以下收录红帽公司kernel intern职位面试题目，仅供自己学习进步使用。

另：最新状态，红帽公司面试没有通过，很可惜，希望其他面试的同学，这篇博文会对你有所帮助。

第三轮：

1) VPN分哪几种类型？实现原理是什么？

答：VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。按照隧道协议主要分为四种：PPTP，L2TP，IPSec和SSL, SOCKs v5等，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

2) 如何实现负载均衡？比如一台主机有三块网卡，一块走教育网，一块联通，一块移动网。如果访问.edu.cn的网站就走教育网，联通的走联通，移动走移动，如何实现？

答：貌似要配置路由器，详细方式不确定，后续查阅资料。

3) ARP的原理？

答：主机A向局域网内发送广播数据包，询问who has the IP **.**.**.**? 对应主机B回复A：**.**.**.**’s MAC is ******.

4) 如何实现一个ARP欺骗？

答：将自己的MAC伪装成网关的MAC地址，从而局域网内的所有数据包都会转发到自己，达到窃听目的。

5) 路由器、交换机和网桥的区别？

答：路由器工作在网络层上，交换机和网桥工作在链路层上

6) 一个网络，如何部署安全方案？

答：网关处使用防火墙+IDS，局域网内每台主机配置杀毒软件。（这样是不够的，详细不知，后续补充。）

7) 无线网络安全方案（可信计算领域）？

答：略

8) A ping B，A与B不在同一局域网。试问A->B的数据包源IP,目的IP，源MAC，目的MAC分别为何？

答：源IP为A的IP，目的IP为B的IP，源MAC为端口1的MAC，目的MAC为

9) 用过哪些Linux下的抓包工具和检测工具？

答：TcpDump, Wireshark, Nessus, Nmap.

10) 是否了解DoS？

答: 一台或几台主机持续对某主机（服务器）访问，消耗服务器的带宽和资源。当服务器承载不了，无法为合法用户提供服务的时候，拒绝服务攻击就实现了。

11) 半开放连接如何防御？

答：在服务器和客户端的三次握手过程中加入cookie值。具体细节不详。

12) 信息安全领域的3A原则是？

答：所谓“3A”是指管理（Administration）、授权（Authorization）和认证（Authentication），由于这三个英文单词开头均为A，因此这三类软件也被统称为“3A安全软件”。

13) 密码学的分类？哈希的分类？如何提高Hash的安全性？

答：时间上分古典密码和现代密码，实现方式上分对称密码，公钥密码和哈希函数。

14) 防火墙iptables是如何实现的？

答：下层netfilter过滤，上层iptables设置规则。

15) 有没有实现过Linux下的SHELLCODE？

答：略

第二轮：LINUX编程基础

询问的都是Linux下C编程的基础知识，给你一台电脑，编个小程序什么的，很简单，不涉及到复杂算法。

第一轮：阅读BUG测试报告。

给你看一个内核bug报告，20分钟阅读完毕，分析这个bug。实际来说，很难，我几乎没做过内核开发，所以读不懂。