网络工程师入职考试题库

面试 的目的是确定面试者如何处理他们所选择的研究领域的问题，以及他们如何批判性地思考问题。下面我给大家带来2021面试网络工程师的题目参考，希望能帮助到大家!

Java多线程 面试题 目

1、什么是线程?

线程是 操作系统 能够进行运算调度的最小单位，它被包含在进程之中，是进程中的实际运作单位。程序员可以通过它进行多处理器编程，你可以使用多线程对运算密集型任务提速。比如，如果一个线程完成一个任务要100毫秒，那么用十个线程完成改任务只需10毫秒。

2、线程和进程有什么区别?

线程是进程的子集，一个进程可以有很多线程，每条线程并行执行不同的任务。不同的进程使用不同的内存空间，而所有的线程共享一片相同的内存空间。每个线程都拥有单独的栈内存用来存储本地数据。

3、如何在Java中实现线程?

两种方式： 类的实例就是一个线程但是它需要调用接口来执行，由于线程类本身就是调用的Runnable接口所以你可以继承 类或者直接调用Runnable接口来重写run() 方法 实现线程。

4、Java 关键字volatile 与 synchronized 作用与区别?

Volatile：

它所修饰的变量不保留拷贝，直接访问主内存中的。

在Java内存模型中，有main memory，每个线程也有自己的memory (例如寄存器)。为了性能，一个线程会在自己的memory中保持要访问的变量的副本。这样就会出现同一个变量在某个瞬间，在一个线程的memory中的值可能与另外一个线程memory中的值，或者main memory中的值不一致的情况。 一个变量声明为volatile，就意味着这个变量是随时会被其他线程修改的，因此不能将它cache在线程memory中。

synchronized：

当它用来修饰一个方法或者一个代码块的时候，能够保证在同一时刻最多只有一个线程执行该段代码。

一、当两个并发线程访问同一个对象object中的这个synchronized(this)同步代码块时，一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。

二、然而，当一个线程访问object的一个synchronized(this)同步代码块时，另一个线程仍然可以访问该object中的非synchronized(this)同步代码块。

三、尤其关键的是，当一个线程访问object的一个synchronized(this)同步代码块时，其他线程对object中所有 其它 synchronized(this)同步代码块的访问将被阻塞。

四、当一个线程访问object的一个synchronized(this)同步代码块时，它就获得了这个object的对象锁。结果，其它线程对该object对象所有同步代码部分的访问都被暂时阻塞。

五、以上规则对其它对象锁同样适用。

5、有哪些不同的线程生命周期?

当我们在Java程序中新建一个线程时，它的状态是New。当我们调用线程的start()方法时，状态被改变为Runnable。线程调度器会为Runnable线程池中的线程分配CPU时间并且讲它们的状态改变为Running。其他的线程状态还有Waiting，Blocked 和Dead。

6、你对线程优先级的理解是什么?

每一个线程都是有优先级的，一般来说，高优先级的线程在运行时会具有优先权，但这依赖于线程调度的实现，这个实现是和操作系统相关的(OS dependent)。

我们可以定义线程的优先级，但是这并不能保证高优先级的线程会在低优先级的线程前执行。线程优先级是一个int变量(从1-10)，1代表最低优先级，10代表最高优先级。

7、什么是死锁(Deadlock)?如何分析和避免死锁?

死锁是指两个以上的线程永远阻塞的情况，这种情况产生至少需要两个以上的线程和两个以上的资源。

分析死锁，我们需要查看Java应用程序的线程转储。我们需要找出那些状态为BLOCKED的线程和他们等待的资源。每个资源都有一个唯一的id，用这个id我们可以找出哪些线程已经拥有了它的对象锁。

避免嵌套锁，只在需要的地方使用锁和避免无限期等待是避免死锁的通常办法。

8、什么是线程安全?Vector是一个线程安全类吗?

如果你的代码所在的进程中有多个线程在同时运行，而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的，而且其他的变量的值也和预期的是一样的，就是线程安全的。

一个线程安全的计数器类的同一个实例对象在被多个线程使用的情况下也不会出现计算失误。很显然你可以将集合类分成两组，线程安全和非线程安全的。Vector 是用同步方法来实现线程安全的， 而和它相似的ArrayList不是线程安全的。

9、Java中如何停止一个线程?

Java提供了很丰富的API但没有为停止线程提供API。JDK 本来有一些像stop()， suspend()和resume()的控制方法但是由于潜在的死锁威胁因此在后续的JDK版本中他们被弃用了，之后Java API的设计者就没有提供一个兼容且线程安全的方法来停止一个线程。

当run()或者 call()方法执行完的时候线程会自动结束，如果要手动结束一个线程，你可以用volatile 布尔变量来退出run()方法的循环或者是取消任务来中断线程。

10、什么是ThreadLocal?

ThreadLocal用于创建线程的本地变量，我们知道一个对象的所有线程会共享它的全局变量，所以这些变量不是线程安全的，我们可以使用同步技术。但是当我们不想使用同步的时候，我们可以选择ThreadLocal变量。

每个线程都会拥有他们自己的Thread变量，它们可以使用get()set()方法去获取他们的默认值或者在线程内部改变他们的值。ThreadLocal实例通常是希望它们同线程状态关联起来是private static属性。

Kubernetes面试题汇总

1、什么是Kubernetes?

Kubernetes是一个开源容器管理工具，负责容器部署，容器扩缩容以及负载平衡。作为Google的创意之作，它提供了出色的社区，并与所有云提供商合作。因此，我们可以说Kubernetes不是一个容器化平台，而是一个多容器管理解决方案。

2、Kubernetes与Docker有什么关系?

众所周知，Docker提供容器的生命周期管理，Docker镜像构建运行时容器。但是，由于这些单独的容器必须通信，因此使用Kubernetes。因此，我们说Docker构建容器，这些容器通过Kubernetes相互通信。因此，可以使用Kubernetes手动关联和编排在多个主机上运行的容器。

3、什么是Container Orchestration?

考虑一个应用程序有5-6个微服务的场景。现在，这些微服务被放在单独的容器中，但如果没有容器编排就无法进行通信。因此，由于编排意味着所有乐器在音乐中和谐共处，所以类似的容器编排意味着各个容器中的所有服务协同工作以满足单个服务器的需求。

4、Kubernetes如何简化容器化部署?

由于典型应用程序将具有跨多个主机运行的容器集群，因此所有这些容器都需要相互通信。因此，要做到这一点，你需要一些能够负载平衡，扩展和监控容器的东西。由于Kubernetes与云无关并且可以在任何公共/私有提供商上运行，因此必须是您简化容器化部署的选择。

5、您对Kubernetes的集群了解多少?

Kubernetes背后的基础是我们可以实施所需的状态管理，我的意思是我们可以提供特定配置的集群服务，并且集群服务将在基础架构中运行并运行该配置。

因此，正如您所看到的，部署文件将具有提供给集群服务所需的所有配置。现在，部署文件将被提供给API，然后由集群服务决定如何在环境中安排这些pod，并确保正确运行的pod数量。

因此，位于服务前面的API，工作节点和节点运行的Kubelet进程，共同构成了Kubernetes集群。

6、Kubernetes Architecture的不同组件有哪些?

Kubernetes Architecture主要有两个组件 - 主节点和工作节点。如下图所示，master和worker节点中包含许多内置组件。主节点具有kube-controller-manager，kube-apiserver，kube-scheduler等。而工作节点具有在每个节点上运行的kubelet和kube-proxy。

7、您能否介绍一下Kubernetes中主节点的工作情况?

Kubernetes master控制容器存在的节点和节点内部。现在，这些单独的容器包含在容器内部和每个容器内部，您可以根据配置和要求拥有不同数量的容器。

因此，如果必须部署pod，则可以使用用户界面或命令行界面部署它们。然后，在节点上调度这些pod，并根据资源需求，将pod分配给这些节点。kube-apiserver确保在Kubernetes节点和主组件之间建立通信。

8、kube-apiserver和kube-scheduler的作用是什么?

kube -apiserver遵循横向扩展架构，是主节点控制面板的前端。这将公开Kubernetes主节点组件的所有API，并负责在Kubernetes节点和Kubernetes主组件之间建立通信。

kube-scheduler负责工作节点上工作负载的分配和管理。因此，它根据资源需求选择最合适的节点来运行未调度的pod，并跟踪资源利用率。它确保不在已满的节点上调度工作负载。

9、你对Kubernetes的负载均衡器有什么了解?

负载均衡器是暴露服务的最常见和标准方式之一。根据工作环境使用两种类型的负载均衡器，即内部负载均衡器或外部负载均衡器。内部负载均衡器自动平衡负载并使用所需配置分配容器，而外部负载均衡器将流量从外部负载引导至后端容器。

10、Replica Set 和 Replication Controller之间有什么区别?

Replica Set 和 Replication Controller几乎完全相同。它们都确保在任何给定时间运行指定数量的pod副本。不同之处在于复制pod使用的选择器。Replica Set使用基于集合的选择器，而Replication Controller使用基于权限的选择器。

Equity-Based选择器：这种类型的选择器允许按标签键和值进行过滤。因此，在外行术语中，基于Equity的选择器将仅查找与标签具有完全相同 短语 的pod。

示例：假设您的标签键表示app = nginx，那么，使用此选择器，您只能查找标签应用程序等于nginx的那些pod。

Selector-Based选择器：此类型的选择器允许根据一组值过滤键。因此，换句话说，基于Selector的选择器将查找已在集合中提及其标签的pod。

示例：假设您的标签键在(nginx，NPS，Apache)中显示应用程序。然后，使用此选择器，如果您的应用程序等于任何nginx，NPS或Apache，则选择器将其视为真实结果。

渗透攻击的测试步骤

1.如果原始值为2，我们使用(1+1)或(3-1)，程序作出相同回应，表明易受攻击

2.如果单引号被过滤掉，我们可以用ASCII命令，使它返回字符的数字化代码，如51-ASCII(1)

3.在URL编码中，&和=用于链接名称/值对，建立查询字符串应当分别使用%26和%3d进行编码

4.如查询字符串不允许使用空格，使用+或%20编码

5.分号被用于分割cookie自读，使用%3d编码

2021面试网络工程师的题目相关 文章 ：

★ 关于网络工程师的面试题有哪些

★ 网络管理员面试题及答案大全

★ 最新的运维工程师面试题目整理

★ 网络测试工程师面试题及答案

★ 计算机网络面试题及参考答案

★ 网络工程师面试自我介绍范文五篇

★ 面试网络技术工程师的有哪些提问

★ 最新的it运维工程师面试题整理

38.小强在公司要查询这个DNS名称对应的IP地址时，其正确的查询过程是：______。 ①.查询公司默认的DNS服务器 ②.查询ROOT DNS服务器 ③.查询.CN 域的DNS服务器 ④.查询. 域的DNS服务器 ⑤.查询. 域的DNS服务器 A.①②③④⑤ B.①③④⑤② C.①⑤ D.⑤④③②① 20题 40.系统中有用户user1和user2，同属于users组。在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。 41.以下哪条命令可以改变文件file的所有者为Sam________? Sam file Sam file Sam file Sam file 42.一个文件的权限为“rwxr-----”，那么以下哪个说法是正确的_______? A.所有用户都可以执行写操作 B.只有所有者可以执行写操作 C.所有者和所属组可以执行写操作 D.任何人都不能执行写操作 43.下面哪条命令可以把一个压缩的打包文件解压并解包_______? cvf xvf zcvf zxvf 45.若命令mkdir具有SetUID的s权限位，问当普通用户Sam执行命令mkdir时，新建的目录所有者为哪个用户________? 47.哪条命令可以查看到系统中被挂起的进程________? 49.如果你的umask设置为022，缺省的，你创建的文件的权限为：________。 51.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ，那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A./etc/skel/ B./etc/default/ C./etc/defaults/ D./etc/ 52.在linux中有关IDE设备命名编号正确的有________。 第一个 IDE 控制器，主设备 第二个 IDE 控制器，次设备 第二个 IDE 控制器，主设备 第一个 IDE 控制器，主设备 服务器的'进程由________两部分组成。 和sendmail 和nmbd 和dhcpd 和squid 57.对于系统中的进程named(进程号2567)，可以通过命令________强行结束。 named stop B./etc/ named stop -9 named -9 2567 < SQL Server >10题 60.若用如下的SQL语句创建了一个表S: CREATE TABLE S(SID CHAR(6) NOT NULL， SNAME CHAR(8) NOT NULL，SEX CHAR(2)，AGE INTEGER) 今向S表插入如下行时，________可以给插入。 A.(‘991001’，‘李明芳’，女，‘23’) B.(‘990746’，'张为’，NULL，NULL) C.(，‘陈道一’，‘男’，32) D.(‘992345’，NULL，‘女’，25) 61.从货物定单数据表(order)中查询出其中定单金额(order_price)在1000和5000之间的定单的详细信息，并按照定单金额(order_price)降序排列。正确的语句是_________。 * from order where [order_price] between 1000 and 5000 order by [order_price] ASC * from order where [order_price] between 1000 and 5000 order by [order_price] DESC * from order where 1000<[order_price]<5000 order by [order_price] ASC * from order where 1000<[order_price]<5000 order by [order_price] DESC 62.建立数据库时，将年龄字段值限制在12~14之间的这种约束属于_______。 A.实体完整性约束 B.域完整性约束 C.参照完整性约束 D.视图完整性约束 63.下列有关SQL Server 2000中，master数据库的说法不正确的是________。 A.用户数据库可以重命名，master数据库不能重命名 数据库记录SQLServer的所有系统信息 数据库在安装SQLServer的过程中自动安装 D.不可以重建master数据库 64.对数据库的修改操作要遵循的一个原则是：要么操作全部完成，要么不进行操作。这个原则可以认为是事务的________特性。 A.一致性B.持久性C.原子性D.隔离性 65.查询city列的值为空的记录,在where子句中的条件应写为________。 'null' is null is 'null' 66.在SQL SERVER中，下列哪些语句属于给局部变量赋值的语句________。 表有25条记录，B表有8条记录，执行语句 SELECT FROM A LEFF JOIN B WHERE 返回的结果集中的记录数为________。 与count(*)的区别是________? A.无区别 是聚合函数，count(*)不是聚合函数 统计空格而COUNT(×)不统计 (*)统计NULL值 ，而COUNT 不统计 包含了一组数据库操作命令,并且所有的命令作为一个整体一起向系统提交或撤消操作请求。 A.事务 B.更新 C.插入 D.以上都不是 的含义是________。 A.表单 B.表格 C.链接 D.框架集 74.如果想获得细的表格边框线的效果，可以_________。 A.可以将table标签中的border属性设置为1 B.可以将table标签中的border属性设置为0 C.手写代码是写不出的 D.可以通过设置表格的背景色与单元格的背景色不同，并且对order,cellspacing,cellpadding的属性值进行控制得到 75.以下HTML代码中，________是将词语“Run Away Bride”显示为Verdana字体并且字号为5号的正确代码。 A. Run Away Bride b. Run Away Bride c.“Run Away Bride” d. 76.在标签中，下列________属性用于给参数传递内容。 二 多项选择题(每题中至少有两个正确答案，少选、多选、错选均不得分，每题1分，共20分) 81.下列命令中，哪些命令可以使路由器进入线路配置模式________? 0 vty 0 4 0 console 0 82.在哪两个设备之间可以实现全双工操作________? A.交换机到主机 B.交换机到交换机 到 hub D.交换机到 hub 83.以下命令中哪些命令可以看到路由器IOS的信息________。 running-config flash version startup-config 参考模型中没有________。 A.网络层 B.传输层 C.会话层 D.表示层 86.下列对Windows 2003域控制器的描述哪些是正确的：_______。 A.域控制器中存储域的部分目录信息 B.域控制器中存储域的完整目录信息 C.一个域中只能有一台域控制器 D.一个域中可以有多台域控制器 87.在Windows 2000 Server的内建组中成员可以创建新用户________。 Operators Users 88.下列对DNS记录的描述哪些是正确的：_______。 记录将主机名映射为IP地址 记录标识域的邮件交换服务 记录将IP地址指向主机名 记录规定主机的别名 89.要提供DHCP服务，DHCP服务器必需具备哪些条件：________。 A.具有静态配置的IP地址 B.具有作用范围的有效IP地址范围 C.配置有缺省网关 D.配置有子网掩码 90.使用分布式文件系统的好处有：________。 A.易于访问文件 B.增加文件访问性 C.服务器负载均衡 D.统一设定文件权限 是一个纯文本文档，但是与普通的纯文本文档相比，HTML文档具有以下特点_____ A.结构化 B.超文本 C.与平台无关 D.简单，易维护 92.以下哪些是动态网页的后缀______ A.*.asp B.*.txt C.*.php D.*.cgi 94.下是SQL Server2000数据库文件的有________。 文件 文件 文件 文件 95.关于对SQL Server数据库表的重命名，以下的说话正确的是________。 A.可以在企业管理器中修改表的名称 B.可以在查询分析器中使用T-SQL为表重明名 Server 2000中，必须执行拷贝粘贴操作才能进行表的结构复制 Server 2000中，不允许进行表的重命名 96.在Linux操作系统中的/etc/passwd文件包括的基本选项有________。 A.用户ID B.加密的密码值 C.用户登录Shell D.用户登录目录 97.启用配额的命令是________。 98.配置DNS服务器时，三个最基本的文件是________。 A./etc/(主配置文件) B./var/named/(正向解析库文件) C./var/named/(反向解析库文件) D./etc/(客户端文件) 100./etc/samba/主要包括哪几部分________。 (全局)参数 shares(目录共享) shares(文件共享) shares(打印共享)

网络工程师面试题 1: 交换机是如何转发数据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。2 简述STP的作用及工作原理.作用:(1) 能够在逻辑上阻断环路，生成树形结构的拓扑;(2) 能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激活阻起到断的端口，起到链路的备份作用。工作原理: STP将一个环形网络生成无环拓朴的步骤：选择根网桥（Root Bridge）选择根端口（Root Ports）选择指定端口（Designated Ports）生成树机理每个STP实例中有一个根网桥每个非根网桥上都有一个根端口每个网段有一个指定端口非指定端口被阻塞 STP是交换网络的重点,考察是否理解.3:简述传统的多层交换与基于CEF的多层交换的区别简单的说:传统的多层交换:一次路由,多次交换基于CEF的多层交换:无须路由,一直交换.4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题;排障思路.6:什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点 1、它允许对路由的行为进行精确的控制； 2、减少了网络流量； 3、是单向的； 4、配置简单。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤1、向其它路由器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议7:简述有类与无类路由选择协议的区别有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有类与无类8:简述RIP的防环机制1.定义最大跳数 Maximum Hop Count （15跳）2.水平分割 Split Horizon （默认所有接口开启，除了Frame-Relay的物理接口，可用sh ip interface 查看开启还是关闭）3.毒化路由 Poizoned Route4.毒性反转 Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制）5.保持计时器 hold­-down Timer （防止路由表频繁翻动）6.闪式更新 Flash Update7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。RIP的4个计时器：更新计时器（update）： 30 s无效计时器（invalid）： 180 s （180s没收到更新，则置为possible down状态）保持计时器（holddown）： 180s （真正起作用的只有60s）刷新计时器（flush）： 240s （240s没收到更新，则删除这条路由）如果路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。在holddown时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。什么时候启用holddown计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”9:简述电路交换和分组交换的区别及应用场合. 电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路分组交换连接将传输的数据分组多个网络设备共享实际的物理线路使用虚电路/虚通道（Virtual Channel）传输若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。10:简述PPP协议的优点. 支持同步或异步串行链路的传输支持多种网络层协议支持错误检测支持网络层的地址协商支持用户认证允许进行数据压缩11: pap和chap认证的区别PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。12:ADSL是如何实现数据与语音同传的?物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.13:OSPF中那几种网络类型需要选择DR,BDR?广播型网络和非广播多路访问NBMA网络需要选.14:OSPF中完全末梢区域的特点及适用场合特点:不能学习其他区域的路由不能学习外部路由完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络.15:OSPF中为什么要划分多区域?1、减小路由表大小2、限制lsa的扩散3、加快收敛4、增强稳定性16:NSSA区域的特点是什么?1.可以学习本区域连接的外部路由；2.不学习其他区域转发进来的外部路由17:你都知道网络的那些冗余技术,请说明.交换机的冗余性：spanning－tree、ethernet－channel路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)18:HSRP的转换时间是多长时间?10s19:标准访问控制列表和扩展访问控制列表的区别.标准访问控制列表:基于源进行过滤扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.21: 对称性加密算法和非对称型加密算法的不同？对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护需要双方的协商，容易被人窃取；非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），并且各自维护自己的私钥，在加密过程中，通常使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，而且不易被窃取，但加密速度慢.22: 安全关联的作用？SA分为两步骤： SA，用于双方的对等体认证，认证对方为合法的对端； SA，用于双方认证后，协商对数据保护的方式.23: ESP和AH的区别？ESP除了可以对数据进行认证外，还可以对数据进行加密；AH不能对数据进行加密，但对数据认证的支持更好 .24: snmp的两种工作方式是什么,有什么特点?首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好. 中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.