📌  相关文章
📜  前 50 名计算机网络面试问题和答案

📅  最后修改于: 2022-05-13 01:57:02.432000             🧑  作者: Mango

前 50 名计算机网络面试问题和答案

1.列举两种连接远程位置的两个办公室的技术。

连接远程位置的两个办公室的两种技术是 VPN 和云计算。

2. 什么是网络互联?

Internetworking 是两个词的组合,inter 和networking,这意味着完全不同的节点或段之间的关联。这个连接区域单元是通过类似于路由器或网关的中介设备建立的。副学士学位互联网的第一个术语是相互连接的。这种互连通常在公共、私有、商业、工业或政府网络之间或之间。因此,副学士学位互联网可以是由中间网络设备连接的各种单独的网络,它们函数一个巨大的网络。网络互联是指应对互联网作品制作和管理挑战的贸易、产品和程序。

3. OSI 模型中软件层或用户支持层的名称。

  • 应用层
  • 表示层
  • 会话层

4. OSI 模型中硬件层或网络支持层的名称。

  • 网络层
  • 数据链路层
  • 物理层

5.定义HTTPS协议?

HTTPS 的完整形式是安全的超文本传输协议。它是 HTTP 协议的高级版本。其端口号默认为 443。它使用 SSL/TLS 协议来提供安全性。

6. 列举一些互联网模型中应用层提供的服务?

互联网模型中应用层提供的一些服务如下:

  • 邮件服务
  • 目录服务
  • 文件传输
  • 访问管理
  • 网络虚拟终端

7、header和trailer添加在哪个OSI层?

在数据链路层添加了尾部,在 OSI 模型层 6、5、4、3 添加了头部。

8. 在 OSL 模型中,当数据包从下层移动到上层时会发生什么?

在 OSL 模型中,随着数据包从下层移动到上层,标头会被删除。

9. 在 OSL 模型中,当数据包从上层移动到下层时会发生什么?

在 OSL 模型中,随着数据包从较低层移动到较高层,会添加标头。此标头包含有用的信息。

10. 什么是基于区域的防火墙?

基于区域的防火墙是状态防火墙的一种高级方法。在状态防火墙中,维护一个状态数据库,其中记录了源IP地址、目的IP地址、源端口号、目的端口号。因此,仅允许回复,即如果流量是从网络内部生成的,则仅允许来自网络外部的回复(内部网络流量)。

Cisco IOS路由器可以通过两种方法做防火墙:

  1. 通过使用 CBAC:创建访问列表并将其应用于接口,同时牢记应允许或拒绝哪些流量以及在哪个方向。这给管理员带来了额外的开销。
  2. 使用基于区域的防火墙。

有关更多详细信息,请参阅基于区域的防火墙文章。

11. 什么是服务器场?

服务器场是一组互连在一起并位于同一物理设施内的许多服务器。服务器群通过同时执行一个或多个应用程序或服务来提供许多服务器的组合计算能力。服务器场通常是企业数据中心的一部分或超级计算机的组件。服务器场也称为服务器集群或计算机牧场。

12.命名用户认证的三种方式。

有生物特征(例如指纹、虹膜扫描)、令牌或密码。还有两级身份验证,它采用了其中两种方法。

13. 什么是机密性、完整性和可用性?

机密性——意味着信息不会透露给未经授权的个人、实体和流程。例如,如果我们说我有 Gmail 帐户的密码,但有人在我登录 Gmail 帐户时看到了。在这种情况下,我的密码已被泄露,机密性已被破坏。

完整性——意味着保持数据的准确性和完整性。这意味着不能以未经授权的方式编辑数据。例如,如果一名员工离开了一个组织,那么在这种情况下,该员工在所有部门(如账户)中的数据应更新以反映 JOB LEFT 的状态,以便数据完整且准确,此外,这应该是唯一的授权人允许编辑员工数据。

可用性——意味着信息必须在需要时可用。例如,如果需要访问特定员工的信息以检查员工是否超过休假次数,在这种情况下,需要网络运营、开发运营、事件响应和政策/变更等不同组织团队的协作管理。
拒绝服务攻击是阻碍信息可用性的因素之一。

14.什么是VPN?

VPN 代表虚拟专用网络。虚拟专用网络 (VPN) 是一种通过互联网等不太安全的网络创建安全和加密连接的技术。虚拟专用网络是一种使用公共网络(例如 Internet)扩展专用网络的方法。该名称仅表明它是一个虚拟“专用网络”,即用户可以是位于远程位置的本地网络的一部分。它利用隧道协议建立安全连接。有关更多详细信息,请参阅 VPN 文章

15.什么是对称和非对称加密?

对称密钥加密:
加密是改变任何消息的形式以保护它不被任何人阅读的过程。在对称密钥加密中,消息通过使用密钥进行加密,并且相同的密钥用于解密消息,这使得它易于使用但不太安全。它还需要一种安全的方法将密钥从一方转移到另一方。

非对称密钥加密:
非对称密钥加密基于公钥和私钥加密技术。它使用两个不同的密钥来加密和解密消息。它比对称密钥加密技术更安全,但速度要慢得多。有关更多详细信息,请参阅对称和非对称加密文章之间的区别。

16. IPsec 在哪一层起作用?

IPsec 在 OSI 模型的第 3 层工作。

17. 什么是隧道模式?

这是一种数据交换模式,其中两台正在通信的计算机本身不使用 IPSec。相反,将其 LAN 连接到传输网络的网关会创建一个虚拟隧道,该隧道使用 IPSec 协议来保护通过它的所有通信。隧道模式最常用于网关之间或网关的终端站,网关充当其后面主机的代理。隧道模式最常用于加密安全 IPSec 网关之间的流量,例如 Cisco 路由器和 PIX 防火墙之间的流量

18. 定义数字签名?

顾名思义,它是数字签名文档的新选择。它确保将消息发送到预期用途,而不会被任何第三方(攻击者)篡改。简而言之,数字签名用于验证以电子方式发送的消息的真实性。

或者我们可以这样说——数字签名是一种数学技术,用于验证消息、软件或数字文档的真实性和完整性。

19.什么是授权?

授权提供了在用户通过身份验证获得对网络资源的访问权后对网络资源实施策略的能力。认证成功后,可以通过授权来确定用户允许访问哪些资源以及可以进行的操作。

20. IPS和防火墙有什么区别?

入侵防御系统也称为入侵检测和防御系统。它是一种网络安全应用程序,用于监控网络或系统活动中的恶意活动。入侵防御系统的主要功能是识别恶意活动、收集有关此活动的信息、报告并尝试阻止或阻止它。入侵防御系统被认为是入侵检测系统 (IDS)的增强,因为 IPS 和 IDS 都针对恶意活动运行网络流量和系统活动。 IPS 通常会记录与观察到的事件相关的信息,将观察到的重要事件通知安全管理员,并生成报告。许多 IPS 还可以通过尝试阻止其成功来响应检测到的威胁。他们使用各种响应技术,包括 IPS 阻止攻击本身、更改安全环境或更改攻击内容。

防火墙是一种基于硬件或软件的网络安全设备,它监控所有传入和传出流量,并根据一组定义的安全规则接受、拒绝或丢弃该特定流量。

21.什么是IP欺骗?

IP 欺骗本质上是黑客用来获得对计算机的未经授权访问的一种技术。 IP Spoofing 的概念早在 1980 年就在学术界开始讨论。IP Spoofing 的攻击类型在理论上已经为安全专家所熟知。在 Robert Morris 发现TCP 协议中称为序列预测的安全漏洞之前,这主要是理论上的。有时会使用 IP 欺骗来掩盖 Dos 攻击的来源。事实上, Dos 攻击通常会掩盖攻击源的实际 IP 地址。

22.威胁、脆弱性和风险的含义是什么

威胁是可以意外或有意利用漏洞并破坏或损坏资产的任何事物。资产可以是任何人、财产或信息。资产是我们要保护的东西,威胁是我们要保护的东西。脆弱性是指我们保护工作中的差距或弱点。

风险只不过是资产、威胁和漏洞的交集。 

A+T+V = R

23. DNS 服务器的主要用途是什么?

DNS 代表域名服务器。它将 Internet 域和主机名转换为 IP 地址,反之亦然。 DNS 技术允许在您的 Web 浏览器和我们的计算机中输入名称,以自动在 Internet 上查找该地址。 DNS 的一个关键元素是全球范围内的 DNS 服务器集合。它负责分配域名并将这些名称映射到 Internet 资源,方法是为每个域指定一个权威名称服务器。互联网维护着两个主要的命名空间,如域名层次结构和互联网协议地址空间。

24. DNS的协议和端口号是什么?

协议 – TCP/UDP

端口号 - 53

25. 传输媒体在 OSI 模型中的位置是什么?

在 OSI 模型中,传输媒体支持 layer-1(物理层)。

26、双绞线中绞合的重要性是什么

双绞线电缆由两根绝缘铜线绞合而成。扭曲对于最小化电磁辐射和外部干扰很重要。

27.校验和检测不到什么样的错误?

在校验和中,不能检测到多个位错误。

28.光纤中使用了哪种复用技术 链接

波分复用通常用于光纤链路。

29.光纤的优势是什么?

  • 带宽高于铜缆
  • 更少的功率损耗并允许远距离数据传输
  • 光缆抗电磁干扰
  • 光纤电缆的尺寸是铜线的 4.5 倍
  • 由于电缆更轻、更薄,因此与铜线相比,它们使用的面积更少
  • 由于重量更轻,安装非常容易。
  • 光纤电缆极难挖掘,因为它们不产生电磁能。这些光纤电缆对于传输数据非常安全。
  • 这种电缆可以抵抗大多数撞击铜线的酸性元素,而且在本质上也很灵活。
  • 光纤电缆通常比同等长度的铜线便宜。
  • 光在宇宙中的速度是最快的,这样的信号要快得多
  • 光纤电缆比铜双绞线电缆允许更多的电缆。
  • 光纤电缆比铜双绞线电缆具有更多的带宽。

30.哪些复用技术用于组合模拟信号?

为了组合模拟信号,通常使用 FDM(频分复用)和 WDM(波分复用)。

31.哪种复用技术用于组合数字信号?

为了组合数字信号,使用了时分复用技术。

32、IP组播可以负载均衡吗?

不, ip multicast multipath 命令负载拆分流量,不对流量进行负载平衡。来自某个来源的流量将仅使用一条路径,即使该流量远远超过来自其他来源的流量。

33、什么是CGMP(cisco group management protocol)?

CGMP 是一个简单的协议,路由器是唯一产生 CGMP 消息的设备。交换机只听这些消息并对其采取行动。 CGMP 对其所有消息使用众所周知的目标MAC 地址 (0100.0cdd.dddd) 。当交换机接收到具有此目标地址的帧时,它们会将其泛洪到其所有接口上,因此网络中的所有交换机都将收到 CGMP 消息。

在 CGMP 消息中,两个最重要的项目是:

  • 组目标地址 (GDA)
  • 单播源地址(美国)

组目的地址是组播组MAC地址,单播源地址是主机(接收者)的MAC地址。

34. 什么是组播?

多播是一种组通信方法,其中发送方将数据同时发送到网络中存在的多个接收方或节点。多播是一种一对多和多对多的通信,因为它允许发送方或发送方通过 LAN 或 WAN 一次将数据包发送到多个接收方。此过程有助于最小化网络的数据帧。有关更多详细信息,请阅读计算机网络中的多播一文。

35.蓝牙和wifi有什么区别?

S.NOBluetoothWifi
1.Bluetooth has no full form.While wifi stands for Wireless Fidelity.
2.It requires bluetooth adapter on all devices for connectivity.Whereas it requires a wireless adapter Bluetooth for all devices and a wireless router for connectivity.
3.Bluetooth consumes low power.while it consumes high power.
4.The security of BlueTooth is less in comparison to the number of wifi.While it provides better security than BlueTooth.
5.Bluetooth is less flexible means these limited users are supported.Whereas wifi supports large amount of users.
6.The radio signal range of BlueTooth is ten meters.Whereas in wifi this range is a hundred meters.
7.Bluetooth requires low bandwidth.While it requires high bandwidth.

36. 什么是反向代理?

反向代理服务器:反向代理服务器的工作是侦听客户端发出的请求并重定向到存在于不同服务器上的特定 Web 服务器。这也用于限制客户端对驻留在特定服务器上的机密数据的访问。有关更多详细信息,请参阅什么是代理服务器文章。

37.地址在通过数据报网络的数据包中的作用是什么?

数据报网络中的地址字段是端到端寻址。

38.数据报网络中的路由表可以有两个目的地址相同的表项吗?

不。 数据报网络中的路由表有两个具有相同目的地址的条目,这是不可能的,因为目的地址或接收方地址在数据报网络中是唯一的。

39 、校验和计算中添加数据项用什么算法?

为了在校验和计算中添加数据项,使用了一个补码算法。

40.定义捎带?

一种称为捎带的技术用于提高双向协议的效率。当一个帧从 A 到 B 携带数据时,它还可以携带来自 B 的到达(或丢失)帧的控制信息;当一个帧将数据从 B 传送到 A 时,它还可以携带有关来自 A 的到达(或丢失)帧的控制信息。

41.捎带的优点和缺点是什么?

搭载的主要优势是更好地利用可用的信道带宽。

捎带的主要缺点是额外的复杂性,如果数据链路层在传输确认之前等待太久,则将发生帧的重新传输

42.面向字节的协议中使用了哪种技术?

字节填充用于面向字节的协议中。当存在与标志具有相同模式的字符时,将在帧的数据部分添加一个特殊字节。

43.定义术语 OFDM?

正交频分复用(OFDM):
它也是用于模拟系统的多路复用技术。在OFDM中,不需要保护频带,并且OFDM的频谱效率很高,这与FDM相反。在 OFDM 中,单个数据源附加所有子信道。

44.什么是透明桥?

透明桥:
透明网桥自动维护路由表并更新表以响应维护不断变化的拓扑。透明桥接机制由三种机制组成:

  • 帧转发
  • 地址学习
  • 循环分辨率

透明桥易于使用。安装网桥,无需在主机中更改软件。在所有情况下,透明网桥都会淹没广播和多播帧。

45. icmpV4 数据包的最小尺寸是多少 icmpv4 数据包的最大尺寸是多少?

  • 最小 ICMPv4 数据包大小 = 28 字节
  • 最大 ICMPv4 数据包大小 = 2068 字节

46.为什么我们OSPF 是一个比我们的RIP 更快的协议?

OSPF 代表开放最短路径优先,它使用链路状态路由算法。该协议比 RIP 更快,因为:

  • 使用路由器中可用的链路状态信息,它构建拓扑,其中拓扑确定路由决定的路由表。
  • 它支持可变长度子网掩码和无类域间路由寻址模型。
  • 由于它使用 Dijkstra 算法,它为每条路线计算最短路径树。
  • OSPF(开放最短路径优先)自行处理错误检测,并使用多播寻址在广播域中进行路由

47. DNS 消息的两大类是什么?

DNS 消息的两类是查询和回复。

48.为什么电子邮件需要pop3协议?

需要 POP3:

邮局协议 (POP3) 是使用最广泛的协议,并且受到大多数电子邮件客户端的支持。它为用户访问邮箱和下载消息提供了一种方便和标准的方式。这样做的一个重要优势是邮件消息被传递到客户端的 PC 并且可以在访问或不访问 Web 的情况下阅读它们。

49. 定义术语抖动?

抖动是“数据包延迟方差”。它可以简单地表示当不同的数据包在网络中面临不同的延迟并且接收器应用程序的数据是时间敏感的,即音频或视频数据时,抖动被认为是一个问题。抖动以毫秒 (ms) 为单位测量。它被定义为发送数据包的正常顺序中的干扰。

50. 为什么带宽对网络性能参数很重要?

带宽的特征是可以在固定的时间度量中传输的数据或信息的度量。该术语可用于具有两个不同估计值的两种不同上下文中。在数字设备的情况下,带宽以每秒比特数 (bps) 或每秒字节数来衡量。对于模拟设备,带宽以每秒周期数或赫兹 (Hz) 为单位进行测量。带宽只是个人认为的网络速度的一个组成部分。真正的互联网速度实际上是您每秒接收的数据量,这也与延迟有很大关系。