DefoliationM
18 小时 28 分钟前
1. TCP 三次握手和四次挥手的过程,为什么握手是三次,挥手是四次?
老生常谈了,懒得回复了,懂得都懂,现在这个阶段问点 quic 相关的可能更好。
2. 讲讲 MySQL 数据库不同引擎类型之间的区别?如何选择?在实际使用过程中遇到什么风险问题?如何调优解决的?举两个应用场景。
这个确实不知道,MySQL 用的不多。
3. 数据库突然异常,查看参数内存使用率飚高,从而触发了内存 OOM ,导致主备切换,触发这个 OOM 的可能原因有哪些?说说排查思路。
感觉是数据库 bug ,或者 SQL 查询写的有问题,limit 设置不合理或者没用流读数据。如果有 SQL 查询日志可以看看那个时段有哪些 SQL 大概就能排查出来。如果是正常请求,建议提 issue 或者给机器加内存。
4. https 和 TLS 的原理是什么?在实际使用过程中遇到什么需要注意的点或风险问题?如何解决的?
原理?感觉要写很多,先非对称协商对称加密的密钥,之后都是对称加密。目前主流是使用 aead 。注意防着点客户端所在主机被注入恶意的 ca 证书导致 tls 被劫持,http 请求的内容全被监听了。解决方法是加点 edr 或者 waf ?
5. 业务突然 5XX 了,接口调用报错,如何快速应急?讲讲大致的思路。
看情况吧,正常应该会有备用服务,监控检测到异常直接切换过去。
6. 传统防火墙管理时间长了会积压很多策略,导致防火墙四层 ACL 处理量大,性能下降或者是存储空间不够,应该如何恰当的管理四层网络隔离?
盲猜防火墙写的太垃圾了,不会自动合并同一网段的地址。自己写的就优化一下,第三方的就换。
7. 公司业务要出海,老板通知要满足海外的数据安全合规,如果你是业务负责人,应该如何做?
首先坐飞机飞到对应国家,然后创建公司,然后建设机房,最后在机房部署另一套服务,海外的请求都发给这一套服务。