Đề thi quản trị mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (495.98 KB, 4 trang )
LÝ THUYẾT
1. Cho dãy địa chỉ IP 192.168.1.0/24. Hãy chia hệ thống mạng này thành hai mạng
con (Net 1: có 120 Host, Net 2: có 60 Host) gồm các thơng tin subnet mask, địa chỉ
IP bắt đầu của mạng con, địa chỉ IP kết thúc mạng con, địa chỉ broadcast.
2. Cấu hình thiết bị switch cisco 2950 – 24 port thành 04 vlan có dãy địa chỉ như sau:
+ vlan01 cho cổng Fa0/1 thuộc lớp mạng phịng hành chính
+ vlan02 cho cổng Fa0/2 thuộc lớp mạng phịng cơng nghệ
Bạn có thể sử dụng ngơn ngữ giả để mơ tả trình tự thực hiện.
3. Hãy nêu các công cụ dùng để khai thác lỗ hổng bảo mật hệ điều hành máy tính,
website mà bạn biết.
4. Theo bạn hiểu Ảo hóa là gì? Tại sao lại phải sử dụng cơng nghệ ảo hóa?
5. Một cơng ty mẹ có 5 chi nhánh ở 5 tỉnh khác nhau, bạn hãy đề xuất giải pháp xây
dựng hệ thống mạng nội bộ để công ty mẹ có thể trao đổi, chia sẻ dữ liệu với các
cơng ty chi nhánh trên nhưng phải đảm bảo về bảo mật, an tồn thơng tin. Bạn có
thể nêu các u cầu cho công ty mẹ và các chi nhánh về các điều kiện cần và đủ để
xây dựng hạ tầng mạng, thiết bị máy chủ hoặc các phần mềm hỗ trợ…
6. Cơng cụ nào dưới đây có thể sử dụng để tấn công Man In The Middle
□ WireShark
□ Ettercap
□ Nmap
□ Windump
7. XSS dùng để làm gì
□ Kỹ thuật mã hóa dữ liệu
□ Kỹ thuật chèn mã độc vào website
□ Giao thức mã hóa hóa dữ liệu
□ Kỹ thuật kiểm tra và lọc dữ liệu web
8. Các kiểu tấn công nào sau đây là kiểu tấn công từ chối dịch vụ
□ Tấn công Botnet
□ Ping of Death
□ MITM
□ DDoS
9. Lệnh netstat dùng để làm gì? Cho ví dụ đơn giản và mô tả
……………………………………………………………………………………..
……………………………………………………………………………………..
……………………………………………………………………………………..
10.SQL Injectioin là gì?
……………………………………………………………………………………..
……………………………………………………………………………………..
……………………………………………………………………………………..
Với giao diện đăng nhập website:
Câu lệnh xử lý đăng nhập:
uName = getRequestString("UserName");
uPass = getRequestString("UserPass");
sql = "SELECT * FROM Users WHERE UserName ='" + uName + "' AND
UserPass ='" + uPass + "'"
Bạn có thể khai thác lỗi SQL Injectioin như thế nào?
……………………………………………………………………………………..
……………………………………………………………………………………..
……………………………………………………………………………………..
11.Trong Linux đường dẫn nào sau đây là đường dẫn tuyệt đối?
□ /home/username/Documents
□ home/username/Documents
□ ~/home/username/Documents
□./home/username/Documents
12.Để cho phép các người dùng khác chỉ có quyền liệt kê tập tin trong thư mục
/home/user1 ta sử dụng câu lệnh:
□ chmod 752 /home/user1
□ chmod 753 /home/user1
□ chmod 754 /home/user1
□ chmod 755 /home/user1
13. Gán quyền sử hữu thư mục /home/user1 và các tập tin, thư mục con trong nó cho
tài khoản user2 ta sử dụng lệnh sau:
□ chown /home/user1 -c user2
□ chown user2 /home/user1 -c
□ chown /home/user1 -R user2
□ chown user2 /home/user1 -R
14.Các tập lệnh nào sau đây là của hệ điều hành Linux:
□ cp, mkdir, ls, rm, mv
□ cp, mk, ls, rm, mv
□ copy, mk, list, rename, move
□ cp, mk, lst, rn, mv
15. Cho hàm xử lý chuỗi bằng ngôn ngữ php, hãy nhập tên đầy đủ của bạn (Có
khoảng cách nhưng khơng dấu) thay thế cho biến $name, chạy chương trình và viết
ra kết quả khi hàm đã xử lý xong.
function xulychuoi($name)
{
$i = 1;
$rename = '';
$j = $i;
//Hàm strlen, đếm độ dài chuỗi
for (; $i< strlen($name); $j)
{
if ($i==0) {
$rename='Bạn tên là:'.$name;
return $rename;
} elseif (($i>1 && $i<10)
|| $i>10) {
/* Hàm substr dùng để cắt chuỗi, substr(chuỗi, vị trí
bắt đầu, vị trí kết thúc) */
$rename .= substr($name, $j++, strlen($name)-$i-$j);
return $rename;
}
$i++;
}
}
16.Trên máy chủ vật lý duy nhất, người ta muốn dựng website trên giao thức http mặc
định với nội dung như sau:
Website 1: là trang web của doanh nghiệp A
Website 2: là Web của tổ chức B
Có dựng được khơng? Tại sao?
