2026年IT技术顾问面试问题集.docxVIP

第PAGE页共NUMPAGES页

2026年IT技术顾问面试问题集

一、技术基础知识（5题，每题8分，共40分）

1.题目：解释TCP三次握手和四次挥手的过程，并说明为什么TCP需要这样的握手和挥手机制？

答案：

TCP三次握手过程：

1.客户端发送SYN包（seq=x）给服务器，进入SYN_SENT状态，等待服务器确认。

2.服务器收到SYN包后，回复SYN+ACK包（ack=x+1,seq=y），进入SYN_RCVD状态。

3.客户端收到SYN+ACK包后，发送ACK包（ack=y+1），进入ESTABLISHED状态，连接建立。

四次挥手过程：

1.客户端发送FIN包（seq=z）给服务器，进入FIN_WAIT_1状态。

2.服务器收到FIN包后，回复ACK包（ack=z+1），进入CLOSE_WAIT状态。

3.服务器关闭数据传输后，发送FIN包（seq=w）给客户端，进入LAST_ACK状态。

4.客户端收到FIN包后，发送ACK包（ack=w+1），进入TIME_WAIT状态，等待2MSL后关闭连接。

TCP需要三次握手是因为需要确保双方都有收发能力且同步序列号。四次挥手采用先挂起再关闭机制，是因为TCP是全双工通信，一方关闭后另一方仍可发送数据，需要等待确认所有数据传输完成。

2.题目：比较HTTP/1.1和HTTP/2的主要区别，并说明HTTP/2如何解决HTTP/1.1的头部冗余问题？

答案：

HTTP/1.1和HTTP/2的主要区别：

1.连接管理：HTTP/1.1使用长连接（Keep-Alive），但多个请求仍需建立多个TCP连接；HTTP/2采用单TCP连接上的多路复用，无需多次握手。

2.头部优化：HTTP/1.1头部字段重复发送；HTTP/2使用头部压缩算法（HPACK）存储常用头部，减少传输量。

3.传输效率：HTTP/2采用二进制分帧层，支持服务器推送、多路复用，减少延迟；HTTP/1.1存在队头阻塞问题。

4.语义层：两者协议内容基本相同，主要差异在传输层实现。

HTTP/2解决头部冗余问题的方式：

-使用HPACK算法，将常用头部预先存储在服务器，客户端通过索引引用而非完整传输。

-头部字段独立编码，只需发送变更部分。

-支持头部表共享，多请求可复用已发送的头部信息。

3.题目：解释HTTPS的工作原理，包括TLS握手过程和加密机制。

答案：

HTTPS工作原理：

1.TLS握手过程：

-客户端发送ClientHello，包含支持的TLS版本、加密算法等。

-服务器回复ServerHello，选择最优算法，发送数字证书（含公钥）。

-客户端验证证书有效性，生成预主密钥，通过非对称加密发送给服务器。

-双方使用预主密钥生成对称会话密钥，完成握手。

2.加密机制：

-非对称加密：用于密钥交换阶段，避免对称密钥传输风险。

-对称加密：用于数据传输，速度快，适用于大量数据。

-HMAC：用于消息完整性验证。

HTTPS优势：通过TLS/SSL提供机密性（加密）、完整性（HMAC）、认证性（CA验证）。

4.题目：说明DNS解析过程，并列举可能导致DNS解析失败的原因。

答案：

DNS解析过程：

1.本地DNS缓存查询

2.递归查询ISP提供的DNS服务器

3.根DNS服务器返回顶级域（.com）DNS服务器地址

4.顶级域DNS服务器返回权威DNS服务器地址

5.权威DNS服务器返回IP地址

6.本地DNS缓存和返回结果

可能导致DNS解析失败的原因：

1.DNS服务器故障或配置错误

2.域名被注册机构暂停

3.域名记录错误（如A记录缺失）

4.路由器DNS缓存污染

5.网络防火墙阻止DNS查询

6.域名过期未续费

5.题目：解释JWT（JSONWebToken）的组成和验证过程，并说明其适用场景。

答案：

JWT组成：由三部分通过点号（.）连接组成：

1.Header：包含alg（加密算法）和typ（类型）字段

2.Payload：有效载荷，含用户信息、过期时间等

3.Signature：使用Header指定的算法和密钥签名，确保完整性

验证过程：

1.解析JWT获取三部分内容

2.验证Signature是否正确（确保未篡改）

3.检查Payload中的过期时间（exp）等声明是否有效

适用场景：

1.状态less认证（API接口验证）

2.跨域身份验证（无需Session）

3.微服务架构中身份传递

4.实时权限校验

JWT缺点：不适用于敏感信息存储（因可能被截获），适合传输轻量级、非敏感数据。

二、系统架构设计（5题，每题8分，共40分）

1.题目：设计一个支持百万级日活用