b站知识区硬核考试题.pdf

b站知识区硬核考试题

一、计算机网络

1.TCP/IP协议是哪两个协议的缩写？它们的作用是什么？

答：TCP/IP协议是指传输控制协议(TCP)和网络协议(IP)两个

协议的缩写。TCP负责在网络上传输数据，IP则负责数据在

网络中的路由传输。TCP/IP协议是互联网协议标准族中最重

要的协议族。

2.简述OSI网络模型的七层结构及其各自的作用。

答：OSI网络模型是指开放式系统互联通信参考模型中的七层

结构，它包括了物理层、数据链路层、网络层、传输层、会话

层、表示层和应用层。具体各层的作用如下：

1）物理层：主要负责将数字信号转换为物理信号，并在网络

中进行传输，如电缆、光缆、中继器、集线器等。

2）数据链路层：在物理层之上，以帧为单位传输数据，具体

功能有误码检测、帧同步、流量控制、差错控制等。

3）网络层：在数据链路层之上，负责数据的路由和转发，实

现主机之间的通信，如IP地址的分配和路由的计算等。

4）传输层：负责端到端的数据传输，为应用层提供可靠的数

据传输服务，例如TCP协议和UDP协议等。

5）会话层：负责建立、管理和结束会话，实现应用程序之间

的通信以及数据的传输与共享。

6）表示层：负责数据格式的转换，使得不同的系统能够互相

理解，并将数据转换成应用程序能够识别的格式。

7）应用层：为用户提供特定的应用服务，包括电子邮件、网

页浏览、文件传输等。

二、操作系统

1.Linux系统中如何查看CPU使用率和内存使用情况？

答：在Linux系统中，可以使用top命令查看CPU使用率和进

程占用情况，使用free命令查看系统内存的使用情况。

2.简述进程和线程的区别。

答：进程是指执行中的一个程序，具有自己的地址空间和文件

描述符等资源。线程是在进程中执行的一个单独的执行路径，

共享进程的地址空间和资源。

进程和线程的区别主要有以下几个方面：

1）执行开销：每个进程都有独立的地址空间和资源，创建和

销毁进程的开销比较大；而线程共享进程的地址空间和资源，

创建和销毁线程的开销较小。

2）通信切换：进程之间必须通过IPC（进程间通信）进行通

信，切换开销相对较大；线程之间可以直接共享进程的地址空

间和资源，切换开销相对较小。

3）并发性：进程是独立的执行单元，具有自己的调度算法，

在并发条件下更加稳定可靠；而线程共享进程的资源，线程之

间的调度和同步比较复杂，对并发条件的处理需要更多的注意。

三、数据库

1.简述SQL语言的基本操作。

答：SQL语言是结构化查询语言的缩写，主要用于对数据库

进行操作，包括以下几个基本操作：

1）查询数据：使用SELECT语句来查询数据库中的数据。

2）插入数据：使用INSERTINTO语句将数据插入数据库中

的表中。

3）更新数据：使用UPDATE语句更新数据库中的表中的数据。

4）删除数据：使用DELETEFROM语句删除数据库中的表中

的数据。

5）创建表：使用CREATETABLE语句创建数据库中的新表。

6）删除表：使用DROPTABLE语句删除数据库中的表。

7）修改表结构：使用ALTERTABLE语句修改数据库中的表

结构。

2.什么是SQL注入攻击？如何避免SQL注入攻击？

答：SQL注入攻击是指攻击者通过构造特殊的SQL查询语句，

使得应用程序执行指定的恶意操作，可能会泄露敏感信息、破

坏数据完整性、甚至控制整个数据库等。SQL注入攻击通常

利用输入校验不严格、用户输入没有过滤等漏洞来实现。

避免SQL注入攻击的方法有以下几点：

1）输入过滤：对用户提交的数据进行过滤、验证和转义，避

免特殊字符的注入。

2）参数化查询：使用占位符代替直接拼接SQL查询语句，这

样可避免用户输入触发注入漏洞。

3）限制用户权限：在数据库中分配用户权限，只给予必要的

权限，可以减少攻击的影响。

4）实时监控和更新：实时监控数据库的数据操作，并及时更

新相关漏洞，以保障数据库的安全。