一、面试官问的问题:

1、Please introduce yourself in English

2、Please introduce last job

3、Please explain the TCP/IP protocol?

TCP/IP is the fundamental communication protocol suite that enables internetworking and reliable data transmission across diverse systems, using layered architecture for scalability and flexibility.

4、Please explain the zone 0 configuration process?

5、你上份工作离职原因是什么?

6、你现在的工资是多少?

7、你的期望薪资是多少?

8、请讲一下你对这个岗位的认识

9、工作环境是否能接受?

10、E-trunk是什么端口?如何配置?

11、华三交换机查找设备在哪个端口下,使用什么命令?

display mac-adress

12、防火墙的作用是什么?

13、防火墙如何配置?

路由、策略、nat

14、防火墙有哪些功能?

15、请介绍一下OSPF和BGP

16、有一个区域电脑没网,如何排查?

17、AD的三种角色是什么?

18、网线的接线顺序是什么?

19、超五类网线传输距离是多少?

20、一台电脑能ping通另外一台电脑,但是另外一台电脑ping不通这台电脑怎么回事?

21、你在Linux中使用哪些常用工具?

22、你在判断网络故障时常用哪些工具?

23、防火墙放路由器前面还是放路由器后面?有什么区别?

24、数据中心施工的步骤?

25、综合布线每米价格多少?

26、你常用的服务器品牌有哪些?

27、视频线的电阻是多少?

28、OSI的七层模型是什么?

29、TTL是什么意思?

30、堆叠怎么做的?有什么作用?

31、监控有几种性能参数?

32、简单用英文介绍一下最近一份工作内容。一分钟内。

33、共享文件服务器的NTFS权限?

共享服务器的 NTFS 权限是Windows 操作系统中对文件和文件夹设置的一种权限控制方式,它控制的是磁盘层级(本地磁盘上的文件或文件夹)的访问权限,而不是通过网络共享访问的权限。

a、NTFS权限(文件系统权限)
NTFS(New Technology File System)权限控制的是谁可以对本地文件或文件夹进行什么操作,比如读取、写入、修改或完全控制。

适用于使用 NTFS 文件系统的磁盘分区。

即使文件夹共享了,如果用户没有 NTFS 权限,也无法访问内容。

常见的 NTFS 权限级别:

权限说明
完全控制拥有所有权限,包括更改权限和拥有者。
修改读取、写入、删除、修改文件或文件夹。
读取和执行查看内容并运行可执行文件。
列出文件夹内容查看文件夹中的文件列表(对文件夹有效)。
读取查看文件或文件夹内容。
写入写入文件、创建新文件或子文件夹。

b、共享权限
控制的是通过网络访问共享文件夹的用户能做什么。

只有三个等级:读取、更改、完全控制。

不控制本地访问,仅对通过网络访问有效。

c、NTFS权限与共享权限的关系
当用户访问共享文件夹时,实际权限 = NTFS权限∩共享权限(两者中最严格的权限)

例如:

如果共享权限是“完全控制”,但NTFS权限是“只读”,用户最终只能“只读”;

如果NTFS权限是“完全控制”,但共享权限是“读取”,用户最终也只能“读取”。

d、NTFS权限设置位置
右键文件夹→属性;

切换到“安全”标签;

在“组或用户名”中添加用户或组;

设置相应的权限;

点击“应用”。

e、典型应用场景
文件服务器设置部门共享目录;

精细化管理某些用户只能读取,某些用户可修改;

配合域控使用,实现AD用户访问控制策略。

34、如何让防火墙下面的用户只能看视频不能下载?

35、SPF、DMARC是什么?

36、邮箱服务器的如何避免垃圾邮件和IP污染问题?

a、加强邮件服务器的安全与认证机制
启用 SMTP 身份验证(SMTP AUTH)

确保发信人需验证身份,防止未授权用户滥用邮件服务器发信。

配置 SPF(Sender Policy Framework)

声明哪些 IP 可以代表你的域发送邮件。可在 DNS 中添加 SPF 记录。

配置 DKIM(DomainKeys Identified Mail)

给邮件加密签名,防止邮件在传输过程中被篡改。

启用 DMARC(Domain-based Message Authentication, Reporting and Conformance)

结合 SPF 和 DKIM,指示接收方如何处理验证失败的邮件。

b、对进入邮件服务器的邮件进行过滤
使用黑名单和白名单

黑名单:如 Spamhaus、Barracuda、SORBS 等公开的黑名单服务。

白名单:信任的发件人或域名,避免被误拦。

启用内容过滤(基于关键字/特征)

例如禁止带有大量超链接、关键词(如“中奖”“性药品”)的邮件。

使用反垃圾邮件网关或软件(如):

SpamAssassin(开源,功能强大)

Rspamd(轻量高效)

MailScanner、Amavis(结合 ClamAV 杀毒)

商业产品如 Barracuda、FortiMail、Sophos Email Gateway 等

c、灰名单与验证码机制(延迟防护)
Greylisting(灰名单):首次发送时暂时拒绝邮件,要求重试,大多数垃圾邮件不会再次尝试发送。

验证码挑战(如用于 Webmail 或自动系统):如 CAPTCHA 以阻止机器人自动投递邮件。

d、DNSBL 和 RBL 检查
使用 DNSBL(DNS-based Blackhole List)服务检查发件服务器的 IP 是否被列为垃圾邮件源。

建议配置多个 DNSBL 服务,如:

zen.spamhaus.org

bl.spamcop.net

b.barracudacentral.org

e、持续监控与更新
定期更新垃圾邮件规则、病毒定义、黑名单数据库等。

监控邮件流量,发现异常行为及时调整策略。

f、用户教育和策略
教育内部用户识别钓鱼邮件。

禁止点击陌生链接或下载可疑附件。

定义邮件保留与处理策略,降低误判与攻击成功概率。

37、三层交换机的vlan如何做互通?

38、请介绍一下组织架构,包括基础网络和人事。

39、有什么问题要问我的?

40、你在工作中遇到的最大的挑战是什么?

41、你是如何解决这样的挑战的?

42、请你介绍一下一个子系统的建设全过程。以监控系统为例,包含调研、立项、实施、维护。

43、你有哪些国家证书?这些证书有什么用?

44、你为什么要离开原来的公司?

45、请介绍一下你建设的网络的架构?

46、你的数据是通过什么方式传输到总部的?

47、你的设备是从哪里采购的?

48、你的专线是多大的?

49、你的工业设备怎么知道是否出故障了?

50、你建设的网络是如何进行互联的?

51、你觉得做的最有价值的一件事是什么?

52、防火墙边界安全策略配置了哪些?

a.基础访问控制策略。

默认动作为拒绝所有

按源IP+目的IP+端口+协议精细化配置,同一业务策略单独拆分,避免多业务混编。

封禁高危端口、协议:135、139、445、3389、22、23、69

限制管理端口:仅放行运维管理固定公网、内网IP段,禁止外网全网访问。

b.网络层安全防护。

源地址验证:开启反欺骗/IP溯源,封禁私网IP(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),防止IP伪装。

带宽与连接限制:对单IP/单网段设置最大并发连接数(如内网终端单IP≤500)、带宽阈值,防止DDOS耗尽资源,开启SYN Flood防护。

ICMP控制:仅放行外网到内网的ICMP,禁止外网ping内网,限制单IP ICMP包速率。

关闭防火墙不必要的网络服务:如FTP、Tlenet、SNMP

c.应用层安全防护

开启应用识别,封禁非业务必需的应用(如短视频、社交、网盘、P2P下载),尤其禁止内网终端通过外网口访问高位应用。

对HHTP/HTTPS开启WAF基础防护:拦截SQL注入、XSS跨站、命令执行、webshell上传、限制URL请求速率。

开启恶意代码检测:对接病毒库,扫描跨边界的文件传输,禁止内网往外部泄露敏感文件。

对VPN远程接入:仅开放IPSec/SSL VPN,禁用PPTP/L2TP等若加密协议;VPN用户采用双因素认证,并限制VPN接入后的访问范围。

d.身份与访问强化

内网侧开启MAC-IP绑定,禁止终端随意修改 IP/MAC,防止内网非法终端接入后跨边界访问。

对防火墙管理员账号:配置复杂密码策略(8 位以上,字母 + 数字 + 特殊字符)、密码定期更换(如 90 天),禁止共享账号;开启管理员操作审计,记录所有配置变更。

采用角色化管理:防火墙管理员分权限(如配置岗、审计岗、运维岗),禁止一人拥有所有权限。

e.日志、审计与高可用

开启防火墙全量日志记录:包括访问策略命中日志、攻击防护日志、配置变更日志、管理员操作日志、流量日志,日志保存时长≥6 个月(对接日志服务器 / SIEM 平台)。
配置日志告警:对策略命中异常(如大量拒绝日志)、攻击行为(如 SQL 注入、端口扫描)、带宽超阈值、设备故障,触发短信 / 邮件告警。
生产环境防火墙采用主备双机热备(HA):配置 VRRP/HSRP,实现故障自动切换(切换时间≤30s),避免单节点故障导致边界瘫痪。
定期备份防火墙配置:配置变更后立即备份,备份文件加密存储,定期恢复测试确保可用性。

f. 外网→内网(公网边界)
仅放行公网访问内网业务的前端服务端口(如 80/443、业务专属端口),禁止公网直接访问内网数据库 / 服务器的后端端口(如 3306、1433)。
开启端口扫描防护,拦截单 IP 短时间内扫描多个端口的行为,拉黑高频扫描 IP。
g. 内网→外网(出口边界)
开启内网终端 NAT 地址转换:采用源 NAT 池(而非单公网 IP),分散出口 IP,降低单 IP 被拉黑风险;禁止内网终端使用公网 IP 直连外网。
开启上网行为审计,记录内网终端的外网访问行为(如访问的 URL、下载的文件),满足合规要求。
h. 内网不同区域边界(如生产区 / 办公区)
按业务域隔离,生产区与办公区之间仅放行业务交互的端口,禁止办公区终端随意访问生产区服务器;生产区禁止向办公区发起主动访问。

53、数据库建立索引的作用是什么?

数据库中建立索引(Index)的主要作用是提高数据查询效率,类似于书本的目录,可以快速定位到需要的数据,而不用逐行查找整张表。

a.提高查询速度

b.提高排序和分组效率

c.加速表连接(JOIN)

d.保证数据唯一性(唯一索引)

索引的本质:用空间换时间,提高查询效率,但会降低写入性能。

54、办公网访问监控网如何配置?

55、太阳能、柴发、市电如何切换?

56、简单介绍一下你处理的电力故障?

57、Linux文件访问权限是什么样的?更改权限的命令是什么?

inux 的文件访问权限是基于 用户(User)、用户组(Group)、其他用户(Others) 三类身份来控制的,每一类都有三种基本权限:读(r)、写(w)、执行(x)。

权限 符号 数字 说明
r 4 查看文件内容 / 查看目录列表
w 2 修改文件内容 / 在目录中创建删除文件
执行 x 1 执行文件 / 进入目录

命令:chmod

chmod [u/g/o/a] [+/-/=] [rwx] 文件名

58、中性线和零线的区别?

中性线(N)是工作回路的一部分,参与电流回路;零线通常指接地后的中性线,更多强调“接地保护属性”。

  • 中性线 = 工作线

  • 零线 = 接地后的中性线

59、三相焊接的接线方式?

L1 → 焊机
L2 → 焊机
L3 → 焊机
PE → 焊机外壳接地

60、三相线和三相四线制有什么区别?

三相线通常指三根相线,适用于纯三相动力设备,电压为380V。三相四线制是在三相线基础上增加一根中性线,既可以提供380V三相电,也可以提供220V单相电,适用于动力与照明混合供电系统。

61、电气预防性检查主要有哪些内容?

电气预防性检查主要包括供配电系统检查、电缆线路检查、接地系统检测、电动机检查、保护装置试验及红外测温检测等内容,重点检查绝缘情况、接地电阻、接线端子松动、过载运行及发热点,通过定期检测提前发现隐患,防止短路、火灾和设备损坏。

62、三相不平衡如何排查?三相不平衡会有什么后果?

三相不平衡通常通过测量三相电压、电流及零线电流判断,不平衡率一般不应超过10%。排查时应先判断是电压问题还是负载问题,重点检查单相负载分配、电机运行状态、零线连接情况及接线端子是否松动。三相不平衡会导致电机发热、变压器过载、零线电流增大,严重时可能造成设备烧毁和电压异常。

63、POE和非POE有什么区别?

POE是通过网线同时传输数据和电力的技术,常用于摄像头和无线AP等设备,符合802.3af/at/bt标准。非POE设备只能传输数据,需要单独电源。POE布线简单、成本低,但供电距离不超过100米,且需注意功率匹配。

64、监控摄像头2.8mm,4mm,6mm的角度和覆盖范围是多少?

2.8mm镜头视角约100度,适合大范围监控;4mm约80度,适合通道;6mm约55度,适合远距离抓拍。焦距越小视角越大,看得越宽但远处细节差;焦距越大视角越小,但远距离识别能力更强。

65、园区网络的网络安全是怎么理解的?

园区网络安全应采用分层防护思想,包括边界防护、内网隔离、终端安全、身份权限控制及安全运维审计。通过防火墙、VLAN隔离、ACL控制、终端准入、日志审计等措施,实现纵深防御,避免单点失守导致整体风险。

园区网络安全的五个层面
① 边界安全(第一道防线)

主要控制外部访问。

措施包括:防火墙(策略控制),IPS/IDS,VPN远程接入控制,上网行为管理,DDOS防护

核心目的:

防止外部攻击进入园区。

② 内网安全(横向防护)

很多攻击发生在内部。

措施包括:VLAN划分,核心交换机ACL,三层隔离,不同业务网分区

例如:办公网不能直接访问生产网,监控网不能访问服务器区。这叫:纵深防御 + 网络隔离

③ 终端安全

风险往往来自终端。

措施:杀毒软件,EDR,终端准入(NAC),USB管控,补丁管理

目标:防止病毒横向传播

④ 身份与权限管理

这是现在安全的核心。

包括:AD域管理,多因素认证,账号权限分级,访客网络隔离,零信任访问

核心思想:不再默认信任内网

⑤ 运维与监控安全

包括:日志审计,堡垒机,运维账号分级,变更管理,漏洞扫描

目的:防止内部人员误操作或违规操作

66、AI监控和普通监控的区别?

普通监控主要实现视频采集与存储,属于事后取证型系统;AI监控在此基础上增加智能分析能力,通过算法实现人脸识别、行为识别和自动预警,属于主动防控系统。AI监控可以提高管理效率,但成本和系统复杂度更高。

67、指挥中心建设的硬件和建构是怎么样的?

指挥中心是集视频监控、数据汇聚、通信调度、展示控制为一体的综合信息平台,核心是“数据集中 + 可视化展示 + 联动控制”。指挥中心建设包括显示系统、信号接入系统、服务器与存储系统、通信调度系统及网络基础设施,同时配套UPS、电源、空调和消防系统。整体采用分层网络架构,实现前端数据集中汇聚、可视化展示和统一调度控制。

68、前端报警信号接线及传输方式?

前端报警信号包括开关量报警、模拟量信号、总线信号和IP网络报警。传输方式主要有干接点接入报警主机、RS485总线传输、TCP/IP网络传输以及光纤或无线方式。现代园区多采用网络化传输方式,将报警信号上传至平台,实现声光报警和联动控制。

69、消防系统的报警信号如何传输到指挥中心?

在大型园区或数据中心,消防系统通常采用独立网络或专线接入,并通过图形化平台实现与视频、广播和门禁系统的联动控制。前端报警信号通常采用干接点方式接入报警主机,常用常闭触点以提高安全性,并在探测器端加终端电阻以实现线路监测。部分系统采用RS485总线或IP网络方式传输,接线时需注意抗干扰和终端电阻设置。

70、中继对讲的如何设置的?室内如何设置的?

71、你在工作中遇到的本地员工和中国员工的冲突最深刻的一次是什么样的?你是怎么解决的?

二、你有什么问题要问我的?

1.工资是按月发吗?

2.工资发放时会不会扣下来一部分当押金?

3.工资是税后还是税前?

4.工资发的是什么货币?

5.工资包括年终奖吗?公司会发年终奖吗?

6.交国内的五险一金吗?比例是多少?

7.工资会有涨薪空间吗?

8.具体工作地点在哪里?

9.公司有没有一些节假日留驻奖金,比如说春节还在工作留驻在工作场所的话,有没有奖金?

10.公司提供食宿吗?也就是说包吃包住嘛?

11.公司有自己的医疗室吗?

13.公司有互联网吗?

14.是否提供住宿?如果提供,几个人一间?有洗衣机吗?有洗澡间吗?有空调吗?

15.公司配有安保人员吗?

16.公司提供住宿,是可以自由外出还是不可以外出的呢?

17.工作时间是什么样的呢,是上六休一还是一周无休呢?

18.往返和休假机票是公司报销吗?是公司帮忙订吗?

19.回国休假时间,在国内工作多久可以休假一次呢?休假天数多少?休假是带薪休假吗?

20.如果没有合同期满辞职是不是需要从工资里抵扣费用?或者赔机票钱?

21.公司会收护照吗?

22.签证类型是什么?

23.有没有可能拿PR?

24.汇率差额和个税公司承担吗?

声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。