1）身份管理：授权应用程序服务。

2）访问控制：将权限授予用户，那样用户可以控制进入到云环境的另一个用户的访问。

3）验证和授权：只允许通过授权和验证的用户访问数据和应用程序。

 

5、API在云服务中有何用途？

API（应用编程接口）在云平台中非常有用

1）不需要编写功能完备的程序。

2）提供了在一个或多个应用程序之间进行联系的指令。

3）易于构建应用程序，并将云服务与其他系统联系起来。

 

6、云计算的不同层包括哪些？

1）SaaS：软件即服务，它让用户可以直接访问云应用程序，不必在系统上安装任何东西。

2）IaaS：基础设施即服务，它从硬件（比如内存和处理器速度等）等层面提供了基础设施。

3）PaaS：平台即服务，它为开发人员提供了云应用程序平台。

 

7、在云架构中，必需的不同部分有哪些？

1）云入站；

2）处理器速度；

3）云存储服务；

4）云提供商服务；

5）云间通信。

 

8、可否解释用于云计算部署的不同模式？

不同的云计算部署模式包括：

1）私有云

2）公有云

3）社区云

4）混合云

 

9、用户如何得益于公用计算（utility computing）？

公用计算让用户可以只需要为使用的资源付费。它是由决定从云端部署哪种类型的服务的企业组织管理的一种插件。

 

9、可否列出定义云架构的不同层？

云架构使用的不同层包括：

1）CLC即云控制器

2）Walrus

3）集群控制器

4）SC即存储控制器

5）NC即节点控制器

 

10、在使用云计算平台前，用户需要考虑哪些必要的方面？

1）合规

2）数据丢失

3）数据存储

4）业务连续性

5）正常运行时间

6）云计算的数据完整性

 

11、可否解释软件即服务（SaaS）的不同模式？

1）简单的多租户模式：在该模式中，每个用户有独立的资源，与其他用户分开来，这是一种高效的模式。

2）细粒度的多租户模式：在这种模式中，资源由许多租户共享，但是功能仍然一样。

 

12、为云计算部署了哪些不同的数据中心？

云计算包括不同的数据中心，比如

1）容器化数据中心

2）低密度数据中心

 

13、平台即服务有多重要？

平台即服务（PAAS）是云计算中一个很重要的层。它为提供商提供了应用程序平台。它负责提供基础设施层的全面虚拟化，让它运行起来如同单一的服务器。

 

14、云服务是什么？

云服务用来通过互联网，使用网络中的服务器来构建云应用程序。它提供了这种便利：不必将云应用程序安装到计算机上，即可直接使用。它还减少了维护和支持使用云服务开发的应用程序的工作。

 

15、可否列出云计算领域的三种基本云？

1）专业云

2）私人云

3）高性能云

 

16、就基础设施即服务而言，它提供了什么资源？

IAAS（基础设施即服务）提供了用来构建云的虚拟资源和物理资源。它负责处理部署和维护这一层提供的服务带来的复杂性。在这里，基础设施是服务器、存储系统及其他硬件系统。

 

17、云架构有什么样的业务好处？

云架构具有的好处包括：

1）无需基础设施投入

2）适时的基础设施

3）更高效地利用资源

 

18、云架构有别于传统架构的特点有哪些？

让云架构有别于传统架构的特点包括：

1）按照需求，云架构满足硬件要求。

2）云架构能够按需增减资源。

3）云架构能够管理和处理动态工作负载，顺畅无阻。

 

19、可否列举云计算中弹性与可扩展性的区别？

可扩展性是云计算的一个特点；借助可扩展性，只要相应增加资源容量，就可以处理增加的工作负载。作为云计算的另一个特点，弹性强调了启用和停用庞大的资源容量这一概念。

 

20、可否列举由Window Azure操作系统提供的服务？

Window Azure提供了三种核心服务，包括：

1）计算服务

2）存储服务

3）管理服务

 

21、在云架构中，经历的不同阶段有哪些？

1）启动阶段

2）监测阶段

3）关闭阶段

4）清理阶段

 

22、可否列出云计算的基本特点？

1）弹性和可扩展性

2）自助式配置和自动取消配置

3）标准化界面

4）自助计费的使用模式

 

23、在云架构中，基本的构建模块有哪些？

1）参考架构

2）技术架构

3）部署操作架构

 

24、可否描述云架构以哪些方式来提供自动化和性能透明度？

为了提供性能透明度和自动化，云架构使用许多工具。它可以管理云架构和监测报告。它还可以共享使用云架构的应用程序。自动化是云架构的关键部分，有助于改善质量级别。

 

25、可否解释一下高性能云在云计算中的角色？

高性能云在立即传输最大数量的数据方面很有用。从事高性能计算研究的专业人员经常使用高性能云。

 

26、可否解释混合云和社区云？

混合云：混合云包括多家服务提供商。它结合了公共云和私有云的功能。公司同时需要私有云和公共云时，就会使用混合云。

社区云：这种模式的成本相当高；多家企业组织有着共同的目标和需求，又准备共享云服务的优点时，就会使用社区云。

 

27、在云中，优化策略有哪些？

为了克服维护成本，并且优化资源，用到云端三个数据中心这个概念：提供恢复和备份机制，万一出现灾难或系统故障，可确保所有数据安全无恙。

 

28、缓冲器如何用于亚马逊网络服务？

为了让系统更高效地应对流量或负载突增的情况，提供商使用缓冲器。缓冲器可同步不同的组件。组件始终以一种不平衡的方式接收和处理请求。不同组件之间的平衡由缓冲器来负责管理，好让它们以同样的速度来工作，从而提供更快的服务。

 

29、可否描述云计算中的虚拟机管理程序及其类型？

虚拟机管理程序是虚拟机监测工具，为虚拟机管理资源。虚拟机管理程序主要有两种类型。

类型1：访客虚拟机直接在主机硬件上运行，比如Xen和VMWare ESXI。

类型2：访客虚拟机通过主机操作系统在硬件上运行，比如KVM和Oracle VirtualBox。、

 

30、可否列举几个开源云计算平台数据库？

开源云计算平台数据库有：

1）MongoDB

2）CouchDB

3）LucidDB

 

存储

31、简述一下raid0，raid1，raid5

raid0：所有raid级别中存储性能最高，其原理是把连续的数据分散到多个磁盘上存取，这样系统有数据请求（读写）就可以被多个磁盘并行执行，但是没有数据冗余，安全性低。

raid1：磁盘数据镜像冗余，当原始数据繁忙时，可直接从镜像读取数据，提高读取性能（但是写入速度较慢，因为需要分别写入两块硬盘）。

raid5：比raid0多了一个奇偶校验信息，其磁盘空间利用率要比raid1高，存储成本相对较低，是目前运用最多的一种解决方案。当一个磁盘数据损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。

 

32、常用的客户端存储方法有哪些？

平时前端开发中用到最多的是cookie、sessionStorage、localStorage，也有少量的业务场景会使用indexedDB。

 

33、sessionStorage和localStorage存储的数据类型是什么？

sessionStorage和localStorage只能存储字符串类型的数据，如果setItem()方法传入的数据不是字符串的话，会自动转换为字符串类型再进行存储。所以在存储之前应该使用JSON.stringfy()方法先进行一步安全转换字符串，取值时再用JSON.parse()方法再转换一次。

 

网络

34、vlan的作用

虚拟局域网。主要用于隔离广播域，实现区域划分。构建vlan之前，一台交换机下的所有主机属于相同的广播域（网络），构建vlan之后，这些主机可以属于不同的网络，不同网络的主机间不能相互访问，这样广播域即被分割为多个，控制广播流量，增加网络安全性。

 

35、简述传统的多层交换与基于CEF的多层交换的区别

传统的多层交换：一次路由，多次交换

基于CEF的多层交换：无须路由，一直交换

 

36、简述有类路由协议和无类路由协议的区别

有类路由协议：发送路由更新包的时候不携带路由条目的子网掩码，不支持VLSM，如RIPｖ1、IGRP、

无类路由协议：路由更新包中携带路由条目的子网掩码，支持VLSM，如OSPF，RIPv2，IS-IS，EIGRP

 

37、什么是静态路由？

静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合，且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化，当网络状况变化后必须由网络管理员修改路由表。

 

38、静态路由的特点是什么？

1）允许对路由的行为进行精确的控制

2）减少了网络流量

3）是单向的

4）配置简单

 

39、什么是动态路由？

动态路由是指路由器能够自动的建立自己的路由表，且可以根据链路和节点的变化而适时的调整。是基于某种动态路由协议来实现的。

 

40、简述动态路由协议的目的

1）发现远程网络

2）维护最新的路由信息

3）选择通往目的网络的最佳路径

4）当前路径无法使用时找出新的最佳路径

 

41、动态路由的优缺点

优点：

1）管理员维护路由配置的工作量较少

2）网络拓扑发生变化时，协议可以自动做出调整

3）配置不容易出错

4）拓展性好

缺点

1）占用路由器资源（CPU时间、内存和链路带宽）

2）对管理员技术水平要求较高

 

42、OSPF有什么优点   为什么OSPF比RIP收敛快

1）收敛速度快（时间短）

2）支持不连续网络、VLSM和超网技术（CIDR），路由更新中包含子网掩码

3）开销减少，只在检测到拓扑变化时给路由表发送改变了的路由的信息，而不是整个路由表

4）支持手工路由汇总

5）根据链路的带宽进行最优选路

 

43、请简述OSPF的防环措施

1）SFP算法无环

2）更新信息中携始发者信息，并且为一手信息

3）多区域时要求非骨干区域，必须连接骨干区域，才能互通路由，防止了始发者信息的丧失，避免了环路。

 

44、OSPF虚链路在什么情况下用到?为什么要用虚链路?

在实际企业网络中，由于各种原因会存在主干区域不连续或者某一个区域与主干区域不相连的情况。在这两种情况下网络管理人员只能通过设置虚拟链路virtual-link来解决

 

45、568A 与 568B 的线序分别是多少？

T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

 

46、ISO/OSI 7 层模型是什么应用层

1）表示层

2）会话层

3）传输层

4）网络层

5）数据链路层

6）物理层

 

47、RFC950 定义了什么？

RFC950 定义了 IP 的策略（分配策略），应用等规范。

 

48、刚刚装好的 XP 系统 C 盘下显示哪几个文件夹？

只有 windows，program files ,documents and settings,System Volume Information(有隐藏属性)，RECYCLER(有隐藏属性)。

 

49、 如何设置宽带路由器（基本步骤）

宽带路由的设置，不复杂关键就几个步骤 :设置好拨号属性，一般都是PPPOE，ISP提供的用 户名密码等 ;设置好内网的合法IP地址 ;建议启动防火墙功能。

 

50、RIP 版本 1 跟版本 2 的区别？

1）RIP-V1 是有类路由协议，RIP-V2 是无类路由协议

2）RIP-V1 广播路由更新，RIP-V2 组播 路由更新

3）RIP-V2 路由更新所携带的信息要比 RIP-V1 多

 

运维

51、新安装MYSQL后怎样提升MYSQL的安全级别？

1）修改mysql默认端口

2）linux下可以通过iptables来限制访问mysql端口的IP地址

3）对所有用户设置较复杂密码并严格指定对应账号的访问IP（可在mysql库中user表中指定用户的访问可访问IP地址）

4）root特权账号的处理（建议给root账号设置强密码，并指定只允许本地登录）

5）开启二进制查询日志和慢查询日志

6）mysql安装目录及数据存储目录权限控制：给mysql安装目录读取权限，给mysql日志和数据所在目录读取和写入权限

7）删除无用mysql账号和删除无用的数据库（安装好的mysql默认会有个test库，可将其删除）

 

52、CPU性能指标中，以下指标代表什么意思？

外频：CPU的基准频率，CPU与主板之间同步运行的速度，它决定整个主板的运行速率。

前端总线频率：直接影响CPU和内存数据交换的速度。

 

53、主板的两个芯片分别是什么芯片，如何区分？具备什么作用？

北桥：离CPU近，负责CPU、内存、显卡之间的通信；

南桥：离CPU远，负责I/O总线之间的通信。

 

54、BIOS是什么，它与CMOS是什么关系？

BIOS是基本输入输出系统，存储计算机基本硬件信息。BIOS设置保存在CMOS芯片中。

 

55、说明RAM和ROM是什么以及各自的特点。

RAM：随机访问存储器，可读可写易丢失；

ROM：只读存储器，可读不可写不易丢失。

 

56、什么是虚拟机？

虚拟机是运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序系统一个独立的计算机环境。

 

57、虚拟机有几种架构？分别有什么特点

寄居架构：作为应用软件安装在操作系统上，可以在此应用软件上安装多个操作系统。

原生架构：虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统。

 

58、什么是操作系统？

操作系统也称OS，是一种计算机软件，为应用软件提供访问计算机硬件的服务，提供有效的硬件、软件管理。

 

59、虚拟机快照有什么特点？

可以轻松将系统恢复到指定的状态

 

60、虚拟机有几种克隆方式？

链接克隆、完整克隆

 

61、什么是TCP/IP协议

TCP/IP通信协议是目前最完整、最被广泛支持的通信协议，它可以让不同网络架构、不同操作系统的计算机之间通信，是Internet的标准通信协议。

 

62、主机与主机之间通讯的三要素有什么？

IP地址、子网掩码、IP路由

 

63、IP地址的作用、组成、分类、默认子网掩码？

作用：用来标识一个节点的网络地址；

组成：32个二进制数字组成，以点分十进制来表示，由网络位+主机位组成；

分类：

A类：1 – 127 网+主+主+主 255.0.0.0

B类：128 – 191 网+网+主+主 255.255.0.0

C类：192 – 223 网+网+网+主 255.255.255.0

D类：224 – 239 组播(多播)

E类：240 – 254 科研

 

64、私有IP地址分类及范围。

A类：10.0.0.1 – 10.255.255.254

B类：172.16.0.1 – 172.31.255.254

C类：192.168.0.1 – 192.168.255.25

 

65、什么是网关？

一个网络连接到另一个网络的关口。

 

66、Windows系统命令行模式中，查看IP地址和查看MAC地址的命令是什么？

ipconfig、ipconfig /all 或 ipconfig /all

 

67、工作组和域网络有什么区别？

工作组防落：对等关系、无集中管理；

域网络：有控制器集中管理。

 

68、计算机名有什么特点及作用？

1）容易记住；

2）同一win网络内应保持唯一；

3）在win网络内可通过计算机名访问其他主机。

 

69、什么是ALP规则

将本地用户加入本地组，最后只给本地组分配权限(ALP规则的含义)

 

70、什么是文件系统？

即在外部存储设备上组织文件的方法。

 

71、常见的文件系统有什么？

FAT、NTFS、EXT

 

72、NTFS文件系统的优点有哪些？

1）提高磁盘读写能力；

2）可靠性强：加密、访问控制列表；

3）磁盘利用率：压缩、磁盘配合；

4）AD需要NTFS的支持。

 

73、NTFS文件系统的特点有哪些？

1）可针对不同用户的组设置访问权限；

2）用户必须有相应访问权限才能访问资源；

3）可防止资源被非法篡改、删除。

 

74、NTFS有哪些权限规则？这些规则有哪些特点？

1）权限的累加：在权限不冲突的基础上用户的有效NTFS权限累加；

2）拒绝优先：拒绝大于一切；

3）继承权限：默认子文件夹或子文件会继承上级文件夹的权限，子文件夹可以取消继承上级文件夹的权限。

 

75、如何判定共享权限与NTFS的最终有效权限？

共享权限和NTFS权限的交集

 

76、访问共享文件夹的三种方式

1）通过“网络”浏览；

2）通过UNC路径；

3）映射网络驱动器。

 

77、以上三种方式的必要操作及命令有哪些？

1）通过“网络”浏览：必须启用“网络发现”；

2）通过UNC路径：\服务器IP共享名  或  \服务器名共享名

3）映射网络驱动器：net use 盘符:  \服务器IP共享名

 

78、什么是备份？

另外准备一份，为了应付文件、数据丢失或者损坏等意外情况。

 

79、备份对象的类别有什么？每种类别有什么特点？

系统备份：针对整个操作系统进行备份；当操作系统损坏或者无法启动时，能通过备份快速恢复。

数据备份：针对用户的数据文件、应用软件、数据库进行备份；当这些数据丢失或损坏时，也能通过备份恢复。

 

80、什么是冷/热备份？他们各自有什么优点和缺点？

冷备份：指需要备份的文档不被占用的情况下执行备份的方式；比如将数据库软件关闭，对数据库资料做备份。优点是简单快速、容易恢复到某个时间点、方便维护；缺点是只能恢复到某个时间点、备份期间数据不便正常使用。

热备份：指执行备份时不影响备份文档正常使用的方式；比如数据库软件正在运行，对数据库资料做备份。优点是备份时间短、不影响数据使用、可达秒级恢复；缺点是所有操作都会同步，包括删除。

 

81、实现一键还原有什么前提条件？一键还原后有什么后果或后遗症？

提前制作了可用的系统备份文件(通常为.gho格式)；

后增加的数据都会丢失。

 

82、什么是域？

将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称为域。

 

83、什么是域控制器？

在域中，至少有一台域控制器，域控制器中保存着整个域的用户账号和安全数据库，安装了活动目录的一台计算机为域控制器，域管理员可以控制每个域用户的行为。

 

84、什么是活动目录？

是一个目录数据库，存储整个windows网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各种操作。

 

85、活动目录有什么优点？

集中管理、便捷的网络资源访问、可扩展性

 

86、安装DC的必备条件都有哪些？

本地管理员权限、操作系统版本必须满足windows server版、有TCP/IP设置、有足够的可用磁盘空间、至少有一个NTFS分区、需要DNS的支持。

 

87、什么命令可以测试域名解析？

nslookup

 

88、域组有哪些类型？有什么作用？

安全组：为用户设置访问权限；

通讯组：用于电子邮件通信，包含联系人和用户账户。

 

89、通用组和全局组有什么差别？

在多域环境中，通用组成员的身份信息记录在全局编录中，而全局组成员身份信息存储在每个域中。在多域环境中，相比较而言，通用组成员登录或者查询速度较快。

 

90、打开本地安全策略的命令是什么？

secpol.msc

 

91、使本地安全策略生效或重启计算机的命令是什么？

gpupdate

 

92、强制刷新策略的命令是什么？

gpupdate  /force

 

93、组策略有哪些优点？

减小管理成本、减小用户单独配置错误的可能性、可以针对特定对象设置特定的策略。

 

94、什么是GPO？有哪些作用？

AD中的一种特殊对象，存储组策略的所有配置信息。

 

95、什么是DNS？

域名系统

 

96、DNS默认端口号是多少？

53

 

97、DNS有什么作用？

1）将域名解析为IP地址；

2）将IP地址解析为域名。

 

98、除DNS外，还可通过什么方式进行域名解析？有什么缺点？

hosts文件，缺点是名称容易重复，文件大解析效率下降，单点管理主机容易故障。

 

99、DNS空间结构是怎样的？

空间结构即层次性

第一层 --> 根域：“.”

第二层 --> 顶级域：组织域(com、net)、国家或地区域(CN、JP)、反向域(in-addr-arpa)

第三层 --> 二级域：如 baidu.com、sohu.com、163.com

第四层 --> 主机：如www.baidu.com、www.sohu.com、www.163.com

 

100、DNS有哪两种解析方式？如何解析？

正向解析：由域名查找IP地址；

反向解析：由IP地址查找域名。