Một số câu hỏi và trả lời về mô hình OSI
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI Application Presentation Session Transport Network Datalink Physical
Bạn đang xem trước 20 trang tài liệu Một số câu hỏi và trả lời về mô hình OSI, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI
Application
Presentation
Session
Transport
Network
Datalink
Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet
Application
TCP/IP
Physical
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP
TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ.
UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không.
4. Vẽ hình minh họa BUS topology
5. Vẽ hình minh họa nguyên lý RING topology
6. Vẽ hình minh họa nguyên lý STAR topology
7. Vẽ sơ đồ vật lý STAR topology
8. Trình bày công dụng của MAC / physical address
Định danh một thiết bị mạng
9. Trình bày khác biệt cơ bản giữa hub và switch
- Hub: Vùng xung đột do thông tin đến 1 port (của hub) sẽ phát tán đến mọi port còn lại.
- Switch: Sau khi tạo bản ghi ánh xạ giữa số port và địa chỉ MAC của thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port chứ không phát tán.
10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP
- STP: Có lưới đồng bảo vệ để chống nhiễu
- UTP: Không có lưới đồng bảo vệ
11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu
12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu
13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau:
a. Để nối 2 máy tính -> Chéo.
b. Để nối máy tính và switch -> Thẳng.
c. Để nối 2 switch -> Chéo.
d. Để nối máy tính và modem ADSL -> thẳng
14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port. Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet.
15. Công dụng của địa chỉ IP và subnet mask
- Địa chỉ IP: định danh thiết bị mạng
- Subnet mask: tách địa chỉ IP thành network ID và host ID
16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau:
a. PC1: 134.215.3.5 / 16
Network ID: 134.215.0.0
Host ID: 0.0.3.5
Broadcast: 134.215.255.255
b. PC2: 192.168.1.25 / 24
Network ID: 192.168.1.0
Host ID: 0.0.0.25
Broadcast: 192.168.1.255
c. PC3: 192.168.215.258 / 24
Không phải là địa chỉ IP
d. PC4: 18.22.13.215 / 8
Network ID: 18.0.0.0
Host ID: 0.22.13.215
Broadcast: 18.255.255.255
17. Liệt kê 5 lớp địa chỉ IP
A,B,C,D,E
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
LoopBack và LocalHost
19. Liệt kê các khoảng địa chỉ Private
10.x.x.x
172.16.x.x -> 172.31.x.x
192.168.x.x
20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên nhân.
Không có Default Gateway
21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân.
Sai Default Gateway / không có router
Địa chỉ không tồn tại.
Máy tính 210.245.22.171 không trả lời
22. Trình bày ý nghĩa của thông số Default Gateway
Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ mục tiêu và địa chỉ nguồn không cùng network ID.
23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy tính A:
a. 172.19.1.25
b. 172.19.1.255
c. 172.18.255.254 -> Default Gateway
d. 172.18.251.256
24. Trình bày ý nghĩa của thông số Preferred DNS server
Là mục tiêu của gói tin truy vấn DNS. Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địa chỉ IP hoặc ngược lại.
25. 02 user account luôn luôn tồn tại?
Guest và Administrator
26. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A.
Khởi động máy tính ở chế độ Safemode.
27. Ý nghĩa và công dụng thuộc tính “User must change password at next log on”
Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ.
28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”
Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng. Thuộc tính “Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task)
29. Ý nghĩa và công dụng thuộc tính “Account is disable”
Công dụng: User vắng mặt. Vd: 1. User chưa vào làm việc. 2. User đi công tác và không có nhu cầu kết nối về công ty. 3. User thôi việc.
30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào?
3 trường hợp:
- Lập tức.
- Sau khi gpupdate.
- Sau khi log off / log on hoặc restart
31. Cho ví dụ 05 (năm) mật khẩu phức tạp
32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Password Policy
- Enforce Password History: 4
33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Account Lockout Policy
- Account Lockout Threshold: 10
- Account Lockout Duration: 0
34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only
Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng)
35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name
Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống
36. Share Permission có bao nhiêu lựa chọn?
Full Control ; Change ; Read
37. Trình bày câu lệnh tạo ổ đĩa mạng.
Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder]
38. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách thực hiện.
Computer Management: System Tools > Shared Folders > Shares
39. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên.
[Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions …”
40. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó.
[Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …”
41. Liệt kê các standard NTFS permission
Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write
42. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì?
Share và NTFS. Giao 2 bộ.
43. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng.
Không có quyền
44. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng.
3 bước:
- Thiết lập NTFS Permissions.
- Test locally.
- Share với quyền Everyone -> allow Full Control.
45. Creator Owners là gì?
User toàn quyền truy cập cục bộ trên tài nguyên do chính mình tạo ra
46. Special permission là gì?
Chi tiết hóa Standard Permissions
47. Cách xác định NTFS permission của một user trên một tài nguyên.
Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions)
48. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.
Full control = Modify + Delete subfolder and file + Change permission + Take Ownership
49. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong.
Tại file server:
- Tạo 2 user NV / 123, BGD / 456
- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify
- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify
- Share full HopDong & HoSoKeToan
- Thông báo NV / 123 cho các nhân viên, thông báo BGD / 456 cho giám đốc và phó giám đốc dùng khi truy cập.
50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01 domain member.
Tại Server:
- Chỉnh Preferred DNS về IP chính mình
- Start > Run > DCPromo
Tại WorkStation:
- Chỉnh Preferred DNS về Server
- System Properties > tab Computer name > Change > Domain > nhập DNS Domain name
51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller?
Windows Server 2000, 2003, 2008
52. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain?
Windows > 95, NT4.0 SP3
53. Trình bày khác biệt cơ bản giữa local user và domain user.
- Local user: Tồn tại trên từng máy đơn, User thuộc máy nào chỉ có thể 3 logon tại máy đó.
- Domain user: Lưu trữ tại DC, mặc định có thể logon tại mọi domain member.
54. Trình bày khác biệt cơ bản giữa local administrators và domain administrators.
- Local admin: Toàn quyền trên từng máy đơn.
- Domain admin: Toàn quyền trên Domain Controller và mọi domain member.
55. Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller. Single domain đó có bao nhiêu built-in administrator?
21 (20 local admins + 01 domain admin)
56. Domain user HuyTV thuộc domain NhatNghe.com.vn. Viết 02 loại tên của domain user HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name)
User Principal Name: HuyTV@NhatNghe.com.vn
Pre-Windows 2000 Name:
57. Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers?
Cài Adminpak.msi
58. Trình bày cách cấu hình home folder cho 01 domain user
- Tạo nơi lưu trữ Home Folder
- Share nơi lưu trữ với quyền Everyone allow Full Control
- Phân quyền NTFS: Remove group Users
- Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: [đường dẫn tuyệt đối đến shared folder]\%username%
59. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active Directory Users and Computers.
[domain] Properties > tab Group Policy
60. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại domain cotroller.
[domain controller] Properties > tab Group Policy
61. Khi một domain computer start thành công hoặc một domain user logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
1. Local, 2. Site. 3. Domain, 4. OU, 5. OU … Ưu tiên policy áp sau.
62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực tiếp với nó?
Block Policy Inheritance
63. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó?
Deny quyền read của user trong GPO Properties
64. Trình bày cách deploy software cho computer account.
- Tạo OU
- Move computer account trong container Computer vào OU
- Thiết lập GPO cho OU sử dụng Software Installation (Computer Configuration > Software Settings > Software Installation)
65. Trình bày cách cấu hình folder redirection cho một domain user.
- Tạo OU
- Move user vào OU
- Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings > Folder Redirection)
66. Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental.
- Copy: Sao chép & không thay đổi dữ liệu gốc.
- Daily: Chỉ Copy dữ liệu trùng ngày hiện hành hệ thống.
- Normal: Sao lưu và xóa thuộc tính Archive sau khi sao lưu xong.
- Diff.: Chì sao lưu dữ liệu có thuộc tính A.
- Inc.: Chì sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi sao lưu.
67. Những user nào có khả năng sao lưu và phục hồi dữ liệu?
Các User thuộc group: Administrators, Backup Operators, Server Operators
68. Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003 bằng terminal service.
Tạo user có mật khẩu, add vào group Remote Desktop Users, enable Remote Desktop.
69. Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage document.
- Print: In dữ liệu
- Manage printer: Quản lý máy in
- Manage document: Hủy lệnh in của người khác
70. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job của các user khác.
B1. Tạo 1 printer cho 1 print device.
B2. Phân quyền thích hợp trên các printer.
B3. Cấu hình priority trên các printer. (1-99, số càng lớn độ ưu tiên càng cao)
71. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser 2000.
- [Printer] Properties > tab Ports > check ô “Enable printer pooling”
72. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao chép. Cho ví dụ minh họa các trường hợp.
- Không phụ thuộc nơi đến: move (cut / paste) cùng volume
- Phụ thuộc nơi đến: Mọi trường hợp còn lại
73. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của một server (monitoring server performance)
Perf. Obj.
Counter
Standard
1. Memory
1. Pages / sec.
<= 20
2. Network interface
2. Bytes total / sec.
>= base line
3. Physical drive
3. % Disk time
<= 50
4. Avg. Disk queue length
<= 2
4. Proccessor
5. % Proccessor time
<= 85
74. Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server.
Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota)
75. Giải thích ý nghĩa của driver signing.
Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả năng tương thích của software với Windows.
76. Trình bày cách cấu hình một hardware profile.
B1. Copy 1 profile có sẵn
B2. Restart chọn profile mới. Dùng Device Manager để enable / disable thiết bị.
70-291
77. Trình bày mục đích của việc chia subnet.
Khống chế network broadcast & tiết kiệm địa chỉ IP
78. Trình bày bản chất của việc chia subnet.
Mượn bit của phần Host ID để làm Network ID
79. Trình bày các bước chia subnet.
B1. Số subnet: 2n – 2 (n: số bit mượn của phần Host ID)
B2. Số host / subnet: 2m – 2 (m: số bit còn lại của phần Host ID)
B3. Tính subnetmask mới: SM’
B4. Bước nhảy: b = 256 – SM’
B5. Các network ID: network thứ i: i x b
B6. Các host ID: Host đầu tiên : Network ID + 1
Host cuối cùng : Network ID kế - 2
Broadcast : Network ID kế - 1
80. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
SM: 255.255.255.1110 0000 => m = 5
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 192.168.64.64/27
Broadcast: 192.168.64.95
81. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 10.0.0.82
- Subnet mask: 255.255.255.240
SM: 255.255.255.1111 0000 => m = 4
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 10.0.0.80/28
Broadcast: 10.0.0.95
82. Một máy tính được cấu hình IP:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
- Default gateway: 192.168.64.124
Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ.
Default Gateway không hợp lệ vì khác Network ID với IP address
Giá trị hợp lệ:
- 192.168.64.65 -> 192.168.64.81
- 192.168.64.83 -> 192.168.64.94
83. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20 PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X.
40 PCs è 2m – 2 >= 40 è m = 6 è n = 16 – 6 = 10
è SM: 255.255.1111 1111 1100 0000 = 255.255.255.192
è b = 256 – 192 = 64
- Network 1: 172.16.0.64/26
- Network 2: 172.16.0.128/26
- Network 3: 172.16.0.192/26
84. Một tổ chức cần sở hữu tối thiểu 04 (bốn) địa chỉ IP public. Yêu cầu: Nêu ra 01 network ID (& subnet mask) phù hợp nhu cầu, liệt kê các địa chỉ IP của network.
Lấy địa chỉ thuộc lớp C. Mặc định: X.Y.Z.0/24
2m – 2 >= 4 è m = 3 è n = 8 – 3 = 5
è SM: 255.255.255.1111 1000 = 255.255.255.248 è b = 256 – 248 = 8
è Network 1: A.B.C.8/29 è Các đc IP: A.B.C.9 -> A.B.C.15
85. Một routing table bao gồm 4 route như sau:
Destination
Subnet mask
Interface
Gateway
Metric
192.168.0.4
255.255.255.252
LAN
192.168.0.254
1
192.168.0.5
255.255.255.252
LAN
192.168.0.254
1
192.168.0.6
255.255.255.252
LAN
192.168.0.254
1
192.168.0.7
255.255.255.252
LAN
192.168.0.254
1
Các Route 192.168.0.5 / 30, 192.168.0.6 / 30 & 192.168.0.7 / 30 là bất hợp lệ, sẽ không thể khai báo => không thể tồn tại trong routing table
86. Giải thích ý nghĩa các thông số của một route.
Destination & subnet mask: Mục tiêu
Interface: Cửa ra tính từ router
Gateway: Địa chỉ của router kế tiếp
Metric: Độ ưu tiên
87. Trình bày ý nghĩa của route to host.
Đường đi đến 1 trạm làm việc cụ thể
88. Trình bày ý nghĩa của default route.
Đường đi đến tất cả các Network
89. Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway là a.b.c.d)
C1. Bật phần cấu hình TCP/IP card LAN điền Default Gateway a.b.c.d
C2. Tạo 1 Static Route với các thông số như sau:
Interface: LAN
Destination: 0.0.0.0
Subnet Mask: 0.0.0.0
Gateway: a.b.c.d
90. IP Port là gì? Liệt kê 03 (ba) well known port.
Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính
Có tổng cộng 65536 port (0 -> 65535) trong đó các port từ 0 -> 1023 gọi là Well Known Ports. Vd: HTTP port 80, DNS port 53, POP3 port 110
91. Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các thông số sau:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router 1 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
- Software router 2 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.2.253 / 24
2. NIC 2: 192.168.3.254 / 24
92. Vẽ sơ đồ kết nối vật lý và ghi chú các thành phần của một hệ thống mạng theo mô tả sau đây:
- 03 (ba) network:
1. Net 1 gồm 02 máy server nối váo switch 1 (8 port)
2. Net 2 gồm 05 máy trạm nối váo switch 2 (24 port)
3. Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch)
- Software router kết nối các thành phần mạng thông qua 4 interface:
1. NIC 1: kết nối Net 1
2. NIC 2: kết nối Net 2
3. NIC 3: kết nối Net 3
4. NIC 4: kết nối router ADSL
- Router ADSL kết nối software router.
93. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24 gồm các server
2. Net 2: 192.168.2.0 / 24 gồm các máy của ban giám đốc
3. Net 3: 192.168.3.0 / 24 gồm các máy nhâ