CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐỀ THITỐTNGHIỆP CAO ĐẲNG NGHỀ KHOÁ3 (2009 - 2012)
NGHỀ:QUẢN TRỊMẠNGMÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT-LT 07
Hình thức thi: Viết
Thời gian: 150 phút (không kể thời gian giao đề thi)
ĐỀ BÀI
I. PHẦN BẮT BUỘC (7 điểm)
Câu 1: (3,0 điểm)
Trình bày các phương pháp điều khiển vào ra? Trình bày đặc điểm của
từng phương pháp?
Câu 2: (2,0 điểm)
Trình bày vai trò của switch trong Vlan? Nêu các lợi ích khi sử dụng Vlan.
Câu 3: (2,0 điểm)
Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy
cập từ xa (Remote Access server).
II. PHẦN TỰ CHỌN (3 điểm)
Phần này do từng Trường tổ chức thitốtnghiệp tự chọn nội dung để đưa
vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn
được tính3 điểm.
,ngày tháng năm
DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI
Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải
thích gì thêm
Trang:1/ 6
DANH SÁCH CHUYÊN GIA NGHỀ QUẢNTRỊMẠNGMÁY TÍNH
T
T
HỌ VÀ TÊN
GHI
CHÚ
ĐỊA CHỈ LIÊN
LẠC
SỐ ĐIỆN
THOẠI
ĐỊA CHỈ EMAIL
1
Nguyễn Văn Hưng
Chuyên
gia trưởng
Tr. CĐN Đà Nẵng
0903510171 hungnguyenvan@walla.com
2
Nguyễn Anh Tuấn
Chuyên
gia
Tr. CĐN Việt
Nam-Singgapore
0918849243 tuancdvs@gmail.com
3
Phan Huy Thành
Chuyên
gia
Tr. CĐN Cơ giới
Ninh Bình
0919508585 thanhphanhuy@gmail.com
4
Vũ Minh Luân
Chuyên
gia
Tr. CĐN KTCN
HCM
0937339007 Vuminh_luan@yahoo.com
5
Trần Quang Sang
Chuyên
gia
Tr. CĐN TNDT
Tây Nguyên
0978127169 sangdaklakvietnam@gmail.com
6
Vũ Thị Hường
Chuyên
gia
Tr. CĐN CNC
Đồng An – Bình
Dương
0936141431 Vuhuong.Dl08@gmail.com
7
Nguyễn Thị Thuỳ
Dương
Chuyên
gia
Tr. CĐN Quốc tế
Nam Việt (Nha
Trang)
0982999062 Thuyduong11582@gmail.com
8
Lê Phúc
Chuyên
gia
Tr. CĐN Việt Mỹ
HCM
0907677675 lephucxm@gmail.com
Trang:2/ 6
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐÁP ÁN
ĐỀ THITỐTNGHIỆP CAO ĐẲNG NGHỀ KHOÁ3 (2009 - 2012)
NGHỀ:QUẢN TRỊMẠNGMÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: DA QTMMT- LT07
Câu Nội dung Điểm
I. Phần bắt buộc
1 Trình bày các phương pháp điều khiển vào ra?
Các phương pháp điều khiển vào ra:
- Vào-ra bằng chương trình
- Vào-ra điều khiển bằng ngắt
- Truy cập trực tiếp bộ nhớ - DMA
- Bộ xử lý vào-ra
0,5 điểm
Trình bày đặc điểm của từng phương pháp?
• Vào- ra bằng chương trình:
+ Trong chương trình người lập trình chủ động
viết các lệnh vào-ra.
+ Khi thực hiện các lệnh vào-ra đó, CPU trực tiếp
điều khiển việc trao đổi dữ liệu với cổng vào-ra.
+ CPU phải đợi module vào-ra sẵn sàng.
• Vào-ra bằng điều khiển bằng ngắt:
+ CPU không phải đợi trạng thái sẵn sàng của
module vào-ra.
+ CPU đang thực hiện một chương trình nào đó,
nếu module vào-ra sẵn sàng thì nó phát tín hiệu yêu
cầu ngắt gửi đến CPU.
+ Nếu yêu cầu ngắt được chấp nhận thì CPU thực
hiện chương trình con vào-ra tương ứng để trao đổi
dữ liệu.
+ Kết thúc chương trình con đó, CPU quay trở lại
tiếp tục thực hiện chương trình đang bị ngắt.
+ Có sự kết hợp giữa phần cứng và phần mềm:
– Phần cứng: gây ngắt CPU.
– Phần mềm: trao đổi dữ liệu.
• Truy cập trực tiếp bộ nhớ - DMA:
+ Thêm module phần cứng là DMAC (Direct
Memory Access Controller).
+ DMAC điều khiển trao đổi dữ liệu giữa module
0,5 điểm
0,75 điểm
0,75 điểm
Trang:3/ 6
vào-ra với bộ nhớ chính.
+ CPU không tham gia vào quá trình trao đổi dữ
liệu
+ DMAC điều khiển trao đổi dữ liệu giữa bộ nhớ
chính với module vào-ra hoàn toàn bằng phần cứng.
+ Thích hợp với các yêu cầu trao đổi dữ liệu kích
thước lớn.
• Bộ xử lý vào ra:
+ Việc điều khiển vào-ra được thực hiện bởi một
bộ xử lý vào-ra chuyên dụng.
+ Bộ xử lý vào-ra hoạt động theo chương trình
của riêng nó.
+ Chương trình của bộ xử lý vào-ra có thể nằm
trong bộ nhớ chính hoặc nằm trong một bộ nhớ
riêng.
+ Hoạt động theo kiến trúc đa xử lý.
0,5 điểm
2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi
thực hiện việc truyền thông trong VLAN. Chúng là
điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của
switch và cho các cuộc giao tiếp diễn ra trên toàn
mạng. Switch cung cấp một cơ chế thông minh để
nhóm những người dùng, các cổng hoặc các địa chỉ luận
lý vào các cộng đồng thích hợp. Switch cung cấp một cơ
chế thông minh để thực hiện các quyết định lọc và
chuyển tiếp các khung dựa trên các thước đo của VLAN
được định nghĩa bởi nhà quản trị.
Tiếp cận thông thường nhất để phân nhóm người
sử dụng mạng một cách luận lý vào các VLAN riêng
biệt là lọc khung (filtering frame) và nhận dạng khung
(frame Identification).
0,5 điểm
0,25 điểm
Sử dụng VLAN có các lợi ích sau :
− Phân tách các vùng quảng bá để tạo
ra nhiều băng thông hơn cho người sử dụng;
− Tăng cường tính bảo mật bằng cách
cô lập người sử dụng dựa vào kỹ thuật của cầu nối;
− Triển khai mạng một cách mềm dẻo
dựa trên chức năng công việc của người dùng hơn là
dựa vào vị trí vật lý của họ. VLAN có thể giải quyết
những vấn đề liên quan đến việc di chuyển, thêm và
thay đổi vị trí các máytính trên mạng.
0,25 điểm
0,25 điểm
0,25 điểm
3 Các phương pháp xác thực kết nối để đảm bảo an toàn
trong truy cập từ xa (Remote Access server) như sau:
Trang:4/ 6
Quá trình xác thực :
Tiến trình xác thực với các giao thức xác thực được
thực hiện khi người dùng từ xa có các yêu cầu xác thực tới
máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và
máy chủ truy cập để xác định phương thức xác thực sẽ sử
dụng. Nếu không có phương thức nhận thực nào được sử
dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay
lập tức.
Phương thức xác thực có thể được sử dụng với các
hình thức kiểm tra cơ sở dữ liệu địa phương, xem các
thông tin về username và password được gửi đến có trùng
với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu
xác thực tới một server khác để xác thực thường sử dụng là
các RADIUS server.
Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu
địa phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình
PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết
nối của người dùng sẽ bị từ chối.
0,5 điểm
Giao thức xác thực PAP:
PAP là một phương thức xác thực kết nối không an toàn,
nếu sử dụng một chương trình phân tích gói tin trên đường
kết nối ta có thể nhìn thấy các thông tin về username và
password dưới dạng đọc được. Điều này có nghĩa là các
thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập
không được mã hóa mà được gửi đi dưới dạng đọc được đó
chính là lý do PAP không an toàn.
0,5 điểm
Giao thức xác thực CHAP :
Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết
PPP giữa các đầu cuối, máy chủ truy cập gửi một
“challenge” tới người dùng từ xa. Người dùng từ xa
phúc đáp lại một giá trị được tính toán sử dụng tiến
trình xử lý một chiều (hash). Máy chủ truy cập kiểm
tra và so sánh thông tin phúc đáp với giá trị hash mà
tự nó tính được. Nếu các giá trị này bằng nhau việc
xác thực là thành công, ngược lại kết nối sẽ bị hủy
bỏ.
0,5 điểm
Giao thức xác thực mở rộng EAP
− Sử dụng các card vật lý dùng để cung cấp mật khẩu.
− Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng,
mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest
5).
− Hỗ trợ sử dụng cho các thẻ thông minh.
− Các nhà phát triển phần mềm độc lập sử dụng giao diện
chương trình ứng dụng EAP có thể phát triển các module
0,5 điểm
Trang:5/ 6
chương trình cho các công nghệ áp dụng cho thẻ nhận dạng,
thẻ thông minh, các phần cứng sinh học như nhận dạng
võng mạc, các hệ thống sử dụng mật khẩu một lần.
Cộng (I) 7 điểm
II. Phần tự chọn, do trường biên soạn
1
2
…
Cộng (II) 3 điểm
Tổng cộng (I+II) 10 điểm
……., ngày… tháng,… năm……
………………………… Hết………………………
Trang:6/ 6
. – Hạnh phúc
ĐÁP ÁN
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: DA QTMMT. Tự do – Hạnh phúc
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT - LT