电信公司的 IT应用支撑 岗位 主要是干些什么，如果面试问技术问题，大概会问到哪些方面？

IDS 和IPS

从题库里找到的答案，加油！

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：

（1）尽可能靠近攻击源

（2）尽可能靠近受保护资源

这些位置通常是：

•服务器区域的交换机上

•Internet接入路由器之后的第一台交换机上

•重点保护网段的局域网交换机上

防火墙和IDS可以分开 *** 作，IDS是个临控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置！

IPS：侵入保护（阻止）系统

导读：侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

IPS 的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理 IPS 的控制台。如同 IDS 中一样，IPS 中也需要降低假阳性或假阴性，它通常使用更为先进的侵入检测技术，如试探式扫描、内容检查、状态和行为分析，同时还结合常规的侵入检测技术如基于签名的检测和异常检测。

同侵入检测系统（IDS）一样，IPS 系统分为基于主机和网络两种类型。

基于主机 IPS

基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。它与 *** 作系统内核和服务紧密地捆绑在一起，监视并截取对内核或 API 的系统调用，以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境（如网页服务器的文件位置和注册条目），以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。

基于网络的 IPS

基于网络的 IPS 综合了标准 IDS 的功能，IDS 是 IPS 与防火墙的混合体，并可被称为嵌入式 IDS 或网关 IDS（GIDS）。基于网络的 IPS 设备只能阻止通过该设备的恶意信息流。为了提高 IPS 设备的使用效率，必须采用强迫信息流通过该设备的方式。更为具体的来说，受保护的信息流必须代表着向联网计算机系统或从中发出的数据，且在其中：

指定的网络领域中，需要高度的安全和保护和/或

该网络领域中存在极可能发生的内部爆发

配置地址能够有效地将网络划分成最小的保护区域，并能够提供最大范围的有效覆盖率。

IDS和IPS争议有误区

导读：对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。

对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。

很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”，也就是用户的安全是要靠众多技术、产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁，以保护信息资产和正常业务。

在安全保障框架中，不同的产品、服务、措施会在不同的地方发挥作用。比如，PKI和生物鉴别机制的优势在鉴别认证领域能够很好地发挥作用；入侵检测则在监测、监控和预警领域发挥优势；防火墙和IPS能在访问控制领域发挥长处；数据加密和内容过滤在内容安全领域独领风骚。讨论不同的安全技术领域哪个更加符合用户的需求，其实不如探讨让各种安全技术如何有效地协同工作。

IPS真的能够替代防火墙和IDS吗？提供IPS(IDP)的厂商常常声称，其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测，企图达到把IPS的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样。我们必须从技术本质上寻找解决办法。目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题。

当然，检测和访问控制如何协同和融合，将会一直是业内研究的课题，也将会有更多更好的技术形态出现。不管叫什么名字，适合用户需求的就是最好的。

三个维度区分IDS与IPS

导读：3年前，当入侵防御技术（IPS）出现时，咨询机构Gartner曾经预言，IDS（入侵检测）即将死亡，将由IPS取代，当时曾引起媒体一片讨论。2006年，咨询机构IDC断言，IDS与IPS是两种不同的技术，无法互相取代。而今天，依然有很多用户不清楚两者之间的差别。

中国人民银行的张涨是IDS的骨灰级用户，对IDS玩得非常熟，但即使这样，他也仅仅是听说IPS而已，并没有真正使用和见过。他的担心是：IPS既然是网络威胁的阻断设备，误报、误阻影响网络的连通性怎么办？北京银行的魏武中也认为，如果在网络的入口处，串接了一串安全设备：IPS、防火墙/VPM以及杀病毒网关等，怎么保证网络的效率？是否会因增添一种新的设备而引起新的单点故障的风险？

事实上，这些疑问一直如影随形地伴随着IPS的诞生和发展。以至于，在很多用户的安全设备的采购清单中，一直在出现“IDS或IPS”的选择，这证明用户依然不了解这两种技术的差别。

启明星辰公司的产品管理中心总监万卿认为，现在是重新审视这两种技术的时候了。他认为，要从三个维度上认清这两种技术的不同。

从趋势看差别

2004年，Gartner的报告曾经预言IDS即将死亡，但无论从用户的需求还是从厂商的产品销售来看，IDS依然处于旺盛的需求阶段，比如，国内最大的IDS生产厂商启明星辰公司，今年上半年IDS的增长超过了50％，并且，公司最大的赢利来源依然是IDS，事实证明，IDS即将死亡的论断是错误的。

万卿认为，IDC的报告是准确的，IDS和IPS分属两种不同产品领域，前者是一种检测技术，而后者是一种阻断技术，只不过后者阻断攻击的依据是检测，因此要用到很多的检测技术，很多用户就此搞混了。

从理论上看，IDS和IPS是分属两个不同的层次，这与用户的风险防范模型有关，用户首先要查找到风险，才能预防和阻断风险。而IDS是查找和评估风险的设备，IPS是阻断风险的设备。防火墙只能做网络层的风险阻断，不能做到应用层的风险阻断。过去，人们曾经利用防火墙与IDS联动的方式实现应用层的风险阻断，但由于是联动，阻断时间上会出现滞后，往往攻击已经发生了才出现阻断，这种阻断已经失去了意义，IPS就此产生。

用一句话概括，IDS是帮助用户自我评估、自我认知的设备，而IPS或防火墙是改善控制环境的设备。IPS注重的是入侵风险的控制，而IDS注重的是入侵风险的管理。也许有一天，通过IDS，我们能确定到底在什么地方放IPS？到底在什么地方放防火墙？这些设备应该配备哪些策略？并可以通过IDS检测部署IPS/防火墙的效果如何。

IDS与IPS各自的应用价值与部署目标

导读：从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。

从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。

从产品价值角度讲：入侵检测系统注重的是网络安全状况的监管。用户进行网络安全建设之前，通常要考虑信息系统面临哪些威胁；这些威胁的来源以及进入信息系统的途径；信息系统对这些威胁的抵御能力如何等方面的信息。在信息系统安全建设中以及实施后也要不断的观察信息系统中的安全状况，了解网络威胁发展趋势。只有这样才能有的放矢的进行信息系统的安全建设，才能根据安全状况及时调整安全策略，减少信息系统被破坏的可能。

入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后，可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同，入侵防御系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。

从产品应用角度来讲：为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果信息系统中包含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整个信息系统安全状况的目的。

而为了实现对外部攻击的防御，入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。

IDS是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

什么公司会给你好处，你可以学到什么样的公司，你能不能快乐的工作环境？

从几点：

首先，你的治疗问题，五险一金怎么样，有没有相应的补贴，也没有年终奖，没有加班费，如果是的话，怎么算; 如果你在公司里，负责什么工作，主要的是什么，每天做，你的队友是谁，谁是你的顶头上司是;

现在让你提出的问题，可以肯定的问一些问题要问你自己的利益，让面试你的人会觉得你是对自己负责，只有第一个自己的责任，这可能是负责其他工作什么的。

主要工作：1、接应公司市场经营、客户服务等方向的工作任务； 2、对分公司IT支撑工作进行支撑和指导； 3、充分利用相关支撑系统建立管理工具和工作流程的固化，提高业务需求的转化质量和能力。

主要是局域网，还有系统参数一些问题。楼上说1000，的确不至于，我们这里刚弄过，我没去，去的人说进去3000基本工资肯定有的。呵呵。杭州富阳的。

一般是一些关于实际 *** 作的问题。

1 针对全球五百强外资企业的IT技术服务工作， 如何解决用户在工作中出现有关网络、服务器和桌面系统的问题，包括完成系统安装、维护与用户协调和沟通，保证系统正确实施和应用；

2 桌面设备故障如何排除及支持，按工作流程为用户提供故障排错服务；

3 服务器群日常备份与调试、服务打印队列的管理等工作

4 对用户桌面设备维护和技术支持、报修；

5对用户桌面系统设备：含打印机、扫描仪、IP电话、网络设备等具有该类设备故障排错能力,遇硬件故障，负责协助寻找相关服务商提供相关服务。

桌面工程师企业内用于保障、辅助员工在使用计算机工作时得以及时处理的职位。

面试时候人因为在乎才会紧张，你心里想着：此处不留爷，自有留爷处

战术上要藐视对手，战略上要重视对手

事前的准备还是必不可少，面试官和你差不多，你会打败他的

越放松越能表现出最好的状态

熟悉的问题要详细地回答，越流利越好

不会的问题，先重复一遍问题，或者让对方解释得更清楚一点，要得到哪部分的答案，这时你要拼命去阻止语言，回答要肯定，但是想办法用简单的语言把问题引到你熟悉的地方去！

两次面试。

中电金信etl属于央企，有着严格的用人制度个招聘管理。中电金信etl在招聘新人中会经过学历、经验、工作态度等方面进行初面试。初面试合格后会在进行一次实 *** 面试。

中电金信软件有限公司中电金信软件有限公司，简称“中电金信”，是中国电子整合核心资源推出的全新品牌，定位“基于全栈信息技术的金融数字化咨询及软件提供商”，聚焦“金融加生态”。全面助力金融机构迈入自主、安全、可持续的金融科技发展之路。

　通信工程师面试自我介绍

各位好，我叫，下面就是本人的自我介绍：

在大学期间，我始终以提高自身的综合素质为目标，以自我的全面发展为努力方向，树立正确的人生观、价值观和世界观。为适应社会发展的需求，我认真学习各种专业知识，发挥自己的特长;挖掘自身的潜力，结合每年的暑期社会实践机会，从而逐步提高了自己的学习能力和分析处理问题的能力以及一定的协调组织和管理能力。

“学而知不足”是我大学期间学习和工作的动力，除了必修课之外，我还坚持自学了Office、Flash、FrontPage、Photoshop等多种专业软件。学习之余，我还不忘坚持参加各种体育活动与社交活动。在思想行为方面，我作风优良、待人诚恳，能较好处理人际关际，处事冷静稳健，能合理地统筹安排生活中的事务。

通信工程师面试试题如下

1、语音信号数字化过程中，采用的是的量化方法是非均匀量化。 2、pcm30/32路系统中，每个码的时间间隔是488ns。 3、pcm30/32路系统中，ts0用于传送帧同步信号，ts16用于传送话路信令。

4、pcm30/32路系统中，复帧的重复频率为500hz，周期为2ms。

5、程控交换机的硬件可分为话路系统和中央控制系统两部分，整个交换机的控制软件都放在控制系统的存储器中。

6、一般二氧化硅光纤的零色散波长在1310nm左右，而损耗最小点在1550nm波长左右。

7、g652光纤是零色散波长在1310nm的单模光纤。 8、光缆的基本结构由缆芯、加强元件和护套组成。

9、常用的光缆结构形式有层绞式光缆、束管式光缆、骨架式光缆和带状式光缆。

10、在网状网的拓扑结构中，n个节点完全互连需要n(n-1)/2条传输线路。

11、在星型网的拓扑结构中，n个节点完全互连需要n-1条传输线路。

12、atm技术是电路交换技术和分组交换技术的结合。 13、根据98年发布的《自动交换电话(数字)网技术体制》，我国电话网分为三级。

14、根据新的电话网体制，我国长途电话网分为二级。 15、当电话网全网为三级时，两端局之间最大的串接电路段数为5段，串接交换中心最多为6个。

16、新体制中一级长途交换中心(dc1)为省(自治区、直辖市)长途交换中心，其职能主要是汇接所在省(自治区、直辖市)的省际长途来去话务和一级交换中心所在地的长途终端话务。

17、一级长途交换中心(dc1)之间以基干路由网状相连。 18、根据话务流量流向，二级长途交换中心(dc2)也可与非从属的一级长途交换中心dc1建立直达电路群。

19、一级长途交换中心dc1可以具有二级长途交换中心的职能。 20、本地网路由的选择顺序为：直达路由、迂回路由、最终路由。 ;

20、本地网路由的选择顺序为：直达路由、迂回路由、最终路由。

21、数字本地网中，原则上端至端的最大串接电路数不超过3段

22、根据ccitt的建议，国内有效号码的长度不超过12位，国际有效号码长度不超过15位。

23、我国电话网目前采用的编号方式为不等位编号。

24、no7信令中，消息传递部分由低到高依次包括信令数据链路、信令链路功能和信令网功能三个功能级。

25、国内no7信令网采用由hstp、lstp和sp组成的三级信令网。

26、常见的同步基准信号有2048kbits/s和2048khz。 27、我国的no7信令网为三级网络结构。

28、我国no7信令网中，第一级hstp间采用a、b平面连接方式，a、b平面内部各个hstp网状相连，a和b平面成对的hstp相连。

29、每个lstp通过信令链至少要分别连接至a、b平面内成对的hstp。

30、lstp至a、b平面两个hstp的信令链路组之间采用负荷分担方式工作。

以上就是关于网络工程师面试问题！全部的内容，包括:网络工程师面试问题！、运维工程师工作内容，面试需要哪些知识、电信公司的 IT应用支撑 岗位 主要是干些什么，如果面试问技术问题，大概会问到哪些方面等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！