導航:首頁 > 項目工程 > 網路工程師面試題庫

網路工程師面試題庫

發布時間:2021-08-17 04:03:25

① 網路工程師面試題

網路工程師面試題 1: 交換機是如何轉發數據包的?

交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址表轉發數據,如果交換機在表中沒有找到匹配項,則向除接受到這個數據幀的埠以外的所有埠廣播這個數據幀。

2 簡述STP的作用及工作原理.

作用:(1) 能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的埠,起到鏈路的備份作用。
工作原理: STP將一個環形網路生成無環拓樸的步驟:
選擇根網橋(Root Bridge)
選擇根埠(Root Ports)
選擇指定埠(Designated Ports)

生成樹機理
每個STP實例中有一個根網橋
每個非根網橋上都有一個根埠
每個網段有一個指定埠
非指定埠被阻塞 STP是交換網路的重點,考察是否理解.

3:簡述傳統的多層交換與基於CEF的多層交換的區別

簡單的說:傳統的多層交換:一次路由,多次交換

基於CEF的多層交換:無須路由,一直交換.

4:DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網路分配IP地址?

作用:動態主機配置協議,為客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基於廣播的,vlan 或路由器隔離了廣播)

5:有一台交換機上的所有用戶都獲取不了IP地址,但手工配置後這台交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.

1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.

6:什麼是靜態路由?什麼是動態路由?各自的特點是什麼?

靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網路管理員干預,否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應,所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。

靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網路流量;
3、是單向的;
4、配置簡單。
動態路由是網路中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如 OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由演算法。其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網路的最優路徑,並由此生成路由選擇表;
4、根據網路拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲復雜的網路。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、佔用了網路帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網路拓樸結構的變化調整路由條目;
能否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count (15跳)
2.水平分割 Split Horizon (默認所有介面開啟,除了Frame-Relay的物理介面,可用sh ip interface 查看開啟還是關閉)
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse (RIP基於UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似於對毒化路由的Ack機制)
5.保持計時器 hold­-down Timer (防止路由表頻繁翻動)
6.閃式更新 Flash Update
7.觸發更新 Triggered Update (需手工啟動,且兩邊都要開 Router (config-if)# ip rip triggered )
當啟用觸發更新後,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區別所在。

RIP的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s (180s沒收到更新,則置為possible down狀態)
保持計時器(holddown): 180s (真正起作用的只有60s)
刷新計時器(flush): 240s (240s沒收到更新,則刪除這條路由)
如果路由變成possible down後,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器: 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」

9:簡述電路交換和分組交換的區別及應用場合. 電路交換連接

根據需要進行連接
每一次通信會話期間都要建立、保持,然後拆除
在電信運營商網路中建立起來的專用物理電路

分組交換連接
將傳輸的數據分組
多個網路設備共享實際的物理線路
使用虛電路/虛通道(Virtual Channel)傳輸

若要傳送的數據量很大,且其傳送時間遠大於呼叫時間,則採用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,採用分組交換傳送數據較為合適。

10:簡述PPP協議的優點. 支持同步或非同步串列鏈路的傳輸

支持多種網路層協議
支持錯誤檢測
支持網路層的地址協商
支持用戶認證
允許進行數據壓縮

11: pap和chap認證的區別

PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希演算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重復客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。

12:ADSL是如何實現數據與語音同傳的?

物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.

13:OSPF中那幾種網路類型需要選擇DR,BDR?

廣播型網路和非廣播多路訪問NBMA網路需要選.

14:OSPF中完全末梢區域的特點及適用場合

特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的地址,而且使用這個預設路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場合:只有一出口的網路.

15:OSPF中為什麼要劃分多區域?

1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性

16:NSSA區域的特點是什麼?

1.可以學習本區域連接的外部路由;
2.不學習其他區域轉發進來的外部路由

17:你都知道網路的那些冗餘技術,請說明.

交換機的冗餘性:spanning-tree、ethernet-channel
路由的冗餘性:HSRP,VRRP,GLBP.
(有必要的話可以詳細介紹)

18:HSRP的轉換時間是多長時間?

10s

19:標准訪問控制列表和擴展訪問控制列表的區別.

標准訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用埠號進行過濾

20:NAT的原理及優缺點.

原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.

21: 對稱性加密演算法和非對稱型加密演算法的不同?

對稱性加密演算法的雙方共同維護一組相同的密鑰,並使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密演算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),並且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.

22: 安全關聯的作用?

SA分為兩步驟:1.IKE SA,用於雙方的對等體認證,認證對方為合法的對端;2.IPSec SA,用於雙方認證後,協商對數據保護的方式.

23: ESP和AH的區別?

ESP除了可以對數據進行認證外,還可以對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好 .

24: snmp的兩種工作方式是什麼,有什麼特點?

首先,SNMP是基於UDP的,有兩種工作方式,一種是輪詢,一種是中斷.
輪詢:網管工作站隨機開埠輪詢被管設備的UDP的161埠.
中斷:被管設備將trap報文主動發給網管工作站的UDP的162埠.
特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.
中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.

② 網路工程師應聘問題

名企面試最看中的七點關鍵能力

找到一份理想的工作是大學畢業生們最大的心願,而進入那些知名的大企業更是廣大畢業生的夢想。如何應付這些企業的面試成為了畢業生們最為關注的話題。
這些名企的面試往往有一定的程序,絕非草草而就。因此,一定要有所准備才能「百戰不殆」。而要在面試前得到有關信息,常常採用的有這樣幾個方法:1.充分利用人際關系,與近年進入該企業工作的師兄師姐溝通,以預測面試題目的方向;2.查詢該企業的資料,深入了解該企業的企業文化特點,聯系當前情況,自己預測考題;3.利用網路資源,登錄該企業網站,查詢相關信息及面試題目。從目前的情況來看,最普遍也最為有效的方式,仍然是嚮往屆畢業生咨詢相關信息。
面試題往往與各公司的企業文化和重點關注的東西有密切的關系,我們可以做出如下總結:

*忠誠度:面臨跳槽,企業往往會看重應聘學生對忠誠度的看法。尤其是一些國有大型企業,更為重視員工的忠誠度。在近日康佳集團的招聘中,面試官就提出了「請分析職業技能和忠誠度哪個對企業更重要」的問題。

*實踐能力:在注重學生學習成績的同時,相當多的企業非常重視應聘者的實踐經歷。例如通用電氣(中國)有限公司(GE)就表示他們要招聘的絕不是簡單的「學習機器」,在校期間實習、兼職、家教的經驗都是積累社會經驗的好機會,這都應該受到企業的重視。

*團隊協作精神:經營規模宏大的名企往往非常重視員工的團隊協作精神。例如聯想集團人力資源部的有關負責人就表示,該公司尤其歡迎具有團隊協作精神的應聘者。

*創新精神:對於大型企業來說,離開了不斷的創新,就等於失去了生命力,因此應聘者是否具有創新精神也是重點要考查的。如聯想集團在面試中就十分重視應聘者的創新精神和能力。

*對企業文化的認可程度:企業在招聘過程中常常會考慮到員工是否能夠認可和適應該企業的價值觀和企業文化,這將決定員工是否能夠很好地為企業服務。例如SONY公司在招聘過程中把員工能否適應日本文化尤其是索尼的企業文化作為重點考核內容。通用電氣有限公司在招聘中也要看學生是否喜歡、是否認同GE的價值觀,即「堅持誠信、注重業績、渴望變革」。

*人際交往能力和良好的溝通能力:如SONY把人際溝通能力作為重點考核內容,而畢博管理咨詢有限公司人力資源部的經理則透露,畢博在招聘過程中非常重視學生的溝通技巧,因為作為未來的咨詢師,應聘者一定要具有與客戶溝通、協調的能力。

*對新知識新能力的求知態度和學習能力:一位企業負責人表示,應屆畢業生往往不具備直接進行業務操作的能力,基本上都要經過系統的培訓,所以學習能力和求知慾應該是重點考查的內容。很多企業都堅持這一原則。通用電氣的公關總監表示,公司不是很在乎應屆生與公司要求之間的差距,因為他們對於自己的培訓體系非常自信,只要有強烈的求知慾和學習能力一定可以通過系統的培訓脫穎而出,因此在面試中這兩項考核十分關鍵。此外,UT斯達康、歐萊雅、安永……都表示是否具備良好的學習能力和強烈的求知慾是企業十分重視的。

隨著職場上競爭的日趨激烈,面試已經成為一門學問,而新的面試題目和面試方式也層出不窮,上海通用在面試時,就推出了情景模擬面試的新思路,即根據應聘者可能擔任的職務,編制一套與該職務實際情況相仿的測試項目,將被測試者安排在模擬的、逼真的工作環境中,要求被試者處理可能出現的各種問題,以此測試其心理素質,觀察應聘者的領導能力、領導慾望、組織能力、主動性、口頭表達能力、自信程度、溝通能力、人際交往能力。上海通用還把情景模擬推廣到對技術工人的選拔上,如通過齒輪的裝配練習,評估應聘者的動作靈巧性、質量意識、操作的條理性及行為習慣。孰優孰劣,涇渭分明。

想進入名企工作,以實現自己的人生價值,面試是必須通過的一關,知己知彼才能百戰不殆,相信只要一方面對自己有清醒的認識和准確的定位,一方面對企業的情況有深入了解,一定可以在面試中脫穎而出。
------

另外細節決定成敗:
對於求職者來說,最重要的一點就是細節,尤其是對那些進入面試環節的求職者。在結構化面試技巧中,有一種稱之為「望聞問切法」,其中的「望聞」應該說對求職者也有指導意義。望,指的是面試官要注意應聘者的體格、面目、動作;聞,指的是面試官要注意應聘者的語氣、語速、語調。這些都是小細節,而如果求職者注意到了,無疑會為自身求職的砝碼增加重量。如果你應聘的時候腳尖不停地點地,表示你有焦慮或不耐煩的心理;交談時眼睛左顧右盼,不與面試官對視,則表示你對自己不夠信任、不安或者在說謊。這些行為心理學的分析很多面試官都將其運用到對招聘者的考核中,這也都是一些平常不大為人注意到的小細節。所以如果你細節都注意到了,做好了,那你的優勢立現,贏得自己理想的職位就指日可待了。
最後祝你應聘成功!

面試技巧101招:
http://tool.hr.com.cn/index02.php?toolid=594
面試問題樣例:
http://tool.hr.com.cn/index02.php?toolid=1314
招聘面試技巧(二):
http://tool.hr.com.cn/index02.php?toolid=600
非常規的面試招聘方法:
http://tool.hr.com.cn/index02.php?toolid=755
58家中外名企招聘案例集錦:
http://club.hr.com.cn/moles/newbb/viewtopic.php?topic_id=10434&forum=15

③ 網路工程師面試時常被問到的技術問題有哪些謝謝

我參加過一外資公司的面試,那公司是做網路測試的,當時招網路方向和軟體方向,我是大二的時候去面試的!

本來我前幾天要把我的面試經歷寫在我博客上的,因為是第一次面試嘛,不過那幾天太忙了!我會在這幾天寫出來!我是學網路的!有什麼問題可以一起討論!呵呵
我空間地址http://hi..com/icet
上面已經寫了我的一些經歷~

那次面試一共經歷了4輪,也可以說5輪!呵呵,第一輪是筆試,我沒參加,所以不知道考的什麼,第2次是面試,問了我組播地址的范圍,和ICMP報文的,還有LINUX下查看進程的命令,還讓我算IP子網計算,還叫我用英語說下我學CCNA的課程等等!第2輪面試通過了,就參加公司組織的10天免費培訓,培訓三門,網路,LINUX,TCL編程(你可能不知道這個語言哈)然後就是第3輪面試,就是筆試,考這10天學習的內容,然後是第4輪面試,也問一些網路知識,比較難,這里不多說了!我都通過了!

④ 你對網路工程師這個崗位,你有什麼認識 面試題

一、網路工程師的職業優勢1、最具增值潛力的職業,掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢2、新型網路人才缺口大,27%的行業增長速度導致網路人才年缺口達30萬,高薪高福利成為必然3、可實現專業零基礎入行,4-10個月的強化訓練和職業化引導,就可成為企業急需的技能型網路人才4、就業面廣,一專多能,實踐經驗適用於各個領域5、增 值潛力大,職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲6、職業發展前景廣闊,網路工程師到項目經理僅一步之遙,從容晉升Manager二、網路工程師解讀何謂網路工程師,網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。具體來說,我們可以從企業信息化的崗位體系中作一些了解。企業(或政府)信息化過程中需要以下四種人:1、企業信息化主管:負責信息化建設中的目標與方案決策,信息化建設中的方向研究;2、工程技術人員:負責信息化系統的設計、建設,包括設備、系統、資料庫、應用系統的建設;3、運行維護人員:負責信息化系統的運行、維護、管理以及基本的開發;4、操作應用人員:主要應用信息化系統進行本職工作。一般來說,IT企業的IT技術職位根據職能可以分為管理崗位:企業信息主管CIO、總監、IT經理、項目經理等;工程技術崗位:規劃設計師、網路工程師、系統工程師、軟體工程師和資料庫工程師等;運行維護崗位:資料庫管理員、系統管理員、網路管理員、伺服器管理員等;操作崗位:辦公文員、CAD設計員、網頁製作員、多媒體製作員等。根據企業規模大小,規模較小的企業,一個崗位可能涵蓋幾個崗位的內容,系統管理員既要負責系統管理,又要承擔網路管理;大企業則會分的比較專業,有網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。網路工程師職業規劃過程主要有以下幾步:兩年以上的小型企業→四年左右的中型企業→大型企業或跨國集團公司第一步,小企業的網路管理員(系統管理員);第二步,進入大中型企業,同樣的網路管理工作,工資就可能完全不同了,一般都在3000元以上。做了部門經理時,還可以高達5000元或以上;第三步,學習更全面的知識成為普通的網路工程師工資就高達3500元以上;第四步,學習更全面的知識成為專業的網路工程師,如網路存儲工程師、網路安全工程師的工資就可以達8000元以上,做大型企業或專業網路公司IT經理的工資就更高了,基本在萬元以上。下面從三個方面來詳細說明網路工程師職業發展:(一)、管理員■職稱:初級工作在中小企業,涵蓋網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理等幾大方向。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。■主要崗位:網路管理員(系統管理員)■工作職責描述:1、網路本身的管理;2、網路中操作/應用系統的管理(在大型企業、外資、合資企業中通常稱之為「MIS(Manger Information System,信息系統管理員)。兩者的區別主要是:網路管理員重在OSI下3層,系統管理員則主要在系統維護和公司信息系統管理上。■就業前景:是一個專業網路人員必經的初始階段■待遇:1800元——3000元(視專業的掌握程度以及技術的熟練度而定)(二)、工程師■職稱:中級工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設;在大中型企業中的主要任務是運營和維護。網路工程師其實是一個包括許多種工種的職業,不同的網路工程師工種對從業的人員的要求也不一樣,對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有:網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。1、普通網路工程師■工作職責描述:(1)、高級網路管理員,在大企業中或是在網路公司工作(2)、維護公司網路設備,保證公司骨幹網路正常工作(3)、對主流的網路設備非常了解■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對產品性能和最新技術掌握很好■就業前景:國內網路公司的技術人員或專業的IDC中心、大的ISP服務商2、普通系統工程師■工作職責描述:(1)、高級網路管理員(2)、在大企業中或是在網路公司工作(3)、維護並保證系統工作正常(4)、對流行的OS非常了解(5)、對系統故障的解決有豐富的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對新OS系統和最新技術掌握很好■就業前景:·國內網路公司的技術人員·大公司的技術人員·外包公司3、網路系統設計師■工作職責描述:(1)、公司需要建設網路,主要根據要求進行設計,客戶能滿意(2)、設計項目達到全面、高的實用性和可用性(3)、網路系統設計師是一個綜合性的工種(4)、網路和系統方面都有很好的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理、設計經驗·對網路核心技術掌握很好■就業前景:國內真正的設計師鳳毛麟角 工資過萬4、網路存儲工程師■工作職責描述:(1)、主要工作在一些大的數據需要量大的公司如銀行、電視台、IDC中心(2)、有效管理公司海量數據,有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案(3)、災難恢復■職位要求:·有多年的網路管理經驗·熟悉一些常用資料庫軟體·有網路存儲理論知識,包括存儲基礎、技術及網路存儲高級技術·熟悉主流存儲、備份廠商的產品線;如IBM/HP/SUN·熟練掌握veritas、legato、tsm、dp等備份軟體工具使用·具有良好的撰寫需求分析、解決方案、PPT、系統軟硬體配置等方案的能力■就業前景:國內每年所需的網路存儲人才在60萬以上,而目前國內每年最多僅能提供1萬左右,缺口極大。隨著網路經濟的日益普及,此類人才在未來幾年中的需求將持續攀升,專業的硬體伺服器和網路存儲人才的工資標准可能還要遠高於軟、硬體開發人員。5、網路安全工程師■工作職責描述:(1)、主要保護網路安全(2)、保護網站、郵件等伺服器安全(3)、合理布置網路結構和網路產品(4)、對企業能進行安全評估和防護■工作要求:·有多年的網路管理經驗·熟悉多種網路安全技術,對各種主流的安全產品(如防火牆、防病毒、入侵檢測等)有較好的理論基礎和實踐經驗,了解各種安全產品(例如FireWall、VPN、防病毒產品、IPS等)的特點、使用方法及常用的調試技巧;·精通Windows、Linux等系統環境,能進行維護管理和故障分析■就業前景:當前最急缺的人才,工資增長幅度大(三)、專家■職稱:高級工作在大的網路公司、或研究所主要是技術主管、項目經理、技術專家1、技術專家■工作描述:(1)、某一行業的專家、顧問、權威;(2)、如果的確非常喜愛技術工作,而不擅長和喜歡與人溝通,則可以完全專注於自身的領域,以發展成為行業資深專家為方向和目標(3)、發展過程比較漫長,任何一個領域的頂尖技術人才都需要長期的行業經驗的累積和個人孜孜不倦的投入;(4)、優勢是越老越吃香,當別人隨著年齡的逐步增長而開始擔心飯碗問題時,你則漸入佳境,開始進入職業發展的黃金時期。■工作要求:·全面的網路技術·對新技術有深刻的認識,所以要求有極強的學習能力■就業前景:待遇很高,技術人員到30歲後的發展目標之一2、項目經理■工作內容:(1)、融合技術和管理的復合性人才 (2)、參與項目談判(3)、項目目標和項目財務指標(4)、劃分工作內容並合理分配(5)、指導網路工程師(6)、控制工作的進度,按計劃完成項目(7)、組織項目會議■職位要求:·多年的網路工程師經驗·希望做管理·需要自己學習項目管理知識■就業前景:技術人員到35歲後的發展目標之一待遇高,可晉升企業核心管理層3、技術主管■工作任務描述:(1)、帶領技術團隊創造更多的價值(2)、在信息方面參與公司的規劃和計劃■職位要求:技術全面;有管理能力■就業前景:是網路工程師30歲後的發展方向

⑤ 網路工程師面試問題(急)

這些呀。都不重要 ,告訴你簡單有效的方法:
1、拿一條二五哈(2.5元哈德門)
2、拿一桶洛北春或者2鍋頭(要8.5元的那種)
3、拿著一筐煎餅果子(要山東省特產,從大鐵鍋上摘得那種)

把以上物品 送給給你面試的經歷。OK 通過 ,根本不用回答問題。

⑥ 一般網路工程師面試都會考什麼樣的問題

網路工程師面試的時候問題多以配置和硬體的應用等方面的知識為主。比如:請簡述網路定義,並談談自己對網路的理解、請描述osi七層模型,並簡要概括各層功能、請描述tcp/ip模型,並簡要介紹各層功能等問題。

⑦ 網路工程師面試問題!

IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統

IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。

我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。

不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:

(1)盡可能靠近攻擊源

(2)盡可能靠近受保護資源

這些位置通常是:

•伺服器區域的交換機上

•Internet接入路由器之後的第一台交換機上

•重點保護網段的區域網交換機上

防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!

IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。

同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。

基於主機 IPS

基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基於網路的 IPS

基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:

指定的網路領域中,需要高度的安全和保護和/或

該網路領域中存在極可能發生的內部爆發

配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。

IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。

很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。

在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。

IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。

當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。

三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?

事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。

啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。

從趨勢看差別

2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。

萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。

從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。

用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。

IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。

從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。

入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。

從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。

而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

⑧ 網路工程師常見面試問題(非有經驗者勿答)

第一要做好心理准備要只到這是最關見的問題
第二要見了他們不要緊張要知道你是第一次見他們同樣他們也是第一次見你
第三 就看自己的能力拉

與網路工程師面試題庫相關的資料

熱點內容
蘇州假山景觀設計工程 瀏覽:862
哈爾濱工程造價招聘 瀏覽:937
建築工程土建勞務分包 瀏覽:632
道路監理工程師 瀏覽:476
安徽工程大學機電學院在本校嗎 瀏覽:370
河北工程大學保研率多少 瀏覽:287
有學質量工程師的書嗎 瀏覽:479
康樂縣建築工程公司 瀏覽:569
助理工程師二級 瀏覽:872
注冊安全工程師初級考試時間 瀏覽:901
食品科學與工程專業課題研究 瀏覽:881
工程造價圖紙建模 瀏覽:888
遼寧恆潤建設工程有限公司 瀏覽:93
實行施工總承包的工程項目 瀏覽:737
道路橋梁工程技術興趣愛好 瀏覽:316
密歇根理工大學電氣工程專業 瀏覽:388
廣西交通工程質量監督站 瀏覽:31
四川大學材料科學與工程學院考研參考書目 瀏覽:858
有線電視工程建設管理條例 瀏覽:270
雲南工程監理公司排名 瀏覽:673