IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

通信百科 01.什麼是SDH？ TDM是時分複用，就是將一個標準時長（1 秒）分成若干段小的時間段（8000），每一個小時間段（1/8000=125us）傳送一路訊號。 SDH系統就是傳統的電路調度，電路調度以TDM為基礎。 早年的網路都是傳輸語音的，電話網路的基礎就是TDM。 SDH系統的電路調度皆以 TDM為基礎，所以看到很多人說 SDH業務就是TDM業務，就是傳統的電路調度，這是有理論基礎的。 在通訊領域裡SDH（同步數位體系 Synchronous Digital Hierarchy）是一面旗幟，他完善了早期PDH（最早的光端機）的諸多不足，把時鐘從「準同步」變成了「同步」。 PDH的光傳輸只能是點對點，連續背靠背傳輸容易出現時鐘不同步（PDH在點對點的情況下是有時鐘的），而且在市場行業內標準不統一。 也就是說，不同廠商之間的PDH很難互通，頻寬一般在155M，下放E1（2M）介面數最多有63個，SDH的出現解決了上述所有的問題，而且可以組成鍊形或環形網，極大的豐富了組網方式，業務介面封裝標準，傳輸頻寬從155M一直擴展到40G（目前最大）。 聰明的光纖通訊先人們對組網做出了新的架構。 曾幾何時，SDH+PDH的組網方式大紅大紫，無人能撼動，即使是現在還有很多地區（多為專網用戶）在沿用這一組網方式。 SDH負責主傳輸層的業務，PDH負責從傳輸層向下延伸業務，直到落實到最終業務下放點。 02.什麼是MSTP？ SDH呼風喚雨，現在又多出一個業界新貴“以太網”，還有不服輸的ATM技術，強強聯手，賺取更大的利潤，似乎一時間成了可阻擋的潮流。 果然，三方很快就建立了合作，MSTP（基於SDH 的多業務傳送平台 Multi-Service Transfer Platform）誕生——MSTP的組成就是SDH+乙太網路+ATM。 我們把MSTP比喻成股份制有限公司，在MSTP公司中，股份分配較不均：SDH佔股70%，乙太網路佔股20%，它包括ATM佔股10%。 可以看出來，掌權的還是SDH，核心還是TDM，TDM的一切劣勢都依舊保留，如剛性管道。乙太網路和ATM因為股權問題，都沒有拿出像樣的東西，只是虛有其表（提供對應介面）而已。 隨著網路的大力普及，電腦、手機、電視等終端機都能上網了，頻寬需求成長和現網資源出現激烈的矛盾。 如何解決這一矛盾？ SDH標準化的工作模式非常可靠，但是，過於死板的工作風格帶來了許多問題。 形象的描述一下，你也許就會明白。 SDH的工作方式是這樣的，例如：北京的二環路（一條光纖）批給我開車拉貨用，那麼二環就不允許有其它車輛經過，上面就我一輛車（多麼刻板）。 剛開始我這個車可以拉1個客人（1個STM-1），那麼二環的效率就是（155M），後來車噸位升級了，我能拉64個客人（64個STM-1），那麼二環的效率就是（ 10G），這就是SDH環速率，目前最大是40G。 如果有時沒有運貨任務，那麼我就空跑，兜兜風，看看風景啊、美女甚麼的，這時二環路的效率就是 0，其它道路就是堵死了也和我無關。 如此固執，在業務上也是十分刻板。 例如我的車能裝 64位客人，但現在有65位客人要走，對不起我只能裝 64人，以後有更大的車再說，這種低效率運作方式我們叫做剛性管道。 所以，MSTP公司不做改變，市場就會淘汰你！ 迫於無奈董事長召開緊急會議，解決目前的狀況。大家經過了激烈的討論，大體總結出了三個解決方案： 方案一：多修幾條路（新建光纜），進行人員分流；優點：解決一部分現存問題，可以修到七環啊，那，修到了七環，業務還不夠怎麼辦？最後修到一百環！ ！缺點：成本高，週期長！ （言簡意賅） 方案二：升級汽車噸位（提高速率）；缺點：還沒研發出更大載重的車輛（電子元件受限） 方案三：將二環（光纖）劃分成多個車道（波道），那麼寬的路，跑一輛車是不是有點太奢侈了，多個車輛共享道路。 董事長看後，立即批示：提出第三個方案的人「升職」。 方案三切入角度犀利，可執行度高（這個公司也真是水平堪憂，正常人都該想到的吧），立即執行。 至此，WDM波分誕生。 03.什麼是WDM？ 波分，就是波分複用，WDM。 波分就是把上述的二環路（光纖）劃分了成了多個車道（波長），供不同的車輛行走（傳輸設備）進行傳送。 這裡又依車道間隔大小，分為兩類：車道間隔為20nm的，為稀疏波分，又稱粗波分。車道間隔小於等於0.8nm的，同樣寬的公路，車道就更多了，為密集波分。 這樣頻寬就倍增了，暫時解決了頻寬不足的問題。…

考試編號： D-PDD-DY-23,PowerProtect DD 部署, 經過驗證的認證有利於任何需要證明其部署 Dell PowerProtect DD 系統能力的專業人士。  考試說明: 這項經過驗證的認證有利於任何需要證明自己的專業人士 能夠部署 Dell PowerProtect DD 系統。 認證要求 要成功完成此認證，候選人必須： 1.透過實際操作產品擁有足夠的知識庫/技能 經驗和/或接受推薦的訓練。 2.通過 Dell PowerProtect DD Deploy 2023 考試。 注意：這些詳細資訊反映了截至 2023 年 11 月 10 日的認證要求。 經過驗證的專業計劃定期更新認證以反映 技術貨幣和相關性。請查看經過驗證的專業網站定期了解最新資訊。 考試概述 此考試評估在生產中部署 PowerProtect DD 系統所需的知識和技能 根據業務需求提供環境和配置。本考試還包括配置任務 與 PowerProtect DD 系統的持續管理以及與其他產品的整合保持一致。 產品 本次考試可能涉及的產品包括但不限於： •DDOS 7.11 • PowerProtect DD VE 7.11 •…

云云众生s SLM 是一種更具成本效益的方法，它允許公司在安全的環境中將模型適應其專有資料。 譯自Use Small Language Models To Deploy AI on a Budget，作者 Emily Freeman。 AI 正在顛覆科技產業。關於通用人工智慧(AGI) 及其取代人類的能力的討論無所不在。無論未來是在十年後還是一年後，許多團隊都需要協助充分利用 AI。 只有少數公司維護我們所知的 LLM——GPT、Claude、Bard、LaMDA、LLaMA 等——因為訓練所需的資源極其昂貴。 LLM在海量資料集上進行訓練。這些模型只是開始。它們提供了一個令人難以置信的平台來建立更有效、更客製化的解決方案：在您的特定資料上訓練的小型語言模型 (SLM)。是什麼讓 SLM 變小？簡而言之——參數數量。 要理解 SLM 對現實世界應用的價值，您必須了解 LLM 的冗長性。 OpenAI 的 GPT-3 有 1750 億個參數，而 Meta 的 Llama 3.1 有一個包含 4050 億個參數的版本。但這意味著什麼？ LLM 使用 Transformer 模型來標記和分析數據，利用參數來消費、解釋和產生人類語言。 如果您閱讀過任何資料，您可能會發現「標記」和「參數」可以互換使用，但它們是不同的。 標記是 LLM 的離散資料單元。在下面的範例中，每個單字都被 LLM 作為標記攝取。 根據模型的不同，標記可以是字詞、片語、字元等。標記允許…

58沈剑 架构师之路 AI正當風口，到底有多少技術人在用AI，又用到了什麼程度呢？ stackoverflow在23年底做了一個全球開發者AI使用研究。讓我們一起看看：全球開發者，對於AI的使用，到了什麼程度？ 第1項：你覺得AI有啥用？ 提高生產力，32.81% 提高學習效率，25.17% 更有效率，24.96% 畫外音：沒懂，和提高生產率有啥區別=_=提升代碼準確性，13.31% 改善協作，3.75% 第2項：你覺得，AI寫出來的程式碼可靠嗎？ 非常可靠，2.85%“ 有點」可靠，39.3%， 說不清，30.68%“ 有點」不可靠，21.71% 非常不靠譜，5.46% 第3項：具體點，用AI來幹嘛啦？ （多選） 寫程式碼：82.55% 調試代碼&找AI幫忙：48.89% 產生文件：34.37% 學習程式碼庫（codebase）：30.1% 測試：23.87% 做專案計畫：13.52% 代碼檢查：10.09% 部署&監控：4.74% 敷衍同事：3.65% 第4項：用了哪些AI輔助工具？ （多選） 在國外，56%的工程師都用上Copilot輔助程式了！兄弟姊妹們，你們用著Copilot嗎？ 今後，淘汰我們的可不是AI，而是那些用AI工具的其他工程師！

原创 牛马小李 网络工程师李亿万 在網路維運的世界裡，H3C交換器是眾多企業網路架構中不可或缺的一部分。但即便是最可靠的設備，也難免會遇到故障。當H3C交換器出現問題時，如何快速定位並解決故障，是每個網路工程師都必須掌握的技能。今天，我們就來聊聊在H3C交換器故障時，那些你必須知道的display指令。 1. display version首先，了解裝置的目前狀態是解決問題的第一步。使用display version指令，你可以查看交換器的系統版本、啟動時間、運作時間等基本資訊。這些資訊對於判斷故障是否由軟體版本問題引起至關重要。 2. display device這個指令可以幫助你查看交換器的硬體狀態，包括CPU使用率、記憶體使用情況、闆卡狀態等。如果發現某個闆卡狀態異常，可能就是故障的源頭。 3. display interface網路介面的狀態是判斷網路問題的關鍵。透過display interface指令，你可以查看各個介面的狀態，包括是否啟動、速率、雙工模式、MTU設定等。如果介面狀態顯示為down，那麼可能需要檢查實體連線或設定問題。 4. display ip routing-table路由表是網路通訊的“地圖”，任何路由問題都可能導致網路故障。使用display ip routing-table指令，可以查看目前的路由表，檢查是否有錯誤的路由條目或缺少的路由。 5. display mac-addressMAC位址表是交換器進行資料轉送的基礎。透過display mac-address指令，你可以查看MAC位址表的內容，包含MAC位址、介面、VLAN等資訊。如果發現MAC位址表過大或有異常條目，可能需要清理或檢查設定。 6. display logbuffer日誌是了解設備運作狀況的視窗。使用display logbuffer命令，可以查看交換器的日誌訊息，這些訊息可能包含故障發生前的警告或錯誤訊息，對於故障診斷非常有幫助。 7. display current-configuration查看目前的設定訊息，比較故障前後的設定差異，可以幫助你快速定位問題所在。 8. display saved-configuration查看已儲存的設定訊息，比較目前配置，找出可能的設定錯誤或遺漏。 9. display vlan查看VLAN的設定與狀態，並確保VLAN分割正確，沒有錯誤設定導致網路隔離。 10. display link-aggregation summary檢查鏈路聚合的狀態和配置，鏈路聚合問題可能導致網路不穩定。 11. display storm control查看風暴控制的狀態，風暴控製配置不當可能導致網路擁塞。 12. display spanning-tree查看生成樹協定的狀態，生成樹協定配置錯誤可能導致網路迴路或通訊中斷。 13. display bgp peer查看BGP鄰居的狀態，BGP鄰居關係不正常可能導致路由問題。 14. display ospf neighbor查看OSPF鄰居的狀態，OSPF鄰居關係不正常可能導致路由問題。 15. display firewall status查看防火牆的狀態和配置，防火牆配置錯誤可能阻斷正常通訊。 16. display traffic statistics查看流量統計信息，分析網路流量的異常，可能發現網路攻擊或配置問題。 結論： 掌握這些display指令，就像是擁有了一套網路故障排查的「瑞士軍刀」。當然，除了這些指令，實際的故障排查還需要結合具體情況來分析。但無論如何，這些指令都是你開始排查的強大工具。網路故障排查是網路工程師必備的技能之一。面對複雜的網路環境，如何快速、準確地定位和解決問題，是提高工作效率的關鍵。本文將分享一些實用的網路故障排查技巧，幫助你在遇到網路問題時更有游刃有餘。 1. 網路拓樸圖的重要性在開始排查之前，確保你有最新的網路拓樸圖。這將幫助你快速理解網路結構，定位可能的問題區域。 2. 使用Ping指令Ping指令是網路故障排查的基礎工具。透過ping不同的目標，可以初步判斷網路連通性問題。 3. Traceroute追蹤路徑當網路連線有問題時，使用traceroute指令可以幫助你檢視封包的傳輸路徑，辨識問題發生在哪個網路節點。 4. 連接埠狀態檢查檢查實體連接埠的狀態，包括速率、雙工模式、是否啟用等，確保實體連線沒有問題。 5. 網路抓包分析使用Wireshark等網路抓包工具，可擷取網路流量，分析資料包內容，發現潛在的問題。 6. 配置備份與恢復定期備份網路設備的配置，必要時進行恢復，可避免配置錯誤所導致的網路故障。 7. 監控工具的使用利用網路監控工具，如Nagios、Zabbix等，即時監控網路狀態，及時發現並回應問題。…

原创 李逸皓 运维book思议 硬碟作為電腦儲存資料的重要組成部分，隨著技術的進步，種類和效能都發生了巨大的變化。現代電腦硬碟主要分為機械硬碟（HDD）、固態硬碟（SSD）、混合硬碟（SSHD）和最新的 NVMe SSD。本篇文章將詳細介紹這些常用硬碟的類型、功能及適用場景，幫助你更能理解硬碟在儲存中的應用。 一、機械式硬碟（HDD） 1. 概念與構造機械硬碟（HDD, Hard Disk Drive）是傳統的儲存設備，誕生於1956年，至今仍被廣泛使用。 HDD 的核心構造包括一個或多個旋轉的磁碟和一個懸臂式的讀寫頭，磁碟用於儲存數據，讀寫頭則透過移動來讀取和寫入資料。 2. 效能與特性- 儲存容量：HDD 的儲存容量較大，通常從 500GB 到 20TB 以上，適合需要大規模儲存的使用者。 – 成本：相較於 SSD，HDD 的每 GB 成本更低，是性價比高的大容量儲存裝置。 – 速度：HDD 的資料傳輸速度依賴磁碟的旋轉速度，常見轉速為 5400 RPM 和 7200 RPM，高階的企業級 HDD 可達 15000 RPM。由於機械構造的限制，HDD 的讀寫速度較慢，通常在 100-200MB/s 左右。 – 耐用性：由於 HDD 有機械部件，容易受到震動、碰撞等物理性損傷，耐用性不如固態硬碟。 3. 應用場景- 大容量儲存：HDD 常用於需要儲存大量資料的場景，如檔案、照片、影片等檔案的儲存。 – 伺服器與備份：在大規模資料中心中，HDD 依然是成本效益最高的儲存方案，適合用於冷資料的儲存與備份。 二、固態硬碟（SSD） 1. 概念與建構固態硬碟（SSD,…

原创 浮丶云 全栈开发ck 相信大家對安全架構設計都不陌生，特別是在現在這個網路特別發達的時代，隨著網路的不斷發展，網路安全問題日益嚴重，成為企業和個人的重要挑戰。安全架構設計是一門重要的技術領域，涉及保護網路資源和資訊的安全性。本文將從多個角度深入探討安全架構設計方案可行性1.微信小程式資料傳輸加密驗簽方案 1.小程式安全性加固 微信小程式端使用了微信小程式的加強SDK, 對前端程式碼進行了混淆. 在小程式的資料傳輸過程中，前後端使用了AES對稱加密傳輸。 2.用戶後台登入口令限制及安全儲存方案用戶登入密碼驗證用戶登入時，採用資料傳輸加解密方案在服務端得到明文的用戶名稱及密碼，然後使用演算法取得用戶名摘要，再透過用戶名查詢出用戶的密碼摘要進行對比，如果一致登入成功，如果失敗提示使用者名稱或密碼錯誤使用者密碼長度檢查在使用者設定密碼時，檢查使用者口令長度不能小於8位，且必須包含大小寫字母和特殊字元。使用者密碼使用週期限制系統強制要求使用者在使用一段時間（如90天）更換密碼，且新的密碼不能是先前使用過的密碼。登入資訊自動過期使用者在系統中長時間無操作時，系統將使用者的登入資訊自動過期，使用者登入資訊過期後再作業系統提示使用者登入資訊過期並回傳登入頁面提示使用者重新登入3.敏感設定資訊加解密方案系統會對配置密碼等安全性等級較高的敏感進行加密存儲，如資料庫帳號密碼、Redis密碼等。系統在設定檔中對password字樣的設定項目進行別名替換，並對敏感資訊進行加密4.檔案上傳下載及檔案儲存安全方案檔案上傳安全方案系統禁止前端直接指定檔案上傳的絕對路徑，需要在背景設定檔案上傳的父路徑白名單系統針對上傳檔案的副檔名，設定白名單；並依照檔案的檔案頭進行實際格式的校驗，防止竄改檔案後綴名繞過白名單限制。系統對於上傳的檔案進行大小限製文件上傳後，對於需要本機儲存的文件，會對文件命名隨機化，防止被列舉而下載。檔案下載安全方案系統針對檔案下載時，提供專門的介面進行對應的檔案下載系統禁止用戶端直接指定檔案下載的絕對路徑，需要在背景設定檔下載允許的路徑白名單，並對下載的檔案名稱提供下載別名，防止使用者根據實際文件名稱遍歷下載其他文件，並對文件下載權限進行限制。 5.防止資料越權存取安全方案系統針對使用者可存取的選單、頁面資源和api介面進行權限限制，系統在建立使用者時可對使用者可操作的選單、頁面資源和api介面進行權限指派。使用者在有權限範圍內的選單、頁面資源和api介面可以正常操作後訪問，對於無權限的操作進行無操作權限提示系統針對需要權限控制的資料進行權限控制，系統可針對不同的使用者進行不同的資料查看權限，如某機構的使用者只能查看其機構及其下屬機構的資料權限。使用者無法查詢不屬於其機構的資料。 6.防範SQL注入、XSS跨站腳本、路徑遍歷安全方案防範SQL注入過濾危​​險字元：union，sleep 預編譯語句：預存程序、JDBC prepareStatement 參數化查詢：Hibernate、MyBatis進行JDBC作業時，使用PreparedStatement進行sql執行，避免直接使用Statement執行sql在使用mybatis時使用#{xxxx}進行參數設定,避免使用${xxxx}進行參數設定使用sql過濾工具對客戶端傳入的資料進行sql注入檢查，對於可能存在風險的數據進行安全提示防範XSS跨站腳本系統在數據入口處設定攔截器攔截請求數據，並對請求數據使用XSS腳本轉義工具commons-lang包下的StringEscapeUtils工具進行處理防範路徑遍歷系統會針對客戶端提交過來的檔案名稱進行硬編碼或統一編碼，過濾非法字元。系統對檔案路徑的前綴和後綴和進行白名單控制，對包含了惡意的符號或空位元組進行拒絕。 7.頁面防止複製、貼上、列印、截圖安全方案防止複製、貼上系統在頁面設定元素的onselectstart事件，返回false禁止頁面資料被選擇系統在頁面設定元素的oncopy事件，返回false禁止頁面資料被複製系統在頁面設定元素的oncut事件，返回false禁止資料剪切系統通過監聽頁面onkeydown事件，禁止CTRL+C和CTRL+V防止列印系統引入NoPrint.js庫，可以設定頁面禁止列印防止截圖系統針對敏感資訊頁面可以設定浮水印，水印內容為當前用戶資訊+當前時間，用戶對系統頁面進行截圖會帶上其個人資訊的水印，在敏感資訊被洩露時可以追溯到對應的責任人，水印也可以提高操作用戶對敏感資訊的保密意識。 8.全站統一報錯處理方案統一異常資訊處理系統針對異常資訊進行統一分類，並透過全域異常處理機制對異常進行統一處理，對於可能洩漏資訊的sql錯誤堆疊資訊、系統運作異常資訊等進行統一處理，不傳回異常堆疊資訊給頁面。統一報錯頁面處理系統針對錯誤頁面403、404、500等頁面進行統一處理，系統不會返回中間件預設的錯誤頁面，系統會根據不同的錯誤類型頁面提供美觀的頁面，並在錯誤頁面提供返回首頁或返回登入頁的按鈕。