會認為他們根本無志於在這方面發展。所以,面試前應做好充分的准備工作。
2.遲到失約
遲到失約是面試中的大忌。這不但會表現出應試者沒有時間觀念和責任感,更會令主考官覺得應試者對這份工作沒有熱忱,印象分自然大減。守時不但是美德,更是面試時必須做到的事。因此,應提前10~15分鍾或准時到達。如因有要事遲到或缺席,一定要盡早打電話通知該公司,並預約另一個面試時間。另外,匆匆忙忙到公司,心情還未平靜便要進行面試,面試表現也會大失水準。
3.欠缺目標
面試時,千萬不要給主考官留下沒有明確目標的印象。雖然一些應試者的其他條件不錯,但工作沒有目標就會缺少主動性和創造性,給企業帶來損失。主考官倒情願聘用一個各方面表現雖較遜色,但有遠大目標和熱忱的應試者。
4.逞強好勝、耍小聰明
有的應試者一入面試考場,便無拘無束,神采飛揚,處處顯示高人一籌。不管主考官願不願意,主動上前與他們一一握手,然後四平八穩地就座;對主考官所提出的各種問題,均表現出不在話下的樣子,回答問題總喜歡用「我以為」、「我主張」這一類字眼開頭,不管對錯,均誇誇其談。本來有些問題自己確實答不上來,但自作聰明,東拉西扯地亂講一遍,寧可答跑了題,也不願做個老實人。這樣做不僅容易貽笑大方,而且會使主考官感到你驕傲自滿、敷衍塞責、不可信賴。
5.過多談論前任工作
不管你的前任工作做得如何,都不要過多談起。一般說來,你只要說明你做過類似的事,有相關經驗即可,不必說工作的成效。如果你做得很好,為什麼要離開?如果做得很差,那你個人的能力肯定有問題。總之,不管怎樣說,都可能會招來主考官的反感。
6.與主考官「套近乎」
具備一定專業素養的主考官是忌諱與應試者套近乎的,因為面試中雙方關系過於隨便或過於緊張都會影口向主考官的評判。「套近乎」也會在客觀上妨礙應試者在短短的面試時間內,做好專業經驗與技能的陳述。聰明的應試者可以列舉一至兩例來贊揚招聘單位,從而表現出你對這家公司的興趣。
7.長篇大論
雖說面試是在推銷自己,不過切勿滔滔不絕、喋喋不休。主考官最怕應試者長篇大論,無終無始。其實,回答問題只需針對重點。相反,有些應試者十分害羞,不懂得把握機會表現自己,無論回答什麼問題,答案往往只有一兩點,甚至只回答「是、有、好、可以」等,這也是不可取的。如果性格膽小害羞,則應多加練習。
8.不善於打破沉默
面試開始時,應試者不善於打破沉默,而等待主考官打開話匣。面試中,應試者又出於種種顧慮,不願主動說話,結果使面試出現冷場。即便能勉強打破沉默,語音語調也極其生硬,使場面更顯尷尬。實際上,無論是面試前或面試中,應試者主動致意與交談,會留給主考官熱情和善於交談的良好印象。
9.語氣詞過多
使用太多的如「呢、啦、吧」等語氣詞或口頭禪會把主考官弄得心煩意亂,這只會讓主考官誤以為你自卑,准備不充分。
10.數落別人
在面試時,當著主考官數落現任或前任領導和同事的不是,這樣做不但得不到同情,只會令人覺得你記仇、不念舊情和不懂得與人相處,反而更會招來主考官的反感。
11.說謊邀功
面試時,說謊、偽造「歷史」,或將不屬於自己的功勞「據為己有」,後果可大可小。即使現在能瞞天過海,也難保謊言將來不被揭穿。因此面試時,應實話實說,可以揚長避短,卻不能以謊話代替事實。
三、面試中的誤區
國外有些大公司甚至對不予錄用的情況給出明文規定,如日本某公司條文說:「應聘者聲音輕如蚊子者,不予錄用;說話沒有抑揚頓挫者,不予錄用;交談不得要領者,不予錄用;面談不能乾脆利落地回答問題者,不予錄用……」如果概括而言,至少要走出以下兩方面的誤區。
(一)缺乏信心
缺乏信心,是因為怕落聘,假設求職者的學識才能是基本符合要求的,那麼缺乏信心是一種自卑心理的表現。在這種心理驅動下,它的種種表現:
1.說話吞吞吐吐,聲音輕如蚊叫,表情很不自然。生怕說錯、出醜,擔心自己不符合要求。
2.說話空洞,有時會不自覺地加大音量。往往伴有表情、手勢、姿態上的小動作。說話空洞,令人乏味,過多的小動作是為了掩飾自己內心不安的膽怯表現。
3.刻意追求儀表,不合所求工作崗位的要求。求職者注意服裝穿著整潔得體即可,應屆畢業生濃妝艷抹或西裝革履、衣冠楚楚,去競爭機關團體幹部崗位等就很不得體,實際是掩飾內心虛弱的表現。
4.談話時經常打斷對方話頭,生怕對方不了解自己,尤怕對方誤解自己,想通過插話來壯膽,一方面顯得不禮貌,一方面又是著意掩飾自己信心不足的表現。
5.說話唯唯諾諾,思維只跟對方走,對所有話題的處理,只是一味地順從、點頭,看不到自己的主觀能動性,更無法顯示出自己的個性。
缺乏信心的表現很多,其總的特徵是瞻前顧後,縮手縮腳,小心翼翼,顧慮重重。現代心理學告訴我們:「除了一些基本條件之處,成功來源於自信。」心理坦然,態度自然,說話實事求是,才有可能正常發揮自己的學識和能力水平,甚至超常發揮,取得成功。
(二)強人所難
面試成功的條件之一是與對方取得共鳴,可是有些人卻喜歡談一些以為對方也感興趣的話題,談一些以為對方也知道的話題「套近乎」,結果常常是事與願違。須知,自薦過程的雙方,己是客,彼是主,客須取悅於主,客須感動主。客的自說自話不能令主產生共鳴反讓人感到生厭,其失敗是必然的。我國古代戰國時期的商鞅自薦於秦王,第一次談商道,「孝公時時睡,弗聽」;第二次談王道,「孝公依然弗聽」;第三次談霸道,「孝公有了興趣」;第四次精心准備,一舉自薦成功,掀起中國歷史上著名的「商鞅變法」運動。
面試過程,還請遵循客隨主便原則。面試人是主導方,它決定著談話內容和方向。但是高明的求職者應努力控制對方的問話和思路,將其引到對己方有利的內容和方向上來。這時候,形式上面試者是主導方,而實際上在努力讓對方覺得他依然在控制局面的同時,求職者已經成功地把主題「和平演變」到己方立場上來了。強調的是,須讓對方覺得依然在控制局面,否則仍將走進強人所難的誤區。
四、公務員面試中的12種「高級」錯誤
在求職面試中,沒有人能保證不犯錯誤。只是聰明的求職者會不斷地修正錯誤走向成熟。然而在面試中有些錯誤卻是一些相當聰明的求職者也難免會一犯再犯的,我們權稱之為「高級」錯誤。
(一)不善於打破沉默
面試開始時,應試者不善「破冰」(英文直譯,即打破沉默),而等待面試官打開話匣。面試中,應試者又出於種種顧慮,不願主動說話,結果使面試出現冷場。即便能勉強打破沉默,語音語調亦極其生硬,使場面更顯尷尬。實際上,無論是面試前或面試中,面試者主動致意與交談,會留給面試官熱情和善於與人交談的良好印象。
(二)與面試官「套近乎」
具備一定專業素養的面試官是忌諱與應試者套近乎的,因為面試中雙方關系過於隨便或過於緊張都會影響面試官的評判。過分「套近乎」亦會在客觀上妨礙應試者在短短的面試時間內,作好專業經驗與技能的陳述。聰明的應試者可以例舉一至兩件有根有據的事情來贊揚招聘單位,從而表現出您對這家公司的興趣。
(三)為偏見或成見所左右
有時候,參加面試前自己所了解的有關面試官,或該招聘單位的負面評價會左右自己面試中的思維。誤認為貌似冷淡的面試官或是嚴厲或是對應試者不滿意,因此十分緊張。還有些時候,面試官是一位看上去比自己年輕許多的小姐,心中便開始嘀咕:「她怎麼能有資格面試我呢?」其實,在招聘面試這種特殊的采購關系中,應試者作為供方,需要積極面對不同風格的面試官即客戶。一名真正的銷售員在面對客戶的時候,他的態度是無法選擇的。
(四)慷慨陳詞,卻舉不出例子
應試者大談個人成就、特長、技能時,聰明的面試官一旦反問:「能舉一兩個例子嗎?」應試者便無言應對。而面試官恰恰認為:事實勝於雄辯。在面試中,應試者要想以其所謂的溝通能力、解決問題的能力、團隊合作能力,領導能力等取信於人,惟有舉例。
(五)缺乏積極態勢
面試官常常會提出或觸及一些讓應試者難為情的事情。很多人對此面紅耳赤,或躲躲閃閃,或撒謊敷衍,而不是誠實的回答、正面的解釋。比方說面試官問:您為什麼5年中換了3次工作?有人可能就會大談工作如何困難,上級不支持等,而不是告訴面試官:雖然工作很艱難,自己卻因此學到了很多,也成熟了很多。
(六)喪失專業風采
有些應試者面試時各方面表現良好,可一旦被問及現所在公司或以前公司時,就會憤怒地抨擊其老闆或者公司,甚至大肆謾罵。在眾多國際化的大企業中,或是在具備專業素養的面試官面前,這種行為是非常忌諱的。
(七)不善於提問
有些人在不該提問時提問,如面試中打斷面試官談話而提問。也有些人面試前對提問沒有足夠准備,輪到有提問機會時不知說什麼好。而事實上,一個好的提問,勝過簡歷中的無數筆墨,會讓面試官刮目相看。
(八)對個人職業發展計劃模糊
對個人職業發展計劃,很多人只有目標,沒有思路。比如當問及「您未來5年事業發展計劃如何?」時,很多人都會回答說「我希望5年之內做到全國銷售總監一職」。如果面試官接著問「為什麼?」,應試者常常會覺得莫名其妙。其實,任何一個具體的職業發展目標都離不開您對個人目前技能地評估以及您為勝任職業目標所需擬定的粗線條的技能發展計劃。
(九)假扮完美
面試官常常會問:您性格上有什麼弱點?您在事業上受過挫折嗎?有人會毫不猶豫地回答:沒有。其實這種回答常常是對自己不負責任的。沒有人沒有弱點,沒有人沒有受過挫折。只有充分地認識到自己的弱點,也只有正確地認識自己所受的挫折,才能造就真正成熟的人格。
(十)被「引君入瓮」
面試官有時會考核應試者的商業判斷能力及商業道德方面的素養。比如:面試官在介紹公司誠實守信的企業文化之後或索性什麼也不介紹,問:「您作為財務經理,如果我(總經理)要求您1年之內逃稅1000萬元,那您會怎麼做?」如果您當場抓耳搔腮地思考逃稅計謀,或文思泉湧,立即列舉出一大堆方案,都證明您上了他們的圈套。實際上,在幾乎所有的國際化大企業中,遵紀守法是員工行為的最基本要求。
(十一)主動打探薪酬福利
有些應試者會在面試快要結束時主動向面試官打聽該職位的薪酬福利等情況,結果是欲速則不達。具備人力資源專業素養的面試者是忌諱這種行為的。其實,如果招聘單位對某一位應試者感興趣的話,自然會問及其薪酬情況。
(十二)不知如何收場
很多求職應試者面試結束時,因成功的興奮,或因失敗的恐懼,會語無倫次,手足無措。其實,面試結束時,作為應試者,您不妨:表達您對應聘職位的理解;充滿熱情地告訴面試者您對此職位感興趣,並詢問下一步是什麼;面帶微笑和面試官握手並謝謝面試官的接待及對您的考慮。