新时代运维高考题 - About Computers

挺有趣的题目，原文： https://zhuanlan.zhihu.com/p/163623062

本考试为闭卷考试，总分 120 分，考试时间 120 分钟。答题卡必须使用中性笔或黑色墨水的钢笔填写，答在试卷上的答案视为无效。考试期间允许使用游标卡尺。

选择题（10 分）

1. 在 CentOS 6 默认安装下，以下哪个配置文件不能实现 iptables 开机自动导入配置？ A. /etc/sysconfig/iptables B. /etc/rc.local C. /etc/iptables/rules.v4 D. /etc/network/if-up.d/
2. 在 YAML 中，哪个国家的 ISO 3166 二字母代码必须加引号？ A. 智利 B. 挪威 C. 新西兰 D. 特克斯和凯科斯群岛
3. 以下哪种是 OpenLDAP 支持的 replication 模式？ A. CopyMode B. PushMode C. MirrorMode D. PullMode
4. 阿里云用于控制子用户权限的功能被称为： A. ROM B. RAM C. SSD D. NVME
5. 在下列哪种 Docker 网络下，容器不能和主机通信？ A. host B. bridge C. macvlan D. overlay

填空题（10 分）

1. Oracle JRE 下用来设置支持的 TLS 协议版本的参数是：（ ）
2. 写出任意三种 StrongSwan 在 IKEv2 模式下支持的 cipher suite：（ ）
3. 如果要让 Nginx 的访问日志输出格式和 Apache 的默认日志格式一致，log_format 应当设为：（ ）
4. HPE 服务器的 Advanced ECC 模式可以检查出单个 DIMM 上的（ ）bit 内存问题，修复（ ）bit 内存问题。这个模式下的实际可用内存大小是 Mirrored Memory with Advanced ECC 模式的（ ）。
5. Python 可以使用内置的（ ）或（ ）库来调用第三方命令。

编程题（30 分）

1. 编写 Ansible playbook 实现 Ubuntu 20.04 服务器自动加入 Active Directory 域，允许域管理员以 sudo 身份执行任意命令（无需再次输入登录密码），并且域用户可以使用 kerberos 认证方式从 SSH 登录服务器。（10 分）

2. 你有公司服务器的 root 权限，并且对公司怀恨在心已久，想要在从公司离职之前破坏 CentOS 8 服务器上的数据。请使用 POSIX 兼容的 Shell 脚本写一个小程序，支持以下功能：

• 开机启动
• 以任意远程控制方式接收你离职的消息
• 删除自身和所有自身产生的日志
• 删除服务器上所有 Docker 容器和卷
• 扫描全盘，删除服务器上所有 MySQL 数据库和数据库备份文件

（20 分）

简答题（70 分）

1. 请写出 QEMU 从一个 raw 格式虚拟磁盘文件启动虚拟机的所有方法。（10 分）

2. 已知服务器上现有一个病毒程序，你使用 ps 和 top 均无法看到此病毒进程。那么接下来你将如何查找该病毒程序的位置？请简述你的思路。（10 分）

3. 随着网络技术的发展，网络的瓶颈已经逐渐不再是网卡和网线，而是 CPU、内存和基于中断的内核网络协议栈。为了充分利用 100Gbps 以上的高速网络，人类不断开创新技术以绕过这些瓶颈。请在这类技术中任选一个，说明：

   1）它以什么方式绕过了哪些网络传输过程中的瓶颈 2）它的部署成本和带来的性能提升 3）它对计算机系统和网络分别有哪些前提要求（20 分）

4. 你是一家大型传统行业公司的运维部门领导，公司的主要业务都基于 Java 和 PHP 编写。开发部门的领导准备在公司推广使用 k8s。 1）使用 k8s 对运维部门会带来哪些好处和哪些坏处？（10 分） 2）公司非技术出身的领导团队对 k8s 仍持怀疑态度，从你和对方的专业角度出发，提出强有力的观点来打消对方的疑虑。（20 分）