关于某知名网络安全公司的面试笔试 - 高飞网
4人看过

关于某知名网络安全公司的面试笔试

2012-04-16 01:25:09

虽然考题大部分是一些基础词题,但是明显可以看得出来,如果没有深厚的功底,是答不好的。我报网络安全工程师。
1.描述tcp的三次插手,写出syn ack的关系
我答:第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入syn_send状态,等待服务器确认:
第二次握手:服务器接收到客户端发来的syn包。必须确认客户的syn(ack=j+1),同时自己也发送一个syn包(syn=k),也就是syn+ack包,此时服务器进入syn_recv状态:
第三次握手:客户端就收到服务器的syn+ack包,向服务器发送ack包(ack=k+1),此时数据波发送完毕。客户端和服务器进入established状态,完成三次握手。
SYN是发送标志位,ACK是确认标志位
2:描述tcp/udp的区别及优劣。描述p2p机制,及其发展前景
我答:区别:TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
UDP—用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快
优劣:当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。当强调传输性能而不是传输的完整性时,如:音频和多媒体应用,UDP是最好的选择。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,UDP也是一个好的选择,如:DNS交换。
p2p机制描述:P2P是英文Peer-to-Peer(对等)的简称,又被称为“点对点”。“对等”技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。P2P还是英文Point to Point (点对点)的简称。它是下载术语,意思是在你自己下载的同时,自己的电脑还要继续做主机上传,这种下载方式,人越多速度越快但缺点是对硬盘损伤比较大(在写的同时还要读),还有对内存占用较多,影响整机速度。
发展前景:P2P技术擅长的地方就是最大限度地利用闲置的网络资源,这种应用在高能物理、核物理、气象、水文、太空研究等海量计算领域有巨大的应用前景。由于P2P技术是基于IPV6协议的,而IPV6的地址分配量是一个惊人的天文数字,在P2P技术支持下,在不远的将来,你可以用你的手机控制自家点灯的开关。产品推出后经常需要打补丁以解决发现的BUG或安全隐患,P2P技术使产品的分发变得十分简单,所有拥有这种产品的人会自动形成一个Workgroup,并且有严格的身份认证。产品厂商随时在这里提供升级补丁服务,而P2P技术会使你的电脑在不知不觉中完成打补丁和各种升级服务。对无线业务稍有了解的人都应该知道,我们的MMS还都是需要运营商Server的转发才能实现的。你有没有想过当你遇到一个令你激动的情景,只需要用手机的摄像头对准它,就可以将这个情景以Video的形式直接传送到你的朋友们那里,而这些看似只有在科幻电影中才有的镜头,在P2P技术中是完全可以方便地实现的。
3排序,用冒泡法或快速排序法,并分析时间/空间复杂度

还没有评论!
54.198.28.114