# 秋招面试题

# 1. 特斯拉 - 网络工程师 - 一面

0. 自我介绍 (不限语言)

1. 有哪些直辖市

2. 鲁迅故居

3. 东三省

4. 曹操哪个朝代

5. 唐宋八大家

6. 苏轼苏洵苏辙 关系

7. 表格堂哥区别

6.DHCP 工作原理

7.DNS port

8.dhcp 配置时 IP helper-address

9.Liunx 内核，发行版

10.mac 地址哪一层

11. 网管干啥

12.aws 干啥

13. 项目和实习时的区别

14. 能用 python 写一些自动获取 ip 的脚本吗，不是 dhcp，是 SDN 那类

15.kali 一般用那些工具

16. 生涯规划 你到底要干安全还是网络
(面网络别提安全)

17. 你还有啥想问的

立即推 ， 当场送走

一共 22 分钟，两个面试官，先问常识，再问网络，最后实习项目校园经历，一般都是按照简历顺序问的

# 2. 理想汽车 - 安全运营 - 一面

有啥安全相关的项目或者实习经历
答：没有，但我干过 CTF

CTF 那件事情你最印象深刻
答：php 反序列化
此处省略 1k 字
从原理防御 到 pop 链

既然说到了 pop 链，说说看 php 里面的魔法方法吧

说到了 wakeup 绕过，这个在 php 某些版本有用，还是通杀
答：只记得是 cve 漏洞，在 < 7.0 的版本测试过

逻辑漏洞任意邮箱注册怎么修 指的是激活账号时修改邮箱导致任意邮箱注册，也可以理解为任意邮箱激活
答：加 token 追问：在哪加，是注册的时候加，还是激活的时候加
寄

富文本编辑器 XSS 怎么修

sql 注入防御

PDO 在无法限制的场景比如 order by 该怎么办

以上三道及回答均在胡扯，答案自己百度去吧

入侵排查 排查哪些 shell 脚本一般要写哪些

追问 netstat 怎么查看，那么多 ip 那个是危险的
- lntup grep establish
怎么找到进程
有对应的 PID
排查进程启动项…

渗透的时候印象深刻的事
横向，向日葵

discuz 漏洞复现
任意文件删除 cookie 存注入

cookie 对单个参数限制长度，如何绕过

能用 sqlmap 为啥还要自己写脚本

Python 私有方法 lamdba 表达式 map sum
a[1,2,3,4,5]
a[1::3]
sum(map(lamdba(x:x+3))) == 13

数组切片

对于出现了 0day，该怎么对公司资产进行排查

全程大概 1 个小时，人都麻了

# 3. 快手 - IDC 运营网络方向 - 一面

我看你写的网络工程，讲讲你的专业课掌握程度
答：tcpip 会一点，网络编程一般

专业排名

tcpip 滑动窗口原理 滑动窗口初始值是多少
慢启动是啥
tcpip 多少层，都是啥，每层作用 (参考数据包的封装 解封装)
tcp syc flood 原理防御
答：限制连接数和连接时间
然后用他就反驳了我，这两个办法都有待商榷

ospf
负载分担怎么实现 答：开销
两台路由器之间取消负载分担，只需要 A->B 不负载分担，回程不管，在哪配开销，为什么 答：在 A 配，路由表的原因
那 b 呢，如果不配来回路径不一致会有问题吗

一个区域中如果网络类型为 p2p 会有几类 LSA

lsa 类型 只需要说常见的既可以

ospf 防环 区域间区域内

spf 算法

bgp 属性

origin network 路由和汇总路由都是什么 origin 不同 origin 优先级那个更优 origin 怎么控制选路 答： bgprou -> iprou

双点双向 重发布

项目 交换机类型 上下连 端口 收敛比

全程 35 分钟左右，我又又又裂开了

# 4.SHAREit - SRE - 一面

接不接受 7*24oncall

crontab * 字段含义

Linux 版本

http 状态码

tcp 和 udp 区别

怎样学习新知识

k8s 了解

怎样看文件夹大小 (du)

分区挂载过程

mysql 新建用户

mysql 查看权限

如果在周末出了 serv2 你第一个看到你怎么做

使用过公有云吗

有哪些负载均衡器

有哪些监控软件

怎样查看和本机建立了连接的 IP

怎么判断主机之间是否连通

怎么样判断主机之间端口是否开放

用过 python 和 shell 吗，用 python 干了啥，用 shell 干了啥

# 5. 信锐 - 技术服务工程师 - 一面

自我介绍

实习干啥的

访问网页过程

电脑获取地址方法 (讲了手工配和 dhcp, 详细讲了 dhcp)

接上一题：你说 dhcp 有哪些报文？

路由协议分类

讲一种你熟悉的路由协议

学习方法 (怎样学习新知识)

网管干啥的 (简历上的，在学校担任过)

讲了一下在学校 troubleshooting 的思路

唐都项目干啥的

讲了一下干了个啥

生涯规划

还有啥问题想问的

# 6. 信锐 - 技术支持 - 二面

自我介绍

网络通信两种模型，区别
OSI TCP

怎么保证可靠性和安全性
冗余 安全

为什么要考 ie
先说了一个技术方面，他说只有技术吗，没有对职业的规划？我后面补充了我是网工的啦，以后想干这行啦，最后也扯回到了职业规划

ie 证书咋考的，为啥第一次面试没过，我说项目题挂了，他追问有哪些项目题，我说了一个企业网架构，三层架构，他追问每一层是干啥的，用到啥技术

追着项目往死里问，问我为啥一个项目能做两个月，咋割接的，都 tm 快和他吵起来了，我和他讲是因为配置迁移问题，他死活说有问题

唐都那个项目干啥了
简单说了一下排错和优化

有啥没考过的证书

过去一年最难的事
考 ie

大学中印象最深的事
奖学金

生涯规划

你觉得和别人相比，你的优势是什么
我说我对于设备更了解一些啦

有女朋友吗，为什么不找。那你是从来没谈过吗，高中谈过吗
沉迷学习，日渐消瘦

如果有个你很喜欢的姑娘，但你父母死活不同意，怎么办
沟通，然后他就搞了各种各样的

对技术支持的了解
对接客户和工程师

以上两个是对逻辑的考察，评价是整体偏弱，需要考虑客户的痛点

还有啥问题，我问的除了我说的两条，还有对于技术支持的工作还有什么补充的吗，他说的上面那条逻辑偏差

# 7. 深信服 - 安全服务 - 一面

自我介绍

三层交换机和二层交换机的区别

查看用户历史命令 怎么查看别人的历史命令

文件上传 getshell 了但不能链接怎么排查

你熟悉那种漏洞
答：sql 注入

sql 注入有哪几种

union select 后面可以跟 union select insert 吗

union select 叫啥名字

怎么通过数据库获取系统权限 mysql 呢，SQL server 呢
答 mysql 可以写 shell
估计是想听 mysql 提权

mysql 写 shell 的命令是啥

堆叠注入原理

堆叠注入和 union select 有啥区别

报错注入原理，语句

时间盲注原理，语句

shrio 反序列化，fastjson 反序列化

struct 漏洞
答：三个都不会

讲讲 Java 反序列化

内网渗透搭隧道怎么搭
答：可以用 earthworm

earthworm 三种模式

还有其他方法吗

内网横向有哪些方法
答：ipc wmin psexec

psexec 忘了问了啥了

wmin 端口是啥，横向之后是什么权限

权限维持有哪几种

有安全项目和实习嘛

怎么学习

职业规划

机构的课程结束了嘛

有你印象的技术类博客嘛

# 8. 安天 - 网络安全管培生一面

我的自我介绍

对于安全的理解

学校主修的除了网安还有啥

项目有啥和安全相关的

实习有啥和安全相关的

登录框有啥漏洞

入侵排查

讲讲你学的，举个例子
异或取反 beef

有很多项目同时给你你咋办

我们在沈阳北京哈尔滨都有站点，但沈阳是小站点，你怎么规划，如果你 base 沈阳

如果你带领五个人的团队你怎么管理

你又要干技术又要管理你怎么办

网管碰到棘手的人咋办

这哥们第一年招管培生和我谈论今天穿了什么

你对于职业规划

上一个来的是个 985 博士，已经研究员了

# 9. 长亭 - 技术支持 - 一面

自我介绍

印象深刻项目
说了说割接

然后问的挺详细

实习经历

说说看交换机 troubleshooting

说说看服务器 troubleshooting

有部署会操作系统吗
没有他们都是 pxe

ce 和 ie 啥时候考的

我看你网络的，说说 osi 每层协议

osi 封装解封装

tcp 四次挥手 timewait

为啥握手三次挥手四次

http 有哪几个版本，区别是啥

https 原理
http 有哪些组成
头 行

拿 linux 搭过什么服务
搭过网站

哪些网站，怎么搭的

nigix 搭过吗，讲讲特性

nginx 有哪些负载分担模式

邮件搭过吗 dns 搭过吗

dns 原理是啥
我不知道于是我开始扯 log4j2 dnslog 外带

我看你安全很懂哦，说说看 xss
命名空间混淆突变，dom 破坏

waf 是干啥的，那一层的

类似于生涯规划的问题

说说看你对长亭的理解

说说看你对岗位的理解

工作地点

Q&A

# 10. 宏杉 - 技术支持 - 一面

自我介绍

考研吗考公吗

大学啥专业，为啥投这个岗位

证书自己花钱还是父母的钱

ie 多少钱

为啥考

六级多少分四级多少分

籍贯

面试通过多久过来实习

路由协议有哪些

生成树作用

super vlan

dhcp

链路聚合协议哪几种优缺点

linux 启动过程

定时任务

全国分配可以接受？

明年过年结束后可以过来

家里干啥的

兄弟姐妹几个

期望薪资

# 11. 中科曙光 - 云平台网络研发工程师 - 一面

1.OSI 二层和三层有哪些协议

2. 用过防火墙吗，有哪些功能，怎么保证安全，内部实现

3.VPN 用过吗，IPSEC 详细原理了解过吗

4.DHCP 报文交互过程，重启虚拟机发什么包

5. 服务器端口没有 up

6. 交换机端口没有 up

7. 链路捆绑，两个端口 LACP 断了一边

8. 开发接触过吗，python 作过哪些项目

9. 毕业论文

10. 啥时候实习

# 12. 汉德 - 云解决方案工程师 - 一面

0x00
这家是秋招面了四五十家技术含量最高的企业，没有之一，问的太广了，问的还很深，扛不住扛不住，告辞

linux
1.linux 进程状态
3 running, 144 sleeping, 0 stopped, 1 zombie

2. 检查服务是否运行

3. 查看服务器 CPU，内存，磁盘利用率，linux 版本
内存：
[lighthouse@VM-16-11-centos ~]$ free
total used free shared buff/cache available
Mem: 1881996 577340 112936 17348 1191720 1091156
Swap: 1049596 524544 525052
/proc/meminfo 内存
vmstat 内存
top 命令一般用于查看进程的 CPU 和内存使用情况
df -h lsblk fdisk -l 硬盘

4.crontab
5. 常用 linux 命令
6. 更改文件权限 chmod

网络
1.tcp 和 udp 区别
2.get 和 post 区别
3. 访问 www.xxx.com 发生了什么
4.cookie 和 session 区别
5. 状态码

安全
1.sql 注入，防御
2. 安全工具
3. 靶场
4. 有哪些加密算法

mysql
1.acid
2.mysql 锁
3. 隔离界别
4. 主键，外键，主键和索引区别

操作系统
死锁
预防死锁
内存泄漏

项目
实习

比赛经历

猜数字
四个数字不重复
3456 1A 1B A 代表位置数字正确 B 代表只有数字正确

# 13. 宏杉 - 技术支持 - 二面

DRBDR

LVM 磁盘满了，用另一块磁盘扩容的命令

工作地点

你的你的同事做一个项目，因为同事的原因失败了，领导批评了你，你怎么办

领导给你一个你不会做的比较难的任务，你怎么办

生涯规划，啥时候来实习

# 14. 中科闻歌 - 运维工程师 - 一面

OSI 模型

STP 选举

防火墙用过吗，啥型号的，A 访问 B 时在防火墙配置单向还是双向，如果是交换机，需要配置单向还是双向

BGP 选路

OSPF 邻居建立

项目

# 15. 吉利英伦 - 网络管理专员 - 一面

200-300 人的小型网怎么做
200-300 人的小型网怎么做
我说三层，他说只有接入和核心

链路选择，光还是电，都用在什么场景，传输距离

有哪些 vpn
他说现在都是硬件的，ipsec

lvm 是啥

iaas paas saas

链路可靠性 (聚合

堆叠，假如五台做堆叠，有一台有上联，怎么搞，堆叠需要啥
需要堆叠线缆

怎么控制访问，比如不让访问 qq

有哪些 cs 的服务，我说 web，他追问中间件有哪些， nginx 干啥的，有啥功能，咋做负载分担
我说服务器集群，他说还得有数据库集群和其他集群

怎么样通过域名访问服务器
我说内网搭个 dns，他说这样只有内网，我又说买个域名设置 ip 解析，他没说啥

防火墙在出口，怎么保证可靠，还有上网行为管理可靠

网关在核心，vlan 怎么划分

上网行为管理放哪，哪种模式

# 16. 迪普 - 技术支持 - 一面

IPSEC 了解过吗

三层转发源目 IP 源目 MAC 变吗

BGP 邻居建立

BGP 传递路由，撤销路由

bgp refresh import export

ospf 卡在 exstart 状态原因

ospf 影响邻居建立因素

p2mp 和 p2p 能建邻居吗

linux 压缩解压缩

tar 命令每个参数含义

tar 能解压 xxx 吗

scp 了解过吗

防火墙转发机制

防火墙有哪些安全域，dmz 优先级多少

防火墙区域内互访通吗，区域间呢

防火墙对于多通道协议支持

防火墙多通道协议对于 nat 支持

sql 注入原因与防御

上网行为管理不通怎么排查 查日志

割接失败怎么办

你怎么割接的

你的优势是什么

# 17. 腾讯云智 - 技术运营 - 一面

两台设备中间经过防火墙，ping 丢包，排错思路

ospf 常见 lsa

python 列表去重

bgp 防环

云计算了解，云网络了解

项目具体说说

linux 你都干啥

python 你常用哪些库

python 控制网络设备

举例深入讲讲看路由交换和防火墙

aws 定制交换机服务器和商用有啥区别

aws 部署和退役详细说说

vps 理解

# 18. 品高 - 运维工程师 - 一面

linux 查看内核版本

查看 cpu 内存磁盘

mac 和 ip 关系

路由器转发原理

linxu 可以做路由器吗

三层交换机和二层交换机区别

正向代理反向代理

实习

# 19. 腾讯云智 - 技术运营 - 二面

项目

怎么网路隔离

ts 过程还有什么能优化的

项目问了我 24 分钟

MSL 是干啥的，默认数值多少，抓包的时候啥情况能看到

tcp 四次挥手状态机说说看

tcp 第一次挥手的重传计时器怎么修改

上一题不会我脑残和他扯四个包丢了咋办，第三次重传和第四次重传有啥区别

shell 有几种循环方式

bgp 防环

联盟和 RR 咋防环

IP，TCP，UDP 报文长度

为啥 IP 一定要四字节的倍数

linux 有几种查看 cpu 使用率方式

查看内存 cpu 磁盘进程

ps ef 能看进程，咋看进程的文件是哪个

overlay 和 underlay 有啥区别

还有好多和 tcp 相关的垃圾问题，他直接给老子问道 linux 内核

一共 40 分钟

# 20. 腾讯云智 - 技术运营 - 三面

有两家运营商电信和联通，电信的流量大，联通的少，怎么把电信的流量扔一些给联通

timewait 前一个状态是啥，timewait 是干啥的，时间多少，整个状态机说说

收到两个 fin 包会怎么样

两台服务器一台二层交换机通信，交换机学习啥表象，服务器学习啥表象

arp 欺骗怎么解决

找一个你实习网络相关的问题详细说说

不同模块区别，10km 和 80km 的模块叫啥

# 21. 缔安科技 - 网络工程师 - 一面

MPLS VPN RT 和 RD

MPLS VPN 怎么区分私网路由

BGP 水平分割

BGP MED 和 localPreference 属性区别

# 22. 凯鑫科技 - 技术支持 - 一面

(下面全是实操题)

使用 lvm 给 root 扩容 10g

awk 过滤文件名，比如文件名为 1-2-121212-haha，取出 121212 字段

docker 运行 Nginx

过滤 top 中使用内存最高的进程