2026年IT技术主管面试题集含答案.docxVIP

第PAGE页共NUMPAGES页

2026年IT技术主管面试题集含答案

一、技术基础知识（5题，每题10分，共50分）

1.题目：

请简述TCP和UDP协议的主要区别，并说明在哪些场景下会优先选择UDP协议？

答案：

TCP（传输控制协议）和UDP（用户数据报协议）是TCP/IP协议栈中的核心传输层协议，主要区别如下：

-连接性：TCP是面向连接的协议，传输前需建立三次握手；UDP是无连接的协议，发送数据前无需建立连接。

-可靠性：TCP通过序列号、确认应答（ACK）、重传机制保证数据可靠传输；UDP不保证可靠性，丢包、乱序等问题由应用层处理。

-传输效率：TCP有流量控制和拥塞控制机制，传输效率相对较低；UDP头开销小（8字节），传输速度快，适合实时场景。

-传输模式：TCP支持全双工通信；UDP仅支持单工通信。

优先选择UDP的场景：

-实时音视频传输（如直播、视频会议）：对时延敏感，丢包可容忍。

-DNS查询：少量数据，快速响应。

-物联网设备通信：低带宽、低功耗需求。

解析：

此题考察传输层协议基础，需结合实际应用场景分析。TCP可靠性机制（如重传）会引入延迟，而UDP的“尽力而为”特性使其适合低时延场景。

2.题目：

请解释什么是跨域资源共享（CORS），并说明如何在前端和后端配置CORS策略？

答案：

CORS（跨域资源共享）是浏览器安全机制，允许网页请求不同域名的资源。配置方法：

前端（JavaScript）：

javascript

fetch(/data,{

mode:cors,//默认值

headers:{

Content-Type:application/json,

},

})

.then(res=res.json())

.catch(err=console.error(CORS错误:,err));

后端（示例：Node.js/Express）：

javascript

app.use((req,res,next)={

res.header(Access-Control-Allow-Origin,);//允许域名

res.header(Access-Control-Allow-Methods,GET,POST,PUT,DELETE);//允许方法

res.header(Access-Control-Allow-Headers,Content-Type,Authorization);//允许头

next();

});

解析：

CORS核心是后端通过HTTP响应头（`Access-Control-Allow-`）授权跨域请求。前端需配合`fetch`或`XMLHttpRequest`发起请求。

3.题目：

什么是数据库索引？简述B+树索引的优缺点，并说明在哪些情况下索引可能失效？

答案：

数据库索引是帮助快速检索数据的结构，如B+树索引：

优点：

-查询高效：支持范围查询和排序，时间复杂度O(logn)。

-支持高并发：多线程读写时性能稳定。

缺点：

-存储开销：额外占用磁盘空间。

-更新低效：插入、删除数据时需维护索引，降低写性能。

索引失效场景：

-全表扫描（如`WHEREnameLIKE%abc%`）。

-函数操作（如`WHEREYEAR(date)=2023`）。

-NULL值（部分索引不覆盖NULL）。

解析：

B+树适用于范围查询，但模糊匹配会导致失效。需结合业务场景设计索引策略。

4.题目：

简述JWT（JSONWebToken）的工作原理，并说明其适用场景和潜在风险。

答案：

JWT是开放标准（RFC7519），通过Base64编码和签名实现身份认证：

工作流程：

1.用户登录后，服务器生成JWT（包含`sub`、`iat`、`exp`等字段），用密钥签名。

2.前端存储JWT（Cookie或LocalStorage），每次请求附带至`Authorization`头。

3.服务器验证签名和过期时间，返回请求结果。

适用场景：

-无状态认证（微服务架构）。

-单点登录（SSO）。

潜在风险：

-密钥泄露会导致伪造攻击。

-无内置防重放机制（需应用层处理）。

解析：

JWT适合分布式系统，但需注意密钥管理和传输安全（HTTPS）。

5.题目：

请解释Docker容器与传统虚拟机的区别，并说明Docker的优势场景。

答案：

区别：

-隔离机制：虚拟机依赖Hypervisor（如VMware）模拟硬件；Docker使用Linux内核的Namespace和Cgroups实现轻量级隔离。

-资源开销：Docker启动快（秒级），虚拟机需分钟级。

-镜像共享：Do