运维岗位面试题及答案

运维岗位面试题及答案引言运维岗位面试中，技术能力、问题解决经验和实践思维是核心考察点本文整理了运维岗位高频面试题（含单选、多选、判断及简答题），覆盖Linux基础、网络技术、数据库、监控告警、自动化工具、安全防护等核心领域，答案结合实际工作经验，简洁实用，助力求职者高效备考

一、单项选择题（共30题，每题1分）

1.1Linux基础Linux系统中，用于查看当前登录用户信息的命令是（）A.who B.pwd C.df D.free（答案A，实践中常用于快速确认服务器登录状态）以下哪个目录在Linux系统中通常用于存放系统命令（）A./home B./bin C./var D./tmp（答案B，/bin存放基础命令，/usr/bin存放用户级命令）Linux系统中，chmod755file.txt的作用是（）A.仅所有者可读写执行，组和其他用户只读B.所有者、组和其他用户均读写执行C.所有者读写执行，组读执行，其他用户只读D.所有者读写，组和其他用户执行（答案C，755对应rwxr-xr-x，即所有者权限7（rwx），组和其他用户权限5（r-x））进程状态中，R代表的状态是（）A.睡眠状态B.运行状态C.僵尸状态D.停止状态（答案B，R（Running）表示进程正在运行或等待CPU调度）第1页共11页以下哪个命令可用于查看系统内核版本（）A.uname-r B.cat/etc/version C.lsb_release-a D.hostname（答案A，uname-r直接输出内核版本号，如

5.

4.0-100-generic）

1.2网络技术TCP/IP协议中，三次握手的第三次握手是为了确认（）A.建立连接请求B.数据传输开始C.连接释放D.重传确认（答案A，第三次握手由客户端发送确认，双方确认连接建立成功）以下哪个端口通常用于HTTP服务（）A.21B.80C.443D.22（答案B，80为HTTP默认端口，443为HTTPS）Linux中，查看网络连接状态的命令是（）A.netstat-tuln B.ipconfig C.ifconfig D.route（答案A，-tuln分别表示TCP、UDP、监听状态、数字端口号）以下哪个协议用于域名解析（）A.FTP B.DNS C.SMTP D.POP3（答案B，DNS（Domain NameSystem）将域名映射为IP地址）网络故障排查中，用于测试网络连通性的命令是（）A.`ping`B.`tracert`C.`nslookup`D.`netstat`（答案A，`ping`通过ICMP协议测试目标主机是否可达）

1.3数据库基础MySQL中，用于创建数据库的命令是（）A.`CREATE DATABASE`B.`CREATE TABLE`C.`ALTER DATABASE`D.`USE DATABASE`（答案A，`CREATE DATABASEdb_name;`用于初始化数据库）第2页共11页以下哪个不是MySQL的存储引擎（）A.InnoDB B.MyISAM C.Redis D.Memory（答案C，Redis是独立的键值存储数据库，非MySQL引擎）运维中，数据库备份的常用方式不包括（）A.全量备份B.增量备份C.差异备份D.实时同步（答案D，实时同步属于数据复制，非备份方式，如主从复制）以下哪个命令可查看MySQL数据库连接数（）A.`SHOW PROCESSLIST`B.`SHOW DATABASES`C.`SHOW TABLES`D.`EXPLAIN`（答案A，`PROCESSLIST`显示当前所有连接进程，含连接数）数据库中，索引的主要作用是（）A.提高查询效率B.节省存储空间C.加速插入操作D.保证数据唯一性（答案A，索引通过建立数据映射关系，减少全表扫描时间）

1.4监控与告警运维中，监控告警的核心目标是（）A.记录系统运行日志B.及时发现并通知异常C.优化服务器性能D.管理用户权限（答案B，监控告警需在故障发生前或发生时触发通知，避免影响业务）以下不属于常见监控指标的是（）A.CPU使用率B.内存使用率C.磁盘IOPS D.网页响应时间（答案D，网页响应时间属于应用层指标，需结合APM工具监控）告警级别通常分为P0-P3，其中P0代表（）A.提示信息B.警告C.严重故障D.紧急故障第3页共11页（答案D，P0为最高紧急级别，需立即处理；P1为重要，2小时内响应）监控工具中，常用于配置管理和批量操作的是（）A.Prometheus B.Ansible C.Zabbix D.Grafana（答案B，Ansible是自动化运维工具，可通过配置文件实现监控数据管理）当服务器磁盘使用率达到多少时，通常需要触发告警（）A.50%B.70%C.85%D.95%（答案C，85%为行业通用阈值，避免接近满盘导致写入失败）

1.5自动化与脚本Shell脚本中，for iin{

1..10};do...done的循环次数是（）A.9次B.10次C.11次D.不确定（答案B，`{

1..10}`生成1到10的整数序列，共10个数）以下哪个不是Shell脚本的注释符号（）A.`#`B.`//`C.`/**/`D.`!----`（答案D，`!----`是HTML注释，Shell中仅`#`为注释）运维自动化中，用于持续集成/持续部署的工具是（）A.Jenkins B.Docker C.Kubernetes D.Git（答案A，Jenkins是CI/CD工具，支持自动化构建、测试、部署）以下哪个命令可在Shell中执行后台运行程序（）A.``B.``C.``D.`|`（答案A，`command`将程序放入后台运行，如`./script.sh`）Ansible的核心文件中，用于定义主机清单的是（）第4页共11页A.`ansible.cfg`B.`inventory`C.`playbook.yml`D.`roles/`（答案B，`inventory`文件列出目标主机IP、分组及变量）

1.6安全防护Linux系统中，用于限制用户权限的配置文件是（）A.`/etc/passwd`B.`/etc/shadow`C.`/etc/sudoers`D.`/etc/group`（答案C，`/etc/sudoers`控制用户sudo权限，需通过`visudo`命令编辑）以下哪个不是常见的入侵检测方法（）A.异常登录监控B.日志审计C.漏洞扫描D.进程守护（答案D，进程守护（如`systemd`）是系统稳定性保障，非入侵检测）运维中，为服务器配置防火墙时，应优先开放的端口是（）A.所有端口B.业务必要端口C.常用服务端口D.随机端口（答案B，遵循最小权限原则，仅开放业务必须的端口，如80/443）数据传输加密常用的协议是（）A.HTTP B.FTP C.HTTPS D.Telnet（答案C，HTTPS基于TLS加密，避免数据在传输中被窃听或篡改）以下哪项不属于服务器安全加固措施（）A.关闭不必要服务B.更新系统补丁C.限制SSH登录D.安装杀毒软件（答案D，Linux服务器通常无需安装杀毒软件，以优化性能和减少资源占用）

二、多项选择题（共20题，每题2分）第5页共11页

2.1Linux与系统管理以下属于Linux系统目录结构特点的有（）A.单根目录结构B.目录与文件分离C.所有存储设备挂载到根目录D.权限基于用户和组划分（答案A,C,D，Linux采用单根结构，所有文件系统挂载到/下，权限通过UID/GID控制）以下哪些命令可用于进程管理（）A.ps B.top C.kill D.df（答案A,B,C，df用于查看磁盘空间，非进程管理）关于Linux文件权限，以下描述正确的有（）A.权限分为读、写、执行三种基本类型B.文件权限对目录同样生效C.可通过chown命令修改文件所有者D.普通用户可直接修改/etc/目录下的文件（答案A,B,C，普通用户无/etc/目录修改权限，需root或sudo）

2.2网络与存储TCP协议相比UDP协议的特点有（）A.面向连接B.不可靠传输C.有序传输D.流量控制（答案A,C,D，TCP可靠、面向连接、有序且有流量控制，UDP不可靠但速度快）以下属于网络拓扑结构的有（）A.总线型B.星型C.环型D.树型（答案A,B,C,D，常见网络拓扑包括总线型、星型、环型、树型、网状等）存储技术中，属于块存储的有（）第6页共11页A.NFS B.iSCSI C.SAS/SATA硬盘D.SSD（答案B,C,D，NFS是文件存储，iSCSI、SAS/SATA、SSD是块存储）

2.3数据库与数据备份MySQL中，以下哪些操作属于数据定义语言（DDL）（）A.CREATE TABLEB.ALTER TABLEC.INSERT D.DROP DATABASE（答案A,B,D，INSERT属于数据操纵语言（DML），DDL用于定义数据库对象）数据库备份策略包括（）A.全量备份B.增量备份C.差异备份D.逻辑备份（答案A,B,C,D，逻辑备份（如mysqldump）和物理备份（如直接复制文件）均属于备份策略）为提高数据库查询性能，可优化的方向有（）A.创建合适索引B.拆分大表C.优化SQL语句D.增加数据库服务器CPU（答案A,B,C，硬件指标优化属于被动提升，主动优化更重要）

2.4监控与自动化常见的监控工具组合有（）A.Prometheus+Grafana B.Zabbix+InfluxDB C.Ansible+Jenkins D.ELK Stack（答案A,B，ELK用于日志分析，Ansible+Jenkins属于自动化部署，非监控工具）自动化运维工具的优势包括（）A.减少人工操作B.提高部署一致性C.降低人为错误D.无需学习成本（答案A,B,C，自动化工具需学习成本，但长期可提升效率）第7页共11页脚本语言在运维中的应用场景有（）A.系统初始化B.日志分析C.配置管理D.数据可视化（答案A,B,C，数据可视化常用Python+Matplotlib，脚本语言均可覆盖）

2.5安全与故障处理常见的网络攻击方式有（）A.DDoS攻击B.SQL注入C.XSS攻击D.暴力破解（答案A,B,C,D，均为常见攻击类型，DDoS是流量攻击，SQL注入是应用攻击）服务器故障排查的基本流程包括（）A.确认故障现象B.检查日志C.测试关键服务D.恢复数据（答案A,B,C，恢复数据是故障处理的后续步骤，排查阶段先定位问题）安全加固的常用措施有（）A.禁用密码登录，使用密钥B.配置防火墙规则C.定期更新系统补丁D.开启不必要的服务（答案A,B,C，开启不必要服务会增加攻击面，应禁用）

三、判断题（共20题，每题1分）Linux系统中，cd/home命令可切换到home目录（√）ping命令通过ICMP协议测试网络连通性，无法被防火墙阻止（×）（防火墙可配置ICMP策略阻止ping）MySQL的默认端口是3306（√）进程优先级（nice值）越高，进程越容易获得CPU资源（×）（nice值越小，优先级越高，如-5比0优先级高）自动化工具Ansible基于SSH协议实现跨主机操作（√）第8页共11页监控告警中，/var/log/messages是Linux系统日志的默认路径（√）数据库主从复制中，从库只能读取，不能写入数据（√）rm-rf/*命令可删除系统所有文件（√）（危险操作，生产环境禁止执行）网络中的子网掩码用于区分IP地址的网络位和主机位（√）运维中，df-h命令用于查看磁盘分区的文件系统类型（×）（df-T查看文件系统类型，-h是人类可读格式）Docker容器相比虚拟机更轻量，启动速度更快（√）所有Linux命令必须通过绝对路径执行，无法使用相对路径（×）（相对路径可用于当前目录或子目录）数据库索引越多越好，可大幅提升查询性能（×）（索引会降低写入性能，需按需创建）运维中，tail-f/var/log/syslog可实时查看系统日志（√）防火墙只能阻止外来攻击，无法防止内部用户的恶意操作（√）Kubernetes是容器编排工具，用于管理容器集群（√）crontab命令用于设置定时任务，其配置文件是/etc/crontab（√）存储设备中，SSD的读写速度比HDD快，但容量通常更大（×）（SSD容量通常小于同价格HDD）网络故障排查中，tracert命令用于查看数据包经过的路由节点（√）（Windows用tracert，Linux用traceroute）运维文档的核心作用是记录操作步骤，无需包含故障处理经验（×）（文档应包含经验总结，便于后续维护）

四、简答题（共2题，每题5分）第9页共11页

1.简述Linux系统中进程的5种基本状态及特点答Linux进程状态包括R（运行）当前占用CPU或等待CPU调度，可并发执行；S（睡眠）等待某个事件（如I/O），可被中断（如收到信号）；D（不可中断睡眠）等待I/O（如磁盘读写），不可被中断，避免数据不一致；Z（僵尸）进程已结束但未释放资源，需父进程wait回收；T（停止）被暂停（如收到SIGSTOP信号），可通过kill-CONT恢复

2.简述运维自动化的常用工具及核心应用场景答常用工具及场景Ansible基于SSH的配置管理和批量操作，适用于服务器初始化、服务部署；SaltStack大规模集群管理，支持复杂状态编排，适用于容器化环境；Jenkins CI/CD工具，实现代码自动构建、测试、部署，适用于软件开发流程；Prometheus+Grafana监控与可视化，实时采集系统指标并告警，适用于服务器、应用监控参考答案

一、单项选择题1-5:A B C BA6-10:B BA BA11-15:A C D A A16-20:B DD BC第10页共11页21-25:B DAAB26-30:CDBCD

二、多项选择题1:A,C,D2:A,B,C3:A,B,C4:A,C,D5:A,B,C,D6:B,C,D7:A,B,D8:A,B,C,D9:A,B,C10:A,B11:A,B,C12:A,B,C13:A,B,C,D14:A,B,C15:A,B,C

三、判断题1-5:√×√×√6-10:√√√√×11-15:√××√√16-20:√√×√×

四、简答题（见上文）文档说明本文覆盖运维岗位核心技术点，答案结合实际工作经验，简洁实用，可直接作为面试备考参考实际面试中，建议结合具体项目经验补充，展现解决问题的能力第11页共11页。