Tải bản đầy đủ (.doc) (32 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị Web

Câu hỏi và đáp án về MCSA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.12 MB, 32 trang )

70-290.......................................................................................................................................................................................

70-291.......................................................................................................................................................................................

70-299.......................................................................................................................................................................................

70-236.......................................................................................................................................................................................

70-351.......................................................................................................................................................................................

70-290
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI
Application
Presentation
Session
Transport
Network
Datalink
Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet
+ Application (tương ứng với các lớp Application, Presentation và Session trong mô hình
OSI)
+ TCP/IP (tương ứng với các lớp Transport và Network trong mô hình OSI),
+ Physical (tương ứng với các lớp Data Link và Physical trong mô hình OSI).
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP
TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ
thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ.
UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin
cho dù nhận đủ thông tin hay không.
4. Vẽ hình minh họa BUS topology


5. Vẽ hình minh họa nguyên lý RING topology

1


6. Vẽ hình minh họa nguyên lý STAR topology

7. Vẽ sơ đồ vật lý STAR topology

8. Trình bày công dụng của MAC / physical address
MAC (Media access control) còn gọi là địa chỉ vật lý của một card mạng. Mỗi card mạng có một địa
chỉ MAC duy nhất. Địa chỉ MAC là một dãy số có độ dài là 6 byte, đc quy định bởi IEEE ==> phân
biệt các Card mạng
Physical Address : địa chỉ Ip được gán cho 1 thiết bị
9. Trình bày khác biệt cơ bản giữa hub và switch
- Hub: L1, là 1 colision domain, half duplex
- Switch: L2, 1 port là 1 colision domain, full duplex.
10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP
- STP: Có lưới đồng bảo vệ để chống nhiễu
- UTP: Không có lưới đồng bảo vệ
11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu

12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu

2


13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau:
a. Để nối 2 máy tính -> Chéo.
b. Để nối máy tính và switch -> Thẳng.

c. Để nối 2 switch -> Chéo.
d. Để nối máy tính và modem ADSL -> Chéo.
14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port.
Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet.

15. Công dụng của địa chỉ IP và subnet mask
- Địa chỉ IP: cho biết vị trí của 1 hệ thống trong 1 mạng TCP/IP được nhận dạng bằng 1 địa chỉ IP
logic
- Subnet mask: tách địa chỉ IP thành network ID và host ID, cho biết destination là cùng mạng hay
khác mạng.
16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau:
a. PC1: 134.215.3.5 / 16
Network ID: 134.215.0.0
Host ID: 0.0.3.5
Broadcast: 134.215.255.255
b. PC2: 192.168.1.25 / 24
Network ID: 192.168.1.0
Host ID: 0.0.0.25
Broadcast: 192.168.1.255
c. PC3: 192.168.215.258 / 24
Không phải là địa chỉ IP
d. PC4: 18.22.13.215 / 8
Network ID: 18.0.0.0
Host ID: 0.22.13.215
Broadcast: 18.255.255.255
3


17. Liệt kê 5 lớp địa chỉ IP
A: 1 - 126

B: 128 - 191
C: 192 - 223
D: 224 – 239 -> Multicast.
E: còn lại. -> Nghiên cứu.
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
LoopBack và LocalHost

4


19. Liệt kê các khoảng địa chỉ Private
10.x.x.x
172.16.x.x -> 172.31.x.x
192.168.x.x
20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên
nhân.
Liên lạc đến máy tính khác NETID nhưng chưa có thông số DG.
21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân.
Máy tính liện lạc đến không tồn tại, không kết vào hệ thống mạng, DG sai hoặc Router chết,
máy đó cấm ping.
22. Trình bày ý nghĩa của thông số Default Gateway
Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ
mục tiêu và địa chỉ nguồn không cùng network ID.
23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy
tính A:
a. 172.19.1.25
b. 172.19.1.255
c. 172.18.255.254 -> Default Gateway

d. 172.18.251.256
24. Trình bày ý nghĩa của thông số Preferred DNS server
Là mục tiêu của gói tin truy vấn DNS. Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địa
chỉ IP hoặc ngược lại.
25. 2 Địa chỉ Multicast
224.0.0.5: DR OTHER  DR/BDR
224.0.0.6: DR/BDR  DR OTHER
224.0.0.10: EIGRP
26. 02 user account luôn luôn tồn tại?
Guest và Administrator
27. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng
thành công cao nhất) để đăng nhập tại máy tính A.
Khởi động máy tính ở chế độ Safemode.
28. Ý nghĩa và công dụng thuộc tính “User must change password at next log on”
Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ.
29. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never
expired”
Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng. Thuộc tính
“Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình
(scheduled task)
30. Ý nghĩa và công dụng thuộc tính “Account is disable”
5


Công dụng: User vắng mặt. Vd: 1. User chưa vào làm việc. 2. User đi công tác và không có
nhu cầu kết nối về công ty. 3. User thôi việc.
31. Khi chỉnh Local Policy, policy sẽ có hiệu lực vào thời điểm nào?
3 trường hợp:
- Lập tức.
- Sau khi gpupdate /force

- Sau khi log off / log on hoặc restart
32. Cho 5 ví dụ mật khẩu phức tạp
P@ssword; Passw0rd; Pa$$word; Pa55word; P@55word
33. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập
(các) chính sách mật khẩu nào, giá trị?
- Đối với máy đơn không join domain thì: Local Security Policy (secpol.msc) > Account Policies >
Password Policy > Enforce Password History > chỉnh là 4
- Đối với DC thì: Domain Security Policy > Account Policy > Password Policy > Enforce Password
History > Chỉnh là 4
34. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết
lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Account Lockout Policy
- Account Lockout Threshold: 10
- Account Lockout Duration: 0
35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings >
Security settings > Security options > Account: Limit local account use of blank passsword to
console log on only
Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua
mạng)
36. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings >
Security settings > Security options > Interactive logon: Do not display last user name
Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống
37. Trình bày Share Permission mặc định:
Everyone: Allow Read
38. Trình bày tương quan giữa các loại shared permission
 Full Control: read, edit, del, creat, change permission.
 Change: read, edit, del, creat
 Read: user có thể mở các folder và các file, đọc dữ liệu trong các files. Không chạy được các
fíle thực thi.
39. Trình bày câu lệnh tạo ổ đĩa mạng.

Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] Vd: net use z: \\192.168.1.1\data
40. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách
thực hiện.
Computer Management: System Tools > Shared Folders > Shares. Hoặc dùng lệnh: net share

6


41. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên.
[Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable
permissions from the partent to propagate to this object and all child objects”

42. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó.
[Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …”
43. Trình bày tương quan giữa các loại shared NTFS permission:
 List folder contents-------------user có thể thấy tên các folders và các files nhưng không mở
file xem dữ liệu của chúng.
 Read---------------------------user có thể mở các folder và các file, đọc dữ liệu trong các files.
Không chạy được các fíle thực thi.
 Read & excute -----------------user có thể như read và chạy các file thực thi.
 Write--------------------user còn có khả năng tạo mới các fíle và folder nhưng không được xóa.
 Modify---------------------user , ngoài các khả năng nêu trên, còn có thể xóa các file và folder.
 Full control---------------------user hơn modify là có thể thay đổi NTFS permissions
44. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả
tổng hợp là gì?
Share và NTFS. Giao 2 bộ.
Share
R
FC FC FC R
NTFS FC R

M
W W
R
R
M
W 0
7


45. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read;
NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng.
Không có quyền
46. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên
sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua
mạng.
3 bước:
- Thiết lập NTFS Permissions.
- Test locally.
- Share với quyền Everyone -> allow Full Control.
47. Creator Owners là gì?
User toàn quyền truy cập cục bộ trên tài nguyên do chính mình tạo ra
48. Special permission là gì?
Chi tiết hóa Standard Permissions
49. Cách xác định NTFS permission của một user trên một tài nguyên.
Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab
Effective Permissions)

50. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.
Modify: read-edit-del-create
Full control = Modify + Change permission (thay đổi cấp phép)+ Take Ownership (chiếm

quyền)
51. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server
Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước
8


cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc
có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong.
Tại file server:
- Tạo 2 user NV / 123, BGD / 456
- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify
- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify
- Share full HopDong & HoSoKeToan
52. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01
domain member.
Tại Server:
- Chỉnh Preferred DNS về IP chính mình
- Start > Run > DCPromo
Tại WorkStation:
- Chỉnh Preferred DNS về Server
- System Properties > tab Computer name > Change > Domain > nhập DNS Domain name
53. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller?
Win NT, Windows Server 2000, 2003, 2008
54. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain?
Windows 98, Windows Me, Windows NT4 SP3, Windows 2000, Windows XP, Windows
Vista và các Windows sever
55. Trình bày khác biệt cơ bản giữa local user và domain user.
- Local user: Tồn tại trên từng máy đơn, User thuộc máy nào chỉ có thể logon tại máy đó.
- Domain user: Lưu trữ tại DC, mặc định có thể logon tại mọi domain member.
56. Trình bày khác biệt cơ bản giữa local administrators và domain administrators.

- Local admin: Toàn quyền trên từng máy đơn.
- Domain admin: Toàn quyền trên Domain Controller và mọi domain member.
57. Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller. Single
domain đó có bao nhiêu built-in administrator?
21 (20 local admins + 01 domain admin)
58. Domain user HuyTV thuộc domain NhatNghe.com.vn. Viết 02 loại tên của domain user
HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name)
User Principal Name:

Pre-Windows 2000 Name:
NhatNghe\HuyTV
59. Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể
quản lý domain users và domain computers?
Cài Adminpak.msi
60. Trình bày cách cấu hình home folder cho 01 domain user
- Tạo nơi lưu trữ Home Folder
- Share nơi lưu trữ với quyền Everyone allow Full Control
- Phân quyền NTFS: Remove group Users
- Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: \\ ip file
server \ share folder\ %username%
9


61. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi.
Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active
Directory Users and Computers.
[domain] Properties > tab Group Policy
62. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi.
Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại
domain cotroller.

Vào Domain Controller Security > Local Policies > User Right Assignment > Allow logon
locally > Add group ITDept
63. Khi một domain computer start thành công hoặc một domain user logon thành công thì phải
chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
1. Local, 2. Site. 3. Domain, 4. OU, 5. OU … Ưu tiên policy áp sau.
64. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực
tiếp với nó?
Block Policy Inheritance

65. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh
hưởng của một policy đang áp đặt lên OU chứa nó?
Deny quyền read của user trong GPO Properties

10


66. Trình bày cách deploy software cho computer account.
- Tạo OU
- Move computer account trong container Computer vào OU
- Thiết lập GPO cho OU sử dụng Software Installation (Computer Configuration > Software
Settings > Software Installation)
67. Trình bày cách cấu hình folder redirection cho một domain user.
- Tạo OU
- Move user vào OU
- Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings
> Folder Redirection)
68. Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental.
- Copy: Sao lưu tất cả & không thay đổi thuộc tính dữ liệu.
- Daily: Chỉ sao lưu dữ liệu có thuộc tính A được bật lên trong ngày.
- Normal: Sao lưu tất cả và xóa thuộc tính Archive sau khi sao lưu xong.

- Diff: Chì sao lưu dữ liệu có thuộc tính A, không xóa thuộc tính A.
- Inc: Chì sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi sao lưu.
69. Những user nào có khả năng sao lưu và phục hồi dữ liệu?
Các User thuộc group: Administrators, Backup Operators, Server Operators
Tất cả các User đề có thể tự Backup và Restore dữ liệu của chính mình
70. Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003
bằng terminal service.
Tạo user có mật khẩu, add vào group Remote Desktop Users,
Click chuột phải mycomputer->properties->chon table remote->check allow user to conneted
to this computer->ok
Trên máy client truy cập->program->accessorie->communications-> remote desktop
connection->gõ tên máy cần remote->connect->màn hình loon hiện ra đánh user đăng nhập thành
công
71. Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage
document.
 Print Nếu một người dùng được cho phép in thì người này sẽ được phép sử dụng máy in.
 Manage Printers (Quản lý các máy in) Với cho phép này, người dùng có thể thay đổi các
thuộc tính của máy in và thay đổi các cho phép để áp dụng đối với người dùng khác.
 Manage Documents (Quản lý tài liệu) Tính năng này cho phép người dùng thực hiện một số
công việc như là dừng, khởi động lại, hay xóa một nhiệm vụ in nào đó.
72. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job
của các user khác.
B1. Tạo 1 printer cho 1 print device.
B2. Add user này vào Printer vừa được tạo. Và Remove các groups khác để chỉ mình User
này được sử dụng máy in này.
B3. Cấu hình priority trên các printer. (1-99, số càng lớn độ ưu tiên càng cao)

11



73. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser
2000.
- [Printer] Properties > tab Ports > check ô “Enable printer pooling”

12


74. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao
chép. Cho ví dụ minh họa các trường hợp.
1) Không phụ thuộc nơi đến: Khi move cùng volume.
Ví dụ tạo 1 folder và chọn "Compress contents to save disk space". Bình thường khi copy 1 file nào
đó và paste vào folder này thì file đó sẽ được nén lại. Nhưng khi move 1 file nào đó vào folder này thì
thuộc tính vẫn được giữ nguyên mà không được nén lại.
2) Phụ thuộc nơi đến: Tất cả đều phụ thuộc nơi đến. Có nghĩa là ngoại trừ trường hợp move.
Còn lại nếu folder được compress thì khi copy hoặc tạo file mới trong folder này thì toàn bộ các files
sẽ được nén lại.
75. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của
một server (monitoring server performance)
Perf. Obj.
Counter
Standard
1. Memory
1. Pages / sec.
<= 20
2. Network interface
2. Bytes total / sec.
>= base line
3. Physical disk
3. % Disk time
<= 50

4. Avg. Disk queue length
<= 2
4. Proccessor
5. % Proccessor time
<= 85
76. Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server.
Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration >
Administrative Templates > System > Disk Quota)

77. Giải thích ý nghĩa của driver signing.
Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả
năng tương thích của software với Windows.
78 Trình bày cách cấu hình một hardware profile.
Chuột phải lên My Computer – Properties – tab hardware – chọn hardware Profile – Copy 1
bản mới và tùy chỉnh theo yêu cầu sử dụng

70-291
13


79. Trình bày mục đích của việc chia subnet.
Khống chế network broadcast & tiết kiệm địa chỉ IP
80. Trình bày bản chất của việc chia subnet.
Mượn bit của phần Host ID để làm Network ID

Đặt lại subnet Mask
81. Trình bày các bước chia subnet.
B1. Số subnet: 2n – 2 (n: số bit mượn của phần Host ID)
B2. Số host / subnet: 2m – 2 (m: số bit còn lại của phần Host ID)
B3. Bước nhảy: 2m

B4: Tính subnetmask mới b = 256 – 2m
B5. Các network ID: network thứ i: i x b
B6. Các host ID:
Host đầu tiên : Network ID + 1
Host cuối cùng : Network ID + 2m - 2
Broadcast
: Network ID + 2m - 1
82 Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
SM: 255.255.255.1110 0000 => m = 5
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 192.168.64.64/27
Broadcast: 192.168.64.95
83. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 10.0.0.82
- Subnet mask: 255.255.255.240
SM: 255.255.255.1111 0000 => m = 4
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 10.0.0.80/28
Broadcast: 10.0.0.95
84. Một máy tính được cấu hình IP:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
- Default gateway: 192.168.64.124
Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ.

Default Gateway không hợp lệ vì khác Network ID với IP address
Giá trị hợp lệ:
- 192.168.64.65 -> 192.168.64.81
- 192.168.64.83 -> 192.168.64.94
85. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20
PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X.
40 PCs  2m – 2 >= 40  m = 6  n = 16 – 6 = 10
 SM: 255.255.1111 1111 1100 0000 = 255.255.255.192
14


 b = 256 – 192 = 64

- Network 1: 172.16.0.64/26
- Network 2: 172.16.0.128/26
- Network 3: 172.16.0.192/26
86. Một tổ chức cần sở hữu tối thiểu 04 (bốn) địa chỉ IP public. Yêu cầu: Nêu ra 01 network ID
(& subnet mask) phù hợp nhu cầu, liệt kê các địa chỉ IP của network.
Lấy địa chỉ thuộc lớp C. Mặc định: X.Y.Z.0/24
2m – 2 >= 4  m = 3  n = 8 – 3 = 5
 SM: 255.255.255.1111 1000 = 255.255.255.248  b = 256 – 248 = 8
 Network 1: A.B.C.8/29  Các đc IP: A.B.C.9 -> A.B.C.15

87. Một routing table bao gồm 4 route như sau:
Destination
Subnet mask
Interface
192.168.0.4
255.255.255.252
LAN

192.168.0.5
255.255.255.252
LAN
192.168.0.6
255.255.255.252
LAN
192.168.0.7
255.255.255.252
LAN

Gateway
192.168.0.254
192.168.0.254
192.168.0.254
192.168.0.254

Metric
1
1
1
1

Các Route 192.168.0.5 / 30, 192.168.0.6 / 30 & 192.168.0.7 / 30 là bất hợp lệ, sẽ không thể
khai báo => không thể tồn tại trong routing table
88. Giải thích ý nghĩa các thông số của một route.
Destination & subnet mask: Mục tiêu
Interface: Cửa ra tính từ router
Gateway: Địa chỉ của router kế tiếp
Metric: Độ ưu tiên
89. Trình bày ý nghĩa của route to host.

Đường đi đến 1 trạm làm việc cụ thể (Destination là 1 Host với SM: 255.255.255.255)
90. Trình bày ý nghĩa của default route.
Route đến các địa chỉ ko xác định. Des là 0.0.0.0 với SM là 0.0.0.0
91. Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway
là a.b.c.d)
C1. Bật phần cấu hình TCP/IP card LAN điền Default Gateway a.b.c.d
C2. Tạo 1 Static Route với các thông số như sau:
Interface: LAN
Destination: 0.0.0.0
Subnet Mask: 0.0.0.0
Gateway: a.b.c.d

15


92. IP Port là gì? Liệt kê 03 (ba) well known port.
Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính
Có tổng cộng 65536 port (0 -> 65535) trong đó các port từ 0 -> 1023 gọi là Well Known Ports. Vd:
HTTP port 80, DNS port 53, POP3 port 110
93. Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các
thông số sau:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router 1 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
- Software router 2 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.2.253 / 24

2. NIC 2: 192.168.3.254 / 24

94. Vẽ sơ đồ kết nối vật lý và ghi chú các thành phần của một hệ thống mạng theo mô tả sau
đây:
- 03 (ba) network:
1. Net 1 gồm 02 máy server nối váo switch 1 (8 port)
2. Net 2 gồm 05 máy trạm nối váo switch 2 (24 port)
3. Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch)
- Software router kết nối các thành phần mạng thông qua 4 interface:
1. NIC 1: kết nối Net 1
2. NIC 2: kết nối Net 2
16


3. NIC 3: kết nối Net 3
4. NIC 4: kết nối router ADSL
- Router ADSL kết nối software router.

95. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24 gồm các server
2. Net 2: 192.168.2.0 / 24 gồm các máy của ban giám đốc
3. Net 3: 192.168.3.0 / 24 gồm các máy nhân viên
- Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4
interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
3. NIC 3: 192.168.3.254 / 24
4. NIC 4: 192.168.0.254 / 24
- Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router.

Vẽ sơ đồ nguyên lý kết nối. Trình bày nguyên lý cấu hình ngăn chặn các máy trong net 2 và net
3 truy cập nhau.
Sử dụng IP Packet Filter
96. Vì sao phải triển khai NAT outbound?
Nếu gói tin từ các PC trong LAN đến internet server có địa chỉ nguồn là private IP thì gói tin
đáp ứng từ các internet server sẽ bị các internet router drop  Phải đổi private IP thành public
IP
97. Trình bày, lập bảng mô tả quá trình biên dịch địa chỉ và port của một phiên truy cập
internet: Bắt đầu khi một máy tính thông qua router ADSL để truy cập internet server có địa
chỉ a.b.c.d, kết thúc khi máy tính đó nhận được thông tin đáp ứng từ server a.b.c.d.

98. Vì sao NAT inbound thường được gọi là “publish server”?
NAT Inbound mục đích giúp cho Client bên ngoài Internet có thể truy cập vào các server bên
trong nên giống như công bố 1 server ra bên ngoài Internet
99. Hệ thống mạng bao gồm:
17


- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24 gồm 02 máy server
2. Net 2: 192.168.2.0 / 24 gồm 05 máy trạm
3. Net 3: 192.168.3.0 / 24 gồm 20 máy trạm
- Software router 1 (Windows server 2003) kết nối net 1 và net 2 thông qua 2 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
- Software router 2 (Windows server 2003) kết nối net 2 và net 3 thông qua 2 interface:
1. NIC 1: 192.168.2.254 / 24
2. NIC 2: 192.168.3.254 / 24
- Router ADSL kết nối net 1 thông qua interface có IP: 192.168.1.1 /24
Mục tiêu triển khai:

- 03 network có thể truy cập nhau.
- 03 network có thể truy cập internet
Yêu cầu thực hiện:
- Xác định default gateway của các máy tính trong 03 network
- Cấu hình routing table trên các router 1 & 2
- Có cần cấu hình NAT outbound trên router 1 và (hoặc) router 2 không? Nếu có thì chỉ định rõ các
private interface và public interface.
- Routing table của router 1 & 2: Thêm 1 static route to network & 1 default route
- NAT outbound trên router 1: NIC 1: Public, NIC 2: Private
100. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4
interface:
1. NIC 1: 192.168.1.254 / 24 kết nối net 1
2. NIC 2: 192.168.2.254 / 24 kết nối net 2
3. NIC 3: 192.168.3.254 / 24 kết nối net 3
4. NIC 4: 192.168.0.254 / 24 kết nối router ADSL
- Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router.
Mục tiêu triển khai:
- 03 network có thể truy cập nhau.
- 03 network có thể truy cập internet
Yêu cầu thực hiện:
- Xác định default gateway của các máy tính trong 03 network
- Cấu hình routing table trên software router
- Có cần cấu hình NAT outbound trên software router không? Nếu có thì chỉ định rõ các private
interface và public interface.
---------------------------------- Default route

- NAT outbound: NIC 4: Public, NIC 1, 2, 3: Private
101. Trình bày khác biệt cơ bản giữa modem ADSL và router ADSL.
Modem: Layer 1 - Thay đổi chuẩn truyền tín hiệu
Router: Layer 1, 2, 3 - Thay đổi chuẩn truyền tín hiệu, định tuyến & NAT.
102. Để một DHCP domain member server có thể cấp phát thông số IP thì cần phải thực hiện
hành động gì trước tiên, với quyền hạn của ai?
18


Authorize với quyền Domain Admins
103. Trên một DHCP scope, khi nào cần khai báo các địa chỉ loại trừ (exclusion)?
Khi 1 trong các địa chỉ IP nằm trên scope đã được sử dụng bởi 1 máy tính khác trong hệ thống mạng
104. Liệt kê code, name của 03 (ba) DHCP option. Scope từ 192.168.1.1 đến 192.168.1.200 có thể
nhận các giá trị scope thế nào?
003: Router
006: DNS Server
044: WINS Server
105. Trình bày quá trình giao tiếp giữa DHCP client và DHCP server để DHCP client nhận được
thông số IP.
B1. DHCP Client phát gói tin broadcast DHCP Discover
B2. DHCP Server broadcast gói tin DHCP Offer
B3. DHCP Client broadcast gói tin DHCP Request
B4. DHCP Server phát gói tin DHCP ACK
106. Administrator vừa cấu hình thêm 01 (một) option tại DHCP server. Cách đơn giản nhất để
một máy trạm nhận được thông số mới?
Restart lại máy Client
107. Xác định ưu thế giữa 3 cấp option: reservation, server và scope.
Server < Scope < Reservation
Reservation : ảnh hưởng lên từng reservation
Scope option : ảnh hưởng lên từng scope và tất cả reservation nằm trong scope đó.

Server option: ảnh hưởng lên tất cả các scope và reservation trên DHCP server
108. Phân tích phát biểu này: “Không nên cấu hình option 003 ở cấp server option.”
Như ta đã biết 003 chính là option dùng để điều chỉnh thông số về Default Gateway cho các
clients. Nhưng khi ta cấu hình ở cấp độ Server Option. Nó sẽ tác động lên toàn bộ các scope có trong
DHCP server. Do đó có thể dẫn tới 1 số Scope có thông số Default Gateway không cùng subnet dẫn
đến việc Default Gateway của scope đó sẽ bị sai lệch và ảnh hưởng đến khả năng kết nối của scope
đó.
109. Khi nào cần triển khai DHCP relay agent?
DHCP Sever và DHCP Client ở khác net
110. Trình bày quá trình giao tiếp giữa DHCP client – DHCP relay agent - DHCP server để
DHCP client nhận được thông số IP.
DHCP Client phát gói tin DHCP Discover sẽ được DHCP Relay Agent đóng vai trò như 1
DHCP Client phát lại gói tin DHCP Discover đến DHCP Server
111. Hệ thống mạng domain bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router (Windows server 2003) kết nối 03 network:
1. NIC 1: 192.168.1.254 / 24 kết nối net 1
2. NIC 2: 192.168.2.254 / 24 kết nối net 2
3. NIC 3: 192.168.3.254 / 24 kết nối net 3
- DHCP server đặt trên Net 1 đã authorize, cấu hình 3 scope ứng với 3 net
19


Yêu cầu: Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định
interface (hoặc các interface) cần khai báo trên DHCP relay agent để cả 3 net có thể nhận IP từ
DHCP server.
------------------------------Cấu hình Software Router trở thành DHCP Relay Agent

Chọn Interface NIC 2, NIC 3
112. Trình bày quy ước đặt NetBIOS name.
- Tối đa 16 ký tự (15 ký tự là tên tài nguyên, ký tự thứ 16 xác định cụ thể 1 dịch vụ NetBIOS)
- Các ký tự được phép đặt:
+ Ký tự Unicode
+ Số
+ Khoảng trắng
+ Các dấu ! @ # $ % ^ & ) ( ‘ . - _ { } ~
113. Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS.
Bước 1:Trước tiên tạo 1 tập dạng text. Sau đó thêm IP và NetBIOS name vào tập tin này.
Bước 2: Đổi tên tập tin thành lmhosts (không có đuôi mở rộng)
Bước 3: Copy và dán lmhosts vào đường dẫn sau %Windows%\system32\drivers\etc
114. Cách cấu hình WINS client dùng IP tĩnh (static IP)
TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Enable NetBIOS over
TCP/IP
115. Cách cấu hình WINS client dùng IP động (dynamic IP)
DHCP option 044
116. Trình bày cách cài đặt WINS trên nền Windows server 2003.
Control Panel > Add or Remove Programs > Add/Remove Windows Components >
Networking Services > Windows Internet Name Services (WINS)
117. Khi nào cần cấu hình static mapping trên dữ liệu WINS server?
Khi tài nguyên không thể tự khai báo WINS Server
118. WINS replication partner là gì? Cho ví dụ.
Các WINS server tham gia vào quá trình sao chép dữ liệu nhằm giúp các client của chúng có
thể liên lạc nhau bằng NetBIOS name.
Ví dụ:
Các workstation ở SaiGon (từ WS01 đến WS50) đăng ký tại server WINS01.
Các workstation ở HaNoi (từ WS51 đến WS90) đăng ký tại server WINS02.
=> Một workstation SaiGon không thể dùng NetBIOS name để truy cập một workstation ở HaNoi và
ngược lai.

=> WINS01 và WINS02 cần sao chép dữ liệu của nhau => Cấu hình chúng thành Replication Partner
của nhau.
Là các DNS server sao chép dữ liệu của nhau nhằm mục địch giúp cho các clients của chúng có thể
liên lạc nhau bằng NetBIOS name.
Ví dụ: Có 2 chi nhánh 1 ở Saigon và 1 ở HN. Khi đó chúng ta sẽ phải dựng 1 WINS1 ở SG và 1
WINS2 ở HN. WINS1 ở SG sẽ quản lý NETBIOS name của các máy tính trong SG và WINS2 sẽ
quản lý tên các máy tính ngoài HN. Do nhu cầu kết nối bằng tên của các máy tính. Chúng ta phải thiết
lập Replication giữa 2 WINS Servers để chúng có thể cập nhật tên các máy tính mà chúng quản lý. Từ
đó chúng ta mới có thể kết nối dễ dàng, nhanh chóng và thuận tiện.
20


119. Trình bày quy ước đặt DNS (internet) name. Một máy tính cần điều kiện gì để có thể nhận
một DNS name?
Chiều dài 255 ký tự. Bao gồm các ký tự: A – Z; a – z; 0 – 9; -; và dấu . (dấu . bắt buộc phải có)
Điều kiện để có thể nhận được DNS name: DNS server tạo Zone trỏ về máy đó
120. Xác định host name và domain name của 05 FQDN (Fully Qualified Domain Name):
www.nhatnghe.com., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local.
Host name: www; hcm; pc102; file.
Domain name: nhatnghe.com; fpt.vn; nhatnghe.com.vn; vnn.vn; nhatnghe.local.
121. Trình bày sự khác biệt giữa 2 loại DNS record: Start Of Authority (SOA) và Name Server
(NS)
Start Of Authority (SOA): chỉ ra Primary DNS Server
Name Server (NS): chỉ ra các DNS Server trong domain
122. Trình bày sự khác biệt giữa 2 loại DNS record: Host (A) và Alias (CNAME)
Host (A): Phân giải từ tên ra IP. Và có thể có nhiều tên gắn với 1 IP hoặc 1 IP gắn với nhiều
tên trong 1 Zone.
Alias Name: Phân giải từ tên ra thành tên (tên gọi khác của 1 host nào đó. Chỉ có 1 tên duy
nhất trong 1 Zone.
123. Công dụng của Pointer (PTR) record?

Phân giải ngược địa chỉ IP -> Internet Name
124. Công dụng của Mail Exchanger (MX) record?
Cho biết trong hệ thống máy nào là Mail Server
125. Trình bày cách truy vấn để biết được tên và địa chỉ IP các DNS server của một domain.
Nslookup > Set type=NS
126. Trình bày cách truy vấn để biết được tên và địa chỉ IP primary DNS server của một
domain.
Nslookup > Set type=SOA
127. Trình bày cách truy vấn để biết được tên và địa chỉ IP SMTP mail server của một domain.
Nslookup > Set type=MX
128. Trên một single domain gồm 01 (một) network, tồn tại các thông số IP sau:
1. DC & DNS server:
a. IP address: 192.168.1.1
b. Subnet mask: 255.255.255.0
c. Default gateway: không có
d. Preferred DNS server: 192.168.1.1
2. Các domain member:
a. IP address: 192.168.1.X (10< X < 255)
b. Subnet mask: 255.255.255.0
c. Default gateway: 192.168.1.2 (IP LAN của router ADSL)
d. Preferred DNS server: 192.168.1.1
Tại 01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply, nhưng các
domain member không thể truy cập internet. Trình bày cách khắc phục và giải thích.
-------------------------Khai báo default gateway trên DNS server.
21


129. Để tăng tốc truy cập internet cho các domain member của một single domain, Domain
Admin bổ sung cấu hình IP của các domain member: Alternate DNS server: 203.162.4.191.
Cách làm này có đem lại kết quả như mong muốn hay không? Giải thích.

Không có tác dụng gì cả. Vì clients sẽ chỉ truy vấn Preferred DNS server.
Alternate DNS server vừa khai thêm sẽ không được sử dụng trừ khi Preferred DNS server không thể
trả lời truy vấn của clients hoặc không thể được tìm thấy – có nghĩa là bị chết hoặc hư hỏng
130. Để đáp ứng một vấn tin DNS (DNS query), DNS server sẽ lần lượt tham chiếu dữ liệu từ
các nguồn nào?
1. DNS server cache
2. Database
3. Conditional Forwarder (nếu có)
4a. Forwarder
4b. Root DNS
131. Giải thích khái niệm DNS delegated domain.
Khi 1 doanh nghiệp sở hữu 1 domain (sub level). Và doanh nghiệp này muốn tự mình lưu trữ
dữ liệu trên DNS server của chính mình. Thì khi đó nhà cung cấp sẽ đi cấu hình trong Zone của mình
1 delegated domain để doanh nghiệp đó có thể tự mình xây dựng và cấu hình phân giải các zone tên
của mình DNS server để quản lý domain.
132. Trình bày ưu khuyết điểm của cấu hình DNS forwarder.
Ưu: Có lợi về vật lý cấu trúc đường truyền, cấu trúc thiết bị (Server mạnh, đường truyền
tốt).Do sử dụng Cache để trả lời DNS query của clients nên tốc độ là tương đối nhanh.
Khuyết: Nếu không trả lời được truy vấn thì clients sẽ không phân giải được tên. Do sử dụng
Cache nên dữ liệu có thể bị lạc hậu.
133. Khi nào cần cấu hình DNS conditional forwarder?
Khi ta muốn có một thông tin chính xác trong việc phân giải tên domain khi truy vấn các
DNS servers của domain đó.
Khi hệ thống sử dụng domain name để các domain này phân giải lẫn nhau được thì ta cấu
hình DNS conditional forwarder
134. Trình bày sự tương đồng giữa secondary DNS Zone và Stub DNS Zone.
Cả 2 đều là bản sao của Primary Zone. Chúng sao chép một phần dữ liệu của Primary Zone
nhằm đóng vai trò thay thế khi Primary DNS server bị hư hỏng hoặc chuyển giao DSN query của
client đến trực tiếp Primary DNS server. Nói chính xác hơn cả 2 là cầu nối đến DNS server.
135) Trình bày khác biệt chủ yếu giữa secondary DNS Zone và Stub DNS Zone.

Secondary Zone: sao chép toàn bộ dữ liệu từ Primary DNS Zone. Để khi xảy ra sự cố trên
Primary DNS Zone thì nó sẽ làm thay nhiệm vụ là trả lời các truy vấn của clients.
Stub Zone: Chỉ sao chép 3 loại dữ liệu là: SOA, NS, và Host (A) của các NS. Nó đóng vai trò
là 1 DNS server chuyển giao mọi truy vấn trực tiếp đến Primary DNS server. Nhằm giúp cho clients
tăng tốc trong việc phân giải tên.
136. Trình bày khác biệt giữa 2 cơ chế cập nhật dữ liệu DNS: secure dynamic update và nonsecure dynamic update.
Secure Dynamic update: DNS server sẽ kiểm tra quyền hạn trong việc đăng ký vào DNS
server bằng cách truy vấn đến AD để xác minh xem computer account đó có tồn tại trong AD hay
không. Nhằm tăng tính hợp pháp của việc đăng ký.
22


None-secure dynamic update: DNS sẽ chấp nhận tất cả các đăng ký khi hội đủ điều kiện như
máy đăng ký chỉ cần cùng Suffix với DNS là có thể đăng ký.
Hay:
Secure dynamic update : chỉ dành cho AD và cập nhật DNS khi tất cả client join vào domain
Non-secure dynamic update : Cập nhật DNS cho tất cả các client
137. Điều kiện để một DNS zone có thể được cấu hình secure dynamic update?
- DC và DNS Server phải ở trên cùng một máy.
- DNS Zone phải là loại Active Directory Intergrated (lưu data vào AD, và AD trực tiếp quản lý data
đó).
138. Mục đích: Từ một máy tính tại nhà, Administrator muốn điều khiển Server01 trong hệ
mạng công ty.
Triển khai:
- C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ máy tính tại nhà,
dùng remote desktop kết nối đến public IP của router ADSL.
- C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo kết nối VPN
đến public IP của router ADSL sau đó dùng remote desktop kết nối đến IP của Server01. Phân
tích ưu nhược điểm của 2 cách triển khai nêu trên.
C1.: Đơn giản nhưng không bảo mật.

C2. Phức tạp hơn & chậm hơn (do mã hóa) nhưng bảo mật.

139. Vì sao kết nối remote access site to site còn được gọi là gateway to gateway hoặc demand
dial?
Vì đều có chức năng truy cập từ xa và kết nối 2 or nhiều hệ thống mạng nằm khác vị trí địa lý
với nhau lại.
140. Công ty ABC sở hữu public domain name abc.com.
Trang web của công ty hoạt động trên server Internet Information Service 6.0. Công ty đã yêu
cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và www.abc.com trỏ về public IP của
web server. Công ty muốn rằng người dùng internet có thể truy cập trang web công ty với 2
URL và . Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu của
công ty.
Một trong 2 cách:
- C1. Cấu hình 2 host header
- C2. Cấu hình redirect
141. Trình bày tóm lược chức năng của 2 loại mail server luận lý: Incoming mail server và
Outgoing mail server.
Incoming mail server: lấy mail từ server về. Vd: pop3 server
Outgoing Mail server: vận chuyển mail ra ngoài. Vd: Smtp serve

70-299
142. Có 2 user u1 và u2. U1 muốn gửi mail có mã hóa cho U2 thì nguyên lý thực hiện là gì?
Dùng encrypt
P : Public key , Q : Private key
+ Người gửi lấy dl mã hóa với số P của người nhận ---> gửi cho người nhận
+ Người nhận lấy dl đã mã hóa đem giải mã với Q của người nhận ---> dl ban đầu
143. Có 2 user u1 và u2. U1 muốn gửi mail có chữ ký số cho U2 thì nguyên lý thực hiện là gì?
23



Dùng sigrature
+ B1 : Người gửi tính hash (giá trị đặc trưng) của khối dữ liệu (X)
+ B2 : Lấy Q của người gửi đem mã hóa với X thì ta được S(chữ ký)
144. Kể tên 3 well-known certification authority (trong certmgr.msc
Preshare key : tốc độ mã hóa và giải mã nhanh, mã hóa gói sting có dung lượng lớn. Cấp độ
bảo mật kô cao
Kerberos : phải nằm cùng 1 hệ thống, hệ thống phải là Domain. Mà hóa và giải mã nhanh, mã
hóa dung lượng lớn nhưng phải có Kerberos server để cung cấp key cho 2 bên.
PKI : là phương pháp mã hóa bất đối xứng, có cấp độ số nguyên vô cùng lớn. Được xây dựng
= thuật toán RSA
145. Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì điều kiện cần là gì?
Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì cần trao đổi Public Key cho
nhau.Trao đổi bằng cách 2 người gửi mail cho nhau có chữ ký.
146. Trình bày 03 yêu cầu để có thể triển khai kết nối SSL hoàn chỉnh giữa 01 client và 01 secure
server.
Một phiên làm việc của SSL bao gồm 3 bước sau: cài đặt kết nối, trao đổi dữ liệu và thoát
khỏi kết nối. Trong bước đầu tiên, việc mã hoá, thẩm định quyền và các thuật toán nén được sắp xếp,
đồng nhất và tuỳ chọn trên server, client sẽ được xác nhận và khoá trao đổi sẽ được thay thế.
Bước 2, client và server trao đổi dữ liệu ứng dụng. Những dữ liệu này sẽ được mã hoá và
chứng thực để chắc chắn rằng dữ liệu không thể đọc bởi một bên thứ ba và để bên thứ ba không thể
thay đổi mà không nhận ra.
Khi những ứng dụng đã hoàn tất việc trao đổi dữ liệu hay một trong số chúng khai báo kết
thưc như là EOF. Bởi vì khai báo kết thúc đã được chứng thực, nó không thể được giả mạo bởi third
party. Điều này ngăn chặn ảnh hưởng xấu parties từ việc giả mạo một TCP FIN và việc ngắt dữ liệu
sớm.
SSL 3 và chứng thực TSL phụ thuộc cả vào 2 phía gửi những khai báo kết thúc, nhưng trong
thực hành, điều này thường được bỏ qua và chỉ có 1 phía gửi nó.
147. IP Sec authentication method là gì? Liệt kê các method.
Là phương thức bảo mật các gói tin IP trên đường truyền thông qua việc kiểm tra, chứng
thực, mã hóa/giải mã dữ liệu.

Authentication Method:
Certificates (thông thường các Computer triển khai dùng IPSEC nhận
Certificates từ một Certificate Authority – CA server), Kerberos (Giao thức chứng thực phổ biến trong
Active directory Domain), Preshared Key (khóa ngầm hiểu, một phương thức xác thực đơn giản). Mỗi
một Rule của IPSEC policy có thể bao gồm nhiều phưong thức xác thực vừa nêu.
147-1. Khi kết nối SSL, Client sẽ xác thực Server Certificate thông qua những yếu tố nào?
Thông qua 3 yếu tố:
1.Certificate được cấp bởi nhà cung cấp tin tưởng.
2. Certificate phải còn hạn xử dụng
3. Tên server có trùng với certificate đc cấp cho hay ko
147-2. Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key.
Hỏi có bao nhiêu cách phân phối Master Key đến các Client?
Có 3 cách phân phối Master Key là
Keberros
Certificate
PreshareKey

70-236
24


148. Để có thể triển khai Exchange organization thì domain functional level phải là (các) level
nào?
- Windows 2000 native
- Windows Server 2003
149. Liệt kê các server role Exchange 2007. Một organization Exchange buộc phải có các role
nào?
Exchange 2007 server gồm có 5 role chính:
1. Mailbox Server Role (nơi chứa mail, tốn nhiều dung lượng nhất)
2. Client access role (Cho phép Client sử dụng các chương trình gửi và nhận mail khác)

3. Unified messaging Server Role (Mail âm thanh)
4. Edge Transport server role (Kiểm tra mail gửi vào. VD: Cài anti Vius. Spam…)
5. Hub transport server role (Kiểm soát luống dữ liệu ra vào Internet)
Organization Exchange buộc phải có 3 role :
- Mailbox
- Client Access
- Hub Transport
150. Trình bày công dụng của mail user và mail contact.
- Mail User: là loại Recipient có user account trong hệ thống quản lý nhưng mailbox ko do
Exchange trong hệ thống quản lý (vd: gmail, yahoo mail, …)
- Mail Contact: là loại Recipient không có user account trong hệ thống và mailbox cũng
không do Exchange trong hệ thống quản lý
151. Trình bày công dụng của resource mailbox.
- Là loại Recipient được tạo ra phục vụ cho việc lập lịch biểu, đặt cuộc họp cho các user, có
thể đại diện cho 1 thiết bị/văn phòng
152. Trình bày công dụng của distribution group.
- Là loại Recipient được sử dụng để phân phối mail cho các thành viên trong group, căn cứ
vào thuộc tính của member
153. Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và
dynamic.
- Distribution type: không thể phân quyền để sử dụng tài nguyên, thành viên do admin đưa
vào bằng tay
- Security type: có thể phân quyền sử dụng tài nguyên, thành viên do admin đưa vào bằng tay
- Dynamic: không thể phân quyền sử dụng tài nguyên, thành viên không thể đưa vào bằng tay
mà sẽ được đưa vào tự động nếu đúng điều kiện mà group đưa ra
154. Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal
scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope,
distribution type. Có thể tạo recipient distribution group ứng với group nào?
KeToan và NhanSu
Vì chỉ có Universal group mới có thể tạo distribution group trên Exchange 2k7

155. Trình bày một vài cách khống chế hoạt động của người dùng thông qua cấu hình thuộc tính
mailbox.
- Sử dụng Storage Quotas để giới hạn dung lượng mailbox
- Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi đi và nhận về
- Sử dụng Message Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể
nhận mail từ ai
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×