第一部分：Linux基礎(chǔ)

• 題目1：

有一百個(gè)圖片文件，它們的地址都是

http://down.xiaomi.com/img/1.png
http://down.xiaomi.com/img/2.png
…

一直到 http://down.xiaomi.com/img/100.png

如何批量下載這100個(gè)圖片文件，并找出其中大于500KB的文件。

$: echo http://down.xiaomi.com/img/{1..100}.png > url.txt
#得到的100個(gè)圖片的url地址是以空格分隔的，我們可以用vim編輯該文件，把空格替換成回車:s/ /\r/g
#再用 wget 命令批量下載wget -i url.txt -P .
#最后查找大于500k的文件find . -size +500k

• 題目2：

一個(gè)文本文件 info.txt 的內(nèi)容如下：

aa,201zz,502bb,1ee,42
每行都是按照逗號(hào)分隔，其中第二列都是數(shù)字，請(qǐng)對(duì)該文件按照第二列數(shù)字從大到小排列。awk -v FS=',' '{print $2}' info.txt |sort -rn

• 題目3：

查看當(dāng)前 Linux 服務(wù)器是否監(jiān)聽(tīng)80端口，如果在監(jiān)聽(tīng)，請(qǐng)找出其進(jìn)程ID，并結(jié)束該進(jìn)程。

kill `lsof -i:80 | tail -2 | awk '{print $2}'`

• 題目4：

使用 curl 或 wget 命令獲取 http 服務(wù)的 header 信息。

curl -I www.baidu.comwget --server-response www.baidu.com

• 題目5：

關(guān)于 Linux 的用戶賬號(hào)，下面說(shuō)法正確的有：

A.用戶的密碼，是以明文形式存儲(chǔ)在 /etc/passwd 文件中的
B.用戶的密碼，是以密文形式存儲(chǔ)在 /etc/passwd 文件中的
C.用戶的密碼，是以密文形式存儲(chǔ)在 /etc/shadow 文件中的
D.用戶登錄的時(shí)候，會(huì)把用戶的密碼明文與保存的密碼做對(duì)比

答案：C

• 題目6：

對(duì)于N塊硬盤組成的硬盤陣列，下面的說(shuō)法哪個(gè)是錯(cuò)誤的：

A.raid1 與 raid5 相比，讀取數(shù)據(jù)的速度 raid5 更快
B.raid1 與 raid5 相比，raid5 的磁盤空間利用率更高
C.raid1 在 （N-1）塊磁盤損壞的情況下，不影響數(shù)據(jù)的完整性
D.raid0 相比于raid1、raid5，讀寫速度最快

• 題目7：

負(fù)載均衡，你了解的常用軟件有哪些？

請(qǐng)寫出至少三種以上，并評(píng)價(jià)各自的缺點(diǎn)。

(1)nginx缺點(diǎn)：1.nginx僅能支持http，https和email協(xié)議，這樣就在使用范圍上面小了。2.對(duì)后端服務(wù)器的健康檢查，只支持通過(guò)端口來(lái)檢測(cè)，不支持通過(guò)url來(lái)檢測(cè)。不支持session的直接保持，但能通過(guò)ip_hash來(lái)解決。3.nginx工作在應(yīng)用層，所以負(fù)載均衡會(huì)受到socket個(gè)數(shù)影響。
(2)LVS缺點(diǎn)：1.軟件本身不支持正則表達(dá)式處理，不能做動(dòng)靜分離；而現(xiàn)在許多網(wǎng)站在這方面都要較強(qiáng)需求，這個(gè)就是Nginx/HAproxy + Keepalived的優(yōu)勢(shì)所在。2.如果網(wǎng)站比較龐大的話，LVS+Keepalived實(shí)施起來(lái)就比較復(fù)雜了，特別是有Windows Server機(jī)器。
(3)HAproxy1.HAProxy可以對(duì)Mysql讀進(jìn)行負(fù)載均衡，對(duì)后端的MySQL節(jié)點(diǎn)進(jìn)行檢測(cè)和負(fù)載均衡，不過(guò)在后端的MySQL slaves數(shù)量超過(guò)10臺(tái)時(shí)性能不如LVS。2.如果是用作有關(guān)網(wǎng)站負(fù)載均衡工作的話，HAproxy比不上Nginx，因?yàn)镹ginx本身就提供有HTTP服務(wù)。

• 題目8：

執(zhí)行 $ time sleep 2，輸出如下：

real0m2.003s
user 0m0.004s
sys0m0.000s
請(qǐng)說(shuō)明 real、user、sys三者具體代表的意思和區(qū)別。
real時(shí)間是指掛鐘時(shí)間，也就是命令開(kāi)始執(zhí)行到結(jié)束的時(shí)間。這個(gè)短時(shí)間包括其他進(jìn)程所占用的時(shí)間片，和進(jìn)程被阻塞所花費(fèi)的時(shí)間。user時(shí)間是指進(jìn)程花費(fèi)在用戶模式的CPU時(shí)間，這是唯一真正用于執(zhí)行進(jìn)程所花費(fèi)的時(shí)間，其他進(jìn)程和花費(fèi)阻塞狀態(tài)中的時(shí)間沒(méi)有計(jì)算在內(nèi)。sys時(shí)間是指花費(fèi)在內(nèi)核模式中的CPU時(shí)間，代表在內(nèi)核中執(zhí)行系統(tǒng)調(diào)用所花費(fèi)的時(shí)間，這也就是真正由進(jìn)程使用的CPU時(shí)間。

• 題目9：

nginx rewrite 規(guī)則中 last、break、redirect、permanent 的含義

1.rewrite break -url重寫后，直接使用當(dāng)前資源，不再執(zhí)行l(wèi)ocation里余下的語(yǔ)句，完成本次請(qǐng)求，地址欄url不變。2.rewrite last -url重寫后，馬上發(fā)起一個(gè)新的請(qǐng)求，再次進(jìn)入server塊，重試location匹配，超過(guò)10次匹配不到報(bào)500錯(cuò)誤，地址欄不變3.rewrite redirect返回302臨時(shí)重定向，地址欄顯示重定向后的url，，爬蟲(chóng)不會(huì)更新url（臨時(shí)）4.rewrite permanent返回301永久重定向，地址欄顯示重定向后的url，爬蟲(chóng)更新url

• 題目10：

WEB 服務(wù) cookies 和 session 的區(qū)別

Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu)，用來(lái)跟蹤用戶的狀態(tài)，這個(gè)數(shù)據(jù)可以保存在集群，數(shù)據(jù)庫(kù)，文件中。Cookie是客戶端保存用戶信息的一種機(jī)制，用來(lái)記錄用戶的一些信息，也是實(shí)現(xiàn)Session的一種方式。

• 題目11：

http 1.0 和 http 1.1 下有何區(qū)別？http 2.0 的主要變化或優(yōu)勢(shì)有哪些？

區(qū)別：1.HTTP/1.0協(xié)議使用非持久連接，即在非持久連接下，一個(gè)tcp連接只傳輸一個(gè)Web對(duì)象；2.HTTP/1.1默認(rèn)使用持久連接（然而，HTTP/1.1協(xié)議的客戶機(jī)和服務(wù)器可以配置成使用非持久連接）。在持久連接下，不必為每個(gè)Web對(duì)象的傳送建立一個(gè)新的連接，一個(gè)連接中可以傳輸多個(gè)對(duì)象！http2.0的優(yōu)勢(shì)：1.采用二進(jìn)制格式傳輸數(shù)據(jù)，而非http1.1文本格式，二進(jìn)制格式在協(xié)議的解析和優(yōu)化擴(kuò)展上帶來(lái)了很多的優(yōu)勢(shì)和可能。2.對(duì)消息頭采用Hpack進(jìn)行壓縮傳輸，能夠節(jié)省消息頭占用的網(wǎng)絡(luò)流量，http1.1每次請(qǐng)求，都會(huì)攜帶大量冗余的頭信息，浪費(fèi)了很多帶寬資源。3.異步連接多路復(fù)用。4.Server Push，服務(wù)器端能夠更快的把資源推送到客戶端。5.保持與HTTP1.1語(yǔ)義的向后兼容性也是該版本的一個(gè)關(guān)鍵。

第二部分：安全部分

• 題目12：

請(qǐng)列舉 WEB 常見(jiàn)安全問(wèn)題（不少于三項(xiàng)），闡述其原理、危害。

sql注入：拖庫(kù)，撞庫(kù)，爆破，刪除數(shù)據(jù)跨站腳本攻擊：向web頁(yè)面里插入惡意html代碼 用戶瀏覽該頁(yè)面時(shí)，嵌入其中的html代碼會(huì)被執(zhí)行失效的身份認(rèn)證和會(huì)話管理

• 題目13：

請(qǐng)列舉常見(jiàn)DOS攻擊類型，并分別介紹其原理和防御方法。

Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)置成攻擊目標(biāo)的地址。
Teardrop攻擊：利用OS處理分片重疊保溫的漏洞進(jìn)行攻擊。
DDos分布式拒絕服務(wù)攻擊：攻擊者攻破了多個(gè)系統(tǒng)。并利用這些系統(tǒng)去集中攻擊其他目標(biāo)。成千上萬(wàn)的主機(jī)發(fā)送大量的請(qǐng)求，受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。
Ping of Death攻擊：通過(guò)構(gòu)造出重緩沖區(qū)大小異常的ICMP包進(jìn)行攻擊，不斷ping。。
Smurf攻擊：攻擊者冒充受害主機(jī)的IP地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)的許多主機(jī)都作出回應(yīng)，受害主機(jī)會(huì)受到大量的echo reply消息。
SYN Flooding攻擊：利用TCP連接的3此握手過(guò)程進(jìn)行攻擊。攻擊者主機(jī)使用無(wú)效的IP地址，與受害主機(jī)進(jìn)行TCP3次握手。在完成第二步后，受害主機(jī)就會(huì)處于開(kāi)放會(huì)話的請(qǐng)求之中，但會(huì)話并未真正完成。受害主機(jī)必須等待連接超時(shí)，之后才能清除未完成的對(duì)話。在此期間，受害主機(jī)將會(huì)連續(xù)收到這樣的請(qǐng)求，最終因耗盡用來(lái)管理繪畫(huà)資源的資源而停止響應(yīng)。

• 題目14：

服務(wù)器遭到入侵，作為安全管理人員，你應(yīng)做如何處理？

系統(tǒng)遭受攻擊并不可怕，可怕的是面對(duì)攻擊束手無(wú)策，下面就詳細(xì)介紹下在服務(wù)器遭受攻擊后的一般處理思路。
1.切斷網(wǎng)絡(luò)
所有的攻擊都來(lái)自于網(wǎng)絡(luò)，因此，在得知系統(tǒng)正遭受黑客的攻擊后，首先要做的就是斷開(kāi)服務(wù)器的網(wǎng)絡(luò)連接，這樣除了能切斷攻擊源之外，也能保護(hù)服務(wù)器所在網(wǎng)絡(luò)的其他主機(jī)。
2.查找攻擊源
可以通過(guò)分析系統(tǒng)日志或登錄日志文件，查看可疑信息，同時(shí)也要查看系統(tǒng)都打開(kāi)了哪些端口，運(yùn)行哪些進(jìn)程，并通過(guò)這些進(jìn)程分析哪些是可疑的程序。這個(gè)過(guò)程要根據(jù)經(jīng)驗(yàn)和綜合判斷能力進(jìn)行追查和分析。下面的章節(jié)會(huì)詳細(xì)介紹這個(gè)過(guò)程的處理思路。
3.分析入侵原因和途徑
既然系統(tǒng)遭到入侵，那么原因是多方面的，可能是系統(tǒng)漏洞，也可能是程序漏洞，一定要查清楚是哪個(gè)原因?qū)е碌?，并且還要查清楚遭到攻擊的途徑，找到攻擊源，因?yàn)橹挥兄懒嗽馐芄舻脑蚝屯緩?，才能刪除攻擊源同時(shí)進(jìn)行漏洞的修復(fù)。
4.備份用戶數(shù)據(jù)
在服務(wù)器遭受攻擊后，需要立刻備份服務(wù)器上的用戶數(shù)據(jù)，同時(shí)也要查看這些數(shù)據(jù)中是否隱藏著攻擊源。如果攻擊源在用戶數(shù)據(jù)中，一定要徹底刪除，然后將用戶數(shù)據(jù)備份到一個(gè)安全的地方。
5.重新安裝系統(tǒng)
永遠(yuǎn)不要認(rèn)為自己能徹底清除攻擊源，因?yàn)闆](méi)有人能比黑客更了解攻擊程序，在服務(wù)器遭到攻擊后，最安全也最簡(jiǎn)單的方法就是重新安裝系統(tǒng)，因?yàn)榇蟛糠止舫绦蚨紩?huì)依附在系統(tǒng)文件或者內(nèi)核中，所以重新安裝系統(tǒng)才能徹底清除攻擊源。
6.修復(fù)程序或系統(tǒng)漏洞
在發(fā)現(xiàn)系統(tǒng)漏洞或者應(yīng)用程序漏洞后，首先要做的就是修復(fù)系統(tǒng)漏洞或者更改程序bug，因?yàn)橹挥袑⒊绦虻穆┒葱迯?fù)完畢才能正式在服務(wù)器上運(yùn)行。
7.恢復(fù)數(shù)據(jù)和連接網(wǎng)絡(luò)
將備份的數(shù)據(jù)重新復(fù)制到新安裝的服務(wù)器上，然后開(kāi)啟服務(wù)，最后將服務(wù)器開(kāi)啟網(wǎng)絡(luò)連接，對(duì)外提供服務(wù)。

第三部分：網(wǎng)絡(luò)部分

• 題目15：

請(qǐng)簡(jiǎn)述TCP的三次握手過(guò)程。

首先Client端發(fā)送連接請(qǐng)求報(bào)文，Server端接受連接后回復(fù)ACK報(bào)文，并為這次連接分配資源。Client端接收到ACK報(bào)文后也向Server段發(fā)生ACK報(bào)文，并分配資源，這樣TCP連接就建立了

• 題目16：

發(fā)現(xiàn)系統(tǒng)中存在大量TIME_WAIT，分析原因并提出三條以上優(yōu)化建議。

對(duì)于一個(gè)處理大量短連接的服務(wù)器,如果是由服務(wù)器主動(dòng)關(guān)閉客戶端的連接,將導(dǎo)致服務(wù)器端存在大量的處于TIME_WAIT狀態(tài)的socket, 嚴(yán)重影響服務(wù)器的處理能力,甚至耗盡可用的socket,停止服務(wù). TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會(huì)受到之前殘留的延遲重發(fā)報(bào)文影響的機(jī)制,是必要的邏輯保證.解決方法：1、縮短TIME_WAIT的等待時(shí)間2、允許將TIME-WAIT sockets重新用于新的TCP連接3、開(kāi)啟TIME-WAIT sockets的快速回收4、使用長(zhǎng)連接

第四部分：Python部分

• 題目17：

xrange 和 range 的異同。

range([start,] stop[, step])，根據(jù)start與stop指定的范圍以及step設(shè)定的步長(zhǎng)，生成一個(gè)序列。xrange生成的不是一個(gè)數(shù)組，而是一個(gè)生成器。

• 題目18：

列表 A 和 B，使用Python快速獲取 A 和 B 中的共有元素。

a = set(A)b = set(B)print(a.intersection b)

• 題目19：

import timeimport sysimport osimport threadpool
def cmd(ip):#需先設(shè)置遠(yuǎn)程無(wú)密碼執(zhí)行命令os.system(‘ssh ip echo "123" 2>&1’)time.sleep(2)
pool = threadpool.ThreadPool(5) #創(chuàng)建一個(gè)線程池，包括線程數(shù)10個(gè)requests = threadpool.makeRequests(cmd, ip_list)#傳遞函數(shù)和參數(shù)[pool.putRequest(req) for req in requests]#將請(qǐng)求放入線程池進(jìn)行處理pool.wait()