CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT - LT 13
Hình thức thi: Viết
Thời gian: 150 phút (Không kể thời gian giao đề thi)
ĐỀ BÀI
I. PHẦN BẮT BUỘC (7 điểm)
Câu 1: (1,5 điểm)
Mạng khách/chủ (Client/server Network) là gì? Trình bày những ưu điểm,
đặc điểm của mạng Client/server.
Câu 2: (1,5 điểm)
Trình bày hai cơ chế lọc khung (Frame Filtering) và Cơ chế nhận dạng
khung (Frame Identification) của switch trong Vlan.
Câu 3: (2,0 điểm)
AD (Active Directory) là gì? Nêu chức năng và các thành phần của
Active Directory.
Câu 4: (2,0 điểm)
Trình bày mô hình TCP/IP ở kiến trúc phân lớp.
II. PHẦN TỰ CHỌN (3 điểm)
Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa
vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn
được tính 3 điểm.
,ngày tháng năm
Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải
thích gì thêm
DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI
Trang:1/ 7
DANH SÁCH CHUYÊN GIA NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH

STT HỌ VÀ TÊN GHI CHÚ ĐỊA CHỈ LIÊN LẠC KÝ TÊN
1. Nguyễn Văn Hưng Chuyên gia trưởng Trường CĐN Đà Nẵng
2. Nguyễn Thị Thúy Quỳnh Chuyên gia Trường CĐ Công
nghiệp Nam Định
3. Thái Quốc Thắng Chuyên gia Trường CĐN Đồng
Nai
4. Văn Duy Minh Chuyên gia Trường CĐ Cộng
Động Hà Nội
5. Bùi Văn Tâm Chuyên gia Trường CĐN GTVT
TW2
6. Nguyễn Anh Tuấn Chuyên gia Trường CĐN Việt
Nam Singapor
7. Trần Quang Sang Chuyên gia Trường CĐN TNDT
Tây Nguyên
Trang:2/ 7
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐÁP ÁN
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT_LT13
Câ
u
Nội dung Điểm
I. PHẦN BẮT BUỘC
1 Mạng khách/chủ là 1,5 điểm
Mạng Client/server là mạng mà trong đó có một số
máy đóng vai trò cung ứng dịch vụ theo yêu cầu của các
máy trạm. Các máy trạm trong mô hình này gọi là máy

khách, là nơi gởi các yêu cầu xử lý về máy chủ. Máy chủ xử
lý và gửi kết quả về máy khách. Máy khách có thể tiếp tục
xử lý các kết quả này để phục vụ cho công việc.
Những ưu điểm, đặc điểm của mạng Client/server
+ Ưu điểm của mạng Client/server:
− Cho phép cả điều khiển tập trung và
không tập trung các tài nguyên và bảo mật dữ liệu có thể
được điều khiển qua một số máy chuyên dụng ;
− Chống quá tải mạng ;
− Đảm bảo toàn vẹn dữ liệu ;
− Giảm chi phí phát triển các hệ thống
ứng dụng phần mềm triển khai trên mạng.
+ Đặc điểm của mạng Client/server:
− Mạng khách/chủ cho phép mạng tập
trung các chức năng và các ứng dụng tại một hay nhiều
máy dịch vụ file chuyên dụng ;
− Các máy dịch vụ file trở thành trung
tâm của hệ thống, cung cấp truy cập tới các tài nguyên và
cung cấp sự bảo mật ;
Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất
cả các bộ phận của mạng và cho phép nhiều người dùng
đồng thời chia sẻ cùng một tài nguyên, bất kể vị trí địa lý.
0,5 điểm
0,5 điểm
0,5 điểm
2 Cơ chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin
đặc biệt trên mỗi khung. Ý tưởng của việc lọc khung cũng
tương tự như cách thông thường mà các router sử dụng.
1,5 điểm

0,25 điểm
Trang:3/ 7
Một bảng lọc được thiết lập cho mỗi switch để cung cấp
một cơ chế điều khiển quản trị ở mức cao.
Nó có thể khảo sát nhiều thuộc tính trong mỗi khung.
Tùy thuộc vào mức độ phức tạp của switch, ta có thể
nhóm người sử dụng dựa vào địa chỉ MAC của các trạm,
kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các
mục từ trong bảng lọc sẽ được so sánh với các khung cần
lọc bởi switch và nhờ đó switch sẽ có các hành động thích
hợp.
Cơ chế nhận dạng khung (Frame Identification)
Cơ chế nhận dạng khung gán một số nhận dạng duy
nhất được định nghĩa bởi người dùng cho từng khung.
Cơ chế nhận dạng khung trong VLAN là một tiếp cận
mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa
vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier)
duy nhất trong tiêu đề của khung khi nó được chuyển tiếp
qua trục xương sống của mạng. Bộ nhận dạng này được
hiểu và được phân tích bởi switch trước bất kỳ một
thao thác quảng bá hay truyền đến các switch, router hay
các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục
của mạng, switch gở bộ nhận dạng trước khi khung được
truyền đến máy tính nhận.
0,25 điểm
0,4 điểm
0,6 điểm
3
AD (Active Directory)
Là dịch vụ thư mục chứa các thông tin về các tài nguyên

trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho
phép bạn quản lý tài nguyên mạng hiệu quả.
Các đối tượng AD bao gồm dữ liệu của người dùng (user
data), máy in(printers), máy chủ (servers), cơ sở dữ liệu.
(databases), các nhóm người dùng (groups), các máy tính
(computers), và các chính sách bảo mật (security policies).
Nêu chức năng của Active Directory
Chức năng của Active Directory
- Lưu

giữ

một

danh

sách

tập

trung

các

tên

tài

khoản
người


dùng,

mật

khẩu

tương

ứng

và

các

tài khoản

máy
tính.
- Cung

cấp

một

Server

đóng

vai


trò

chứng

thực
(
authentication

server
)

hoặc

Server

quản

lý

đăng nhập
(
logon

Server
),

Server

này


còn

gọi

là

domain
controller

(máy

điều

khiển

vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục
(index) giúp các máy tính trong mạng có thể dò tìm
nhanh một tài nguyên nào đó trên các máy tính khác
trong vùng
2 điểm
0,5 điểm
0,1 điểm
0,1 điểm
0,1 điểm
Trang:4/ 7
- Cho

phép


chúng

ta

tạo

ra

những

tài

khoản

người
dùng

với

những

mức

độ

quyền

(
rights

)

khác nhau
như:

toàn

quyền

trên

hệ

thống

mạng,

chỉ

có

quyền
backup

dữ

liệu

hay


shutdown

Server

từ xa…
- Cho

phép

chúng

ta

chia

nhỏ

miền

của

mình

ra
thành

các

miền


con

(
subdomain
)

hay

các

đơn

vị

tổ chức
OU

(
Organizational

Unit
).

Sau

đó

chúng

ta


có

thể

ủy
quyền

cho

các

quản

trị

viên

bộ

phận quản

lý

từng

bộ
phận

nhỏ.

Các thành phần của AD
+ Cấu trúc AD logic
Gồm các thành phần: domains (vùng), organization units
(đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập
hợp hệ vùng phân cấp)
- Organizational

Unit

hay

OU

là

đơn

vị

nhỏ

nhất

trong
hệ

thống

AD
,


nó

được

xem

là

một

vật

chứa

các đối
tượng

(
Object
)

được

dùng

để

sắp


xếp

các

đối

tượng
khác

nhau

phục

vụ

cho

mục

đích

quản

trị

của bạn.

- Domain

là


đơn

vị

chức

năng

nòng

cốt

của

cấu

trúc
logic

Active

Directory
.

Nó

là

phương


tiện

để

qui định
một

tập

hợp

những

người

dùng,

máy

tính,

tài
nguyên

chia

sẻ

có


những

qui

tắc

bảo

mật

giống
nhau

từ

đó

giúp

cho

việc

quản

lý

các


truy

cập

vào

các
Server

dễ

dàng

hơn.
- Forest

(rừng)

được

xây

dựng

trên

một

hoặc


nhiều
Domain

Tree
,

nói

cách

khác

Forest

là

tập

hợp

các
Domain

Tree

có

thiết

lập


quan

hệ

và

ủy

quyền

cho
nhau.
+ Cấu trúc AD vật lý
Gồm: sites và domain controllers.
− Địa bàn (site): là tập hợp của một hay nhiều mạng
con kết nối với nhau, tạo điều kiện truyền thông qua
mạng dễ dàng, ấn định ranh giới vật lý xung quanh các
tài nguyên mạng.
Điều khiển vùng (domain controllers): là máy tính chạy
Windows Server chứa bản sao dữ liệu vùng. Một vùng có
thể có một hay nhiều điều khiển vùng. Mỗi sự thay đổi dữ
liệu trên một điều khiển vùng sẽ được tự động cập nhật lên
các điều khiển khác của vùng.
0,1 điểm
0,1 điểm
0,5 điểm
0,5 điểm
4
Trình bày mô hình TCP/IP ở kiến trúc phân lớp.

2,0 điểm
Trang:5/ 7
Mô hình TCP/IP là mô hình mạng kiến trúc phân
lớp được phát triển khá sớm và được sử dụng phổ biến,
hiệu quả nhất hiện nay với tên gọi Internet. Về cấu trúc,
TCP/IP bao gồm 4 lớp:
- Lớp ứng dụng trong TCP/IP có chức năng tương
đương 3 lớp trên của OSI, tức là thực hiện luôn cả việc mã
hoá, trình diễn dữ liệu và điều khiển phiên giao dịch. Lớp
này có các ứng dụng sau: FTP (giao thức truyền file – File
transfer protocol), HTTP (giao thức truyền siêu văn bản-
Hyper Text transfer Protocol), SMTP (Giao thức truyền thư
điện tử đơn giản- Simple Massage Transfer Protocol),
- Lớp giao vận (transport): có chức năng điều khiển
kiểm soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ.
hai giao thức lớp này là TCP (Transmission Control
Protocol) và UDP (User Datagram Protocol). Giao thức
TCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy
cần thiết. Giao thức UDP kém tin cậy hơn là giao thức
không liên kết, không thể tái truyền phát thông tin.
- Lớp Internet: thực hiện việc chia các phân đoạn
(segment) của TCP thành các gói và gửi chúng từ bất kỳ
mạng nào. Mỗi gói thông tin có thể đến từ các đường khác
nhau. Giao thức đặc biệt để kiểm soát là IP (Internet
Protocol) kết hợp một số giao thức khác như ICMP, ARP,
để liên kết dữ liệu, cung cấp mọi dịch vụ cho phép người
dùng có thể truyền thông ở bất kỳ nơi nào trên mạng và vào
bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng
đã thiết lập giao thức IP.
- Lớp truy nhập mạng (Network Access): bao gồm

cả phần vật lý và logic cần thiết để tạo ra liên kết vật lý. Nó
bao gồm đầy đủ các thành phần trong lớp vật lý và liên kết
dữ liệu của mô hình OSI. Lớp này định nghĩa cách thức
truyền các khối dữ liệu (datagram) IP. Các giao thức ở lớp
này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới
nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định
dạng được chính xác các gói dữ liệu sẽ được truyền trong
từng loại mạng cụ thể.
0,5 điểm
0,5 điểm
0,5 điểm
0,5 điểm
Cộng (I)
7 điểm
II. Phần tự chọn, do trường biên soạn
1
2
…
Cộng (II) 3 điểm
Trang:6/ 7
Tổng công (I+II) 10 điểm
……., ngày… tháng,… năm……
………………………… Hết………………………
Trang:7/ 7