测试开发常问面试题整理-----网络篇

1.cookie机制和session机制的区别？
答：cookie数据保存在客户端，session数据保存在服务端；
cookie可以减少服务器压力，但是不安全，容易进行cookie欺骗
session较安全，但是占用服务器资源；
2.http和https的主要区别？
答：https协议需要用到CA申请证书，一般免费证书较少
http是超文本传输协议，信息是明文传输，HTTPS是具有安全性的ssl/tls加密传输协议；
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443
3.什么是http协议无状态协议，怎么解决http协议无状态问题？
答：无状态是协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态，即我们给服务器发送http请求之后，服务器根据请求，会给我们返回数据过来，但是发送完不会记录任何信息；
解决方式：两种用于保持http连接状态的技术就应运而生了，一个cookie，一个session
4.什么是ssl?
答：ssl协议位于tcp/ip协议与各种应用层协议之间，为数据通讯提供安全支持；
5.http协议的特点？
答：无状态，灵活(支持任意类型传输)，无连接，简单快速
6.tcp/IP协议：
应用层：FTP，smtp,http,https,telnet
传输层：tcp,udp
网络层：IP，arp,iamp
网络接口层：各种通讯网络接口
7.tcp和udp有什么不同？
答：tcp:可靠，稳定，面向连接，面向字节流
（tcp可靠体现在三次握手来建立）
udp:非面向连接的不可靠的，udp面向报文
8.osi的七层模型？
答：应用层：网络服务与最终用户的一个接口，http，https在应用层
表示层
会话层
传输层:udp和tcp在传输层
网络层：ip在网络层
数据链路层
物理层
9.http协议是不是安全的，如果不是，如何确保传输安全？
答：http的连接很简单，是无状态的，所以不安全，https协议是由ssl+http协议构建，可进行加密传输身份认证的网络协议，是http的安全版（ssl协议是对称密钥加密）
10.什么是socket?
答：socket是在应用层和传输层之间的一个抽象层，它把tcp/ip层复杂的操作抽象为几个简单的接口供应用层调用以实现进程在网络中通讯；
11.tcp的连接为什么是3次握手，为什么不是更多或者更少？
答:因为最少要经过3次连接才能确认对方都可正常接收和发送数据，多于3次则务必要；
12.get和post的区别？
13.socket和tcp的区别？