iT邦幫忙

6

面試問題請益

小弟幾日前應徵金融單位資訊人員
目前工作履歷只有短短的OPS網管工程師
面試後的心得是覺得被洗臉

以下回答是我面試當下的回答,還滿慘不忍睹的
但為求精進,希望版上大大能熱心指導
面試完回家自行google找到的都是寫文章篇幅的細節說明
我想另外知道,在這領域工作出有自己心得的大大們會怎麼回答這面試題?
抱歉小弟只是剛大學畢業的菜雞,麻煩小力點

Q1.
[網路的實體隔離與邏輯隔離是指甚麼?]
面試當下才第一次聽過這兩個名詞
我回答了機房要做人員出入的控管之類的
考官接著說是網路面的,不是設備
我沒答案(後來想想邏輯隔離應該是vlan,實體隔離後來查到是用防火牆的意思)

Q2.
[RAID4與RAID5有甚麼不同?今天公司進完設備,你如何決定要採用哪種方案?]
我只知道4改良後變成5
採用方案我回答依照公司政策或是要儲存的資料種類型態...吧

Q3.
[請問網路管理是在管理甚麼?]
我回答課本常見的
組態管理、效能管理、故障管理等等的

Q4.
[OSI七層架構下,防火牆屬於第幾層設備?WAF屬於第幾層設備?]
我:防火牆第4層
考官:那waf呢
我:應該是第7層
考官:你不是說防火牆在4層?
我後面就不知道要回答甚麼了

看更多先前的討論...收起先前的討論...
小魚 iT邦好手 1 級 ‧ 2018-10-19 07:58:45 檢舉
這個主考官好像蠻專業的感覺...
我比較想跟您請教
是如何得到這次面試的機會的?
(eg.前公司行業別、規模、工作年資, 何種金融單位?...)
謝謝
kobecho iT邦新手 5 級 ‧ 2018-10-19 09:11:56 檢舉
金融業界的it挑選資格是蠻嚴格的,專業知識跟危機處理能力要強即迅速
魷魚 iT邦新手 1 級 ‧ 2018-10-19 09:40:13 檢舉
幫你解答Q4
次世代防火牆是在第七層,傳統防火牆是在第四層。
次世代防火牆設在定時,會需要透過憑證來拆解SSL,所以是第七層;
傳統防火牆在設定時,只能設定哪些IP的哪些埠號通過丟棄等,埠號是第四層的東西,所以是第四層。
WAF是網頁應用系統防火牆,他只要能處理https的網站,就必須要處理SSL,所以是第七層設備。
海綿寶寶您好
我應徵的是"財團法人金融聯合徵信中心"資訊人員
通常金融單位招考消息都會放在金融研訓院網站的"報名測驗"欄位底下
我想說第一階段筆試過了就去看看
筆試都考些數學和邏輯題目,面試才會問工作專業(這關就會被摸出斤兩了)
所以面試機會無關您說的年資、規模、工作行業別等等的
考官有問到我怎麼知道有這個機會
我說我有上網關注考情的習慣
知道貴單位在招考就報名了
第一階段筆試過了就來試試看
我對於自己背景倒不是特別在意
當然還是要有相關的工作經驗比較好回答考官問題
謝謝魷魚大,我會多注意把關鍵字融入到回答中,也許考官就期待我說些https和ssl的字眼
mathewkl iT邦新手 4 級 ‧ 2018-10-19 10:13:30 檢舉
Q2我會答直接做RAID6,遇過RAID5在rebuild時死第二顆...
forgame0322
謝謝您不吝分享
您能通過筆試
就有一定程度
佩服佩服
Q1 實體隔離就是 該網段與其他的任何網段無法相通,例如 ATM 跟 LAN 是絕對不相通的
邏輯隔離就是透過設備讓相異網段的設備無法進行任何的資訊交換,但就資安層面來看,只是相對安全非絕對安全
Q2 RAID 4 跟 5 最大的差異就是同位檢查資訊一個是放在同一個磁碟內,一個是分散放在不同的磁碟內,RAID 5 的安全性比 RAID 4 高
但是兩者只要壞了兩個基本上就是整組掛點,目前 RAID 4 很少見,RAID 5 大多有支援,建議在安全與效能考量下,作 RAID 15會比較保險 ( 至少六個裝置 )
Q3 網路管理包含
網路建置與維護、狀況排除、基礎設備建置與維護,簡單說從HUB、SW、FW、LAN、VLAN、WLAN、WAN、VPN、Network Service(AD、Mail、FTP、WEB ..... )、Network Storge(NAS 、SAN、ISCSI .... )、門禁、監視系統、電話總機、SIP,以上是基本的網路管理會接觸到的設備跟服務,別看課本,課本跟現實差很遠
Q4 基本的FW 是 L4,只要有扯到 應用防護就是 L7,至於哪一曾有什麼設備有什麼差異,自己去網路斯達低一下吧
hsiang11 iT邦研究生 4 級 ‧ 2018-10-19 17:04:28 檢舉
實體隔離應該比較像銀行業 或台積電,他們的網路都會切出真的internet和不能上外網的內部作業網路,這兩組網路可能都各有一組網路設備不互通
窮嘶發發發
謝謝您的回復,受益良多
目前就實際操作經驗的多少會影響我回答出甚麼答案
看完您的解答後大致上都明白您表達的意思
hsiang11
小弟目前一路看下來加上自己心得應該就是這意思了
實體隔離是指兩個或多個網路完全分開各自使用自己專屬設備,設備有兩群甚至以上,例如能通internet用一群,自嗨的intranet用另一群
邏輯隔離是指兩個或多個網路可以共用一群設備但根據組態設定讓這兩個或多個網段不能互通
像是切vlan、ACL、routing的policy、firewall的policy等等的
wwx iT邦研究生 1 級 ‧ 2018-10-20 12:26:32 檢舉
太死板了,很多地方用raid根本是錯誤的!

網路幾層有什麼用?
能不能作到什麼功能,有什麼效用,
成果能不能出的來才是重點,
越需要智慧的的部分越是要打破既有層次概念,

就像是資安老是被拿來當藉口,
因為怎樣所以這個不行那個不能,根本就沒有意義,
其實應該是想做什麼都可以,
而資安的部分可以怎麼作,作到什麼程度才對
Q4 應該沒有標準答案吧
以前都會訂在 4 層
但現在的防火牆應該都有到 7 層的功能
就像交換器有些也有到 3 層


RAID 4 我還是第一次聽到
沒人在用的東西問這個有點刁
ak02 iT邦研究生 4 級 ‧ 2018-10-22 10:06:22 檢舉
這是課本考題嗎?
好制式的感覺。
如果臨時拿來問專業的人,
也不一定回答如課本式的專業。
ak02
是面試官當場問的
我想他應該是認為我才剛畢業
如果對產業認知才剛入門和工作年資不長的人來說
會問些表面問題測試個水溫吧
我也要坦誠其實這次面試問題我幾乎都回答到一半就被面試官打斷了
也明白自己需要再改善一下回答的內容和方式
即便明白一件事情怎麼運作
但回答核心精神比較重要
iT邦新手 2 級 ‧ 2018-10-26 15:30:57 檢舉
實體隔離、邏輯隔離我看法跟你不同,
以之前接觸過的機關,實體隔離是真實分成兩塊,
外網跟內網設備完全分開沒有相連~
而防火牆、VLAN...則同屬邏輯隔離~
4
圓頭人
iT邦新手 3 級 ‧ 2018-10-19 08:30:18

有趣的題目,也來作答(OPEN BOOK)
Q1
物理隔離:
缺點: 麻煩,不方便
優點:安全

實體隔離
網路設施完全不相通(像是常見的內網無法連到外網)

利用防火牆將該網路環境設定成另一個獨立的網路區域,並透過防火牆規則的設定來限制存取該網路區域,藉此達到“類似”實體隔離網路的效果。

有人看過這樣的實體隔離

去一個公司,看他們的每個機器的上都有兩個網線,一個內網的一個外網的,
需要上內網的時候就插入內網的網線,
需要上外網的時候就插入外網的網線

ref : https://www.hauman.com.tw/webc/html/internet/download/03.aspx?num=26&kind=5&page=1

邏輯隔離
疑?切網段,是實體隔離,還是邏輯隔離?
透由APP/防火牆來控制不能連到外網,或是某些網站.
找到資料這樣說,

邏輯隔離則允許各網路系統有一個節點連結
允許網路之間的資料交換,但具有網路斷開機制來確保同一時間網路不會彼此有直接連線.

討論 http://bbs.51cto.com/archiver/tid-796045.html

Q3
[請問網路管理是在管理甚麼?]
在金融業看到的網管
若公司重新裝皇,要先在每個座位做好要插網路線的洞.到時侯網路線一插,就有網路了.
若有一台新電腦,要開IP給他.
網路如果變慢,要去看看出了什麼問題
網路如果掛了,要去修理.

去客戶那看到的網管
布署網路,分配網段.決定要買什麼ROUTER.布署WIFI

有些公司,還要管電話線,買伺服器,買機架,管SERVER.硬碟壞了通知廠商來看.

魷魚 iT邦新手 1 級 ‧ 2018-10-19 09:30:39 檢舉

補充Q1,我認為物理隔離應該是指真正的實體隔離,也就是真的架兩套設備(像國軍的內網跟外網就是實體隔離)
邏輯隔離比較像是vlan、訪客網路、防火牆等等的

圓頭人
感謝您的經驗分享
特別是沒有標準答案的問題
最需要前輩經驗傳承了

iT邦新手 2 級 ‧ 2018-10-26 15:39:45 檢舉

這作法的公司,基本上實體隔離已形同虛設了~

去一個公司,看他們的每個機器的上都有兩個網線,一個內網的一個外網的,
需要上內網的時候就插入內網的網線,
需要上外網的時候就插入外網的網線

0
kyo32806
iT邦新手 5 級 ‧ 2018-10-20 11:14:27

沒事~~面試被鞭策是很正常der,可以考個CCNA你就會瞭解Q1和Q4,考MCSA就會瞭解Q2和Q3,加油!!/images/emoticon/emoticon29.gif

kyo32806
您好
CCNA我大約在2018年1月左右考到
類似防火牆的功能頂多提到可以用router的ACL功能簡單過濾
真正研究防火牆似乎要CCNA Secuity才會深入探討
答題當下還傻住
想說甚麼邏輯隔離已經半年沒聽過這個詞了
後來面試完回家才想起好像曾經有學過這麼一回事==

MCSA是上了一半後面就聽不太下去
雖然會帶操作但是老講師每介紹一個功能
學員上課畫面被切走,要大概10幾20個步驟才能安裝完一個功能
等到畫面回到我手上的時候我已經忘了前5步怎麼開始==
得找時間再來補齊了
我不得不接受自己金魚腦的事實XD

Sergeyau iT邦研究生 4 級 ‧ 2018-10-23 07:04:21 檢舉

有沒有試過買書自修MCSA呢?

Sergeyau
MCSA書買了大概3本有
[Windows Server 2016實戰寶典:系統升級x容器技術x虛擬化x異質平台整合]
[Windows Server 2016系統建置實務]
[Windows Server 2016系統管理與伺服器建置實戰]
有些書會講其他沒講到的主題
所以多買一點補齊
書本強調安裝過程較多
對於功能用途的說明以及使用場合著墨較少
而我個人在學習事情是會滿想知道這些細節
如此就會造成學習時間拖得較長
學習動力就會一天一天下滑XD
欠督促啦

0
poiu124pat
iT邦新手 3 級 ‧ 2018-10-20 21:44:34

挺好玩的,我也來玩玩看

Q1[網路的實體隔離與邏輯隔離是指甚麼?]
A1
這要看公司的成本規劃與必要性需求。
如果要做到實體隔離,在實體就必須要進行隔離,這就意味著線路與Switch,更後端的網路設備都必須要隔離分開,這對於網段的要求來說可以達到確實的隔離而提高較多的安全性,但這也代表公司必須要有更多的設備與佈線成本,在佈線上會有更多的細節須要注意,比如說線材與連接埠的顏色都必須要不同。
邏輯隔離可以利用網路設備的功能來將網段進行切割,彼此都不相影響。但因為實體層還是在一起,所以有可能因為人為的設定錯誤,或者設備的漏洞等等導致隔離失敗。而且邏輯隔離的技術與相容性要求比較高,風險也比較高。

Q2[RAID4與RAID5有甚麼不同?今天公司進完設備,你如何決定要採用哪種方案?]
A2
我不知道RAID4(真的不知道)是怎麼架構的,不過就我知道目前的設備在硬體RAID晶片上有支援RAID4的比較少,而且目前的硬體、技術主流都還是以RAID5為主,相對之下的成本一定是RAID5比較低廉,既然如此為什麼要選擇RAID4??
而且在建構大型資料儲存架構不是只有單純的考量RAID0、1、5這麼簡單,必須要考量到垂直升級與水平升級的成本,網路建構上面的問題也不可以忽略。

Q3.[請問網路管理是在管理甚麼?]
A3
當然是管網路阿,要不然網路管理會去管Server有沒有正常開關機嗎...
(迷之音,當初說只是要去管網路,但卻要去管Server是不是正常,通常也會讓人懷疑這間公司的IT分工是不是有問題...)

Q4.[OSI七層架構下,防火牆屬於第幾層設備?WAF屬於第幾層設備?]
有些防火牆在OSI七層架構中的四層以下都有功能可以用,不過WAF就只是第七層應用層面的安全防護,所以防火牆要依據防禦的需求去建構,但WAF建構有單一針對性,成本也比較高,兩者的用途無法相比擬。

而且考OSI七層,怎麼不問問TCP/IP四層架構

poiu124pat
感謝您費心回答
事實上有些問題還是得有一段體悟才有辦法說的頭頭是道
而且不能回答那種非黑即白的答案
就是要想出一個情境然後根據情境回答(或是自己工作遇過的實際案例)
這樣才是有彈性的思考
像Q2,Q3這種問題
而自己目前正缺這樣歷練
但又覺得有面試機會不去可惜

.

1
Sergeyau
iT邦研究生 4 級 ‧ 2018-10-20 23:49:21

我提供一個不同的想法:面試並沒有標準答案,主考官提問衡量你能力與經驗,你作為面試者應該要藉問題強調、突出自己的能力,而非單一被動式接球。

Q1.
[網路的實體隔離與邏輯隔離是指甚麼?]
如果是面試第一次聽過的名詞,可以請對方舉個例說明清楚問題。

Q2.
[RAID4與RAID5有甚麼不同?今天公司進完設備,你如何決定要採用哪種方案?]
建議可以反問公司政策或是要儲存的資料種類型態,然後提出建議

Q3.
[請問網路管理是在管理甚麼?]
建議照課本提出一些範圍,然後問「貴公司(該職位)網路管理的負責內容還包括什麼?」趁機強調自己的相關經驗能力。例如提到還要管理資安,可以強調自己的資安經驗之類。

最後,我覺得人找事,事找人。如果發現題目答不出來,應該要回頭看自己是否有學習不完善的地方,加以補強,而不能硬背答案期待下次面試問類似問題;如果提問和自己所學相差甚多,也許是開出來的工作職位和想找的工作不符合,可能下一間公司會更合拍。

Sergeyau
您好
確實有些題目
因為實際工作尚未接觸
依照我目前能力只能憑想像的或是上網爬文看見的答案回答

目前與工作上相關的學習路程
只有CCNA與MCSA
CCNA是已經考到
MCSA目前只上一半(這一半還停在半年前)
也是會關注一些證照培訓機構開設的課程
因為還是有自己感興趣的課想要上
只是費用總令人卻步
難道這條路真的只能先砸錢買張入行門票嗎
(雖然嘴巴這樣講但等自己有更多能力負擔時還是會想去上課)

Sergeyau iT邦研究生 4 級 ‧ 2018-10-22 13:58:47 檢舉

這條路需要自我學習,就算沒有證照,至少要熟悉,在面試的時候可以趁機展現自己雖然沒有拿到證照(例如MCSA),確有同等能力。

人找事,事找人。我曾經在面試的時候拿到一張考卷,要我寫怎麼用SQL處理這些問題,原來是公司希望找網管+DBA,但我學得不是DBA呀~只能說這個職位不適合,再試下家公司。

SunAllen iT邦好手 1 級 ‧ 2018-10-24 12:49:15 檢舉

我遇過面試時....
1.要我的八字,算八字合不合...結論是不合,找下一家。
(某資訊公司)
2.考我數學,像是三角涵數、多元多次方程式...我不是數學系的,找下一家。
(某遊戲公司)
3.問我...發現主管疑似有『犯法行為』時...如何處理...我不想被自殺,找下一家。
(某購物公司)

.........

我要發表回答

立即登入回答