Anh/Chị hãy cho biết ưu điểm của mạng Peer to Peer mạng ngang hàng: aDữ liệu được quản lý tập trung bViệc quản lý và chứng thực người dùng tại máy tính Primary Domain Controller cCó thể
Trang 1Ôn Tập -o0o - Giúp tôi trả lời mấy câu trắc nghiệm về bảo mật mạng với
Bạn nào rành về (bảo mật) làm ơn giúp tôi trả lời 1 số câu hỏi sau nha!
1.Đơn vị phát hành giấy chứng nhận PKI(public key insfratructure) ?
a.Man in the midle
b.RSA
c.Verisign
2.Chức năng của proxy là cung cấp dịch vụ firewall
a đúng
b sai
3 Trong linux không đặt được tuổi thọ cho mật khẩu
a.đúng
b.sai
4.Data Encryption Standard là một ví dụ của :
a mã hóa công khai RSA
b mã hóa bằng phần cứng
c mã hóa đối xứng
d mã hóa không đối xứng
5.MD5 , SHA là thuật toán băm 1 chiều?
a đúng
b.sai
6.Hacker thường làm gì?
a làm gián đoạn kết nối UDP
b.làm gián đoạn kết nối HTTP
c.thay đổi số liệu của website
7.Thông tin nào không lưu lại trong nhật ký của máy chủ web?
a.ISP name
b.IP Address
c.Document
d.Search engine
Trang 28.SSL do ai phát triển?
a.Microsoft
b.Netscape
c.RSA
d.Verisgn
9.Trong DoD, ICMP nằm ở tầng nào?
a.Application
b.Host to host
c.Internet
d.Network Access
10.Qúa trình để nhận 1 thực thể là ai, là cái gì, gọi là:
a certificate
b anonymizer
c user profile
d.authentication
11 Nghi thức an toàn cho mail là:
a.https
b.smtps/pops
c.mime
d.s/mime
12.một văn bản mà 1 cơ quan sẽ lập ra để hoạch định và bảo vệ các tài sản như các thiết bị máy tính và phần mềm
a.Data Encryption Standard(DES)
b.Security policy
c.public key certificate
d.Copyright
Câu 1 Anh/Chị hãy cho biết ưu điểm của mạng Peer to Peer (mạng ngang hàng):
a)Dữ liệu được quản lý tập trung
b)Việc quản lý và chứng thực người dùng tại máy tính Primary Domain Controller
c)Có thể dùng để chạy các ứng dụng có phép toán lớn
d)Dễ cài đặt, quản trị, chi phí thiết bị thấp
Câu 2 Môi trường truyền tin thông thường trong mạng máy tính là:
Trang 3a)Dây điện thoại
b)Các loại cáp như: UTP, STP,
c)Sóng điện từ, sóng vô tuyến,
d)Tất cả môi trường nêu trên
Câu 3 Khi nối dây UTP giữa máy tính và một port thông thường trên switch, dây cáp phải nối như thế
nào
a)Bấm thẳng
b)Bấm chéo
c)Không nối được
d)Cả a và b đều được
Câu 4 Loại cáp nào trong các loại cáp sau có độ suy hao tín hiệu thấp nhất
a)UDP
b)Cáp Thinknet
c)Cáp Thichnet
d)Cáp quang
Câu 5 Cáp đồng trục mỏng sử dụng đầu nối gì?
a)RJ45
b)RJ11
c)BNC
d)FC Adapter
Câu 6 Anh/Chị hãy cho biết hình vẽ sau đây thể hiện loại cáp gì?
a)Cáp thinknet
b)Cáp đồng trục
c)Cáp STP
d)Cáp UTP
Câu 7 Trong các phương pháp dùng để chuyển frame của SWITCH, phương pháp nào giúp việc truyền
tải nhanh nhất mà không quan tâm đến việc kiểm tra gói tin?
a)Fragment-Free
b)Cut-Through
c)Store-and-Forward
d)FIFO
Câu 8 BRIDGE/SWITCH sẽ làm gì khi nhận được một frame mà địa chỉ đích nằm cùng đoạn mạng
(network segment) với địa chỉ nguồn?
a)Frame đó được gửi ngược lại máy đã gửi
b)Switch sẽ không chuyển frame sang những segment khác
c)BRIDGE/SWITCH sẽ phân tích frame và gửi lên cho tầng Network xử lý
d)Frame sẽ được chuyển tiếp (forwarding) qua các đoạn mạng khác
Câu 9 Thế nào là cơ chế truyền tin thuộc loại haft-duplex ?
a)Chỉ có thể truyền dữ liệu từ một bên
Trang 4b)Cả hai bên đều có thể truyền được đồng thời
c)Cả hai bên đều có thể truyền nhưng phải luân phiên thực hiện
d)Tất cả đều đúng
Câu 10 Kiến trúc nào sau đây sử dụng phương pháp chuyển thẻ bài (token-passing)
a)Bus
b)Star
c)Ring
d)Mesh
Câu 11 Kĩ thuật dùng để truy cập đường truyền trong mạng FDDI là
a)Token passing
b)CSMA/CD
c)CSMA/CS
d)Tất cả đều sai
Câu 12 Anh/Chị hãy cho biết loại cáp như hình vẽ sau đây được sử dụng cho chuẩn ethernet nào?
a)Chuẩn 10BaseT
b)Chuẩn 10Base2
c)Chuẩn 10BaseF
d)Chuẩn 10BaseFL
Câu 13 Để tạo ổ đĩa mạng H: từ thư mục chia sẻ DATA trên máy SERVER01 (địa chỉ IP của máy là
172.29.16.1), Anh/Chị dùng lệnh nào ? (thực hiện bằng Console)
a)NET MAP H: <\\SERVER01\DATA>
b)NET USE H: \\172.29.16.1\DATA
c)NET USE * <\\SERVER01\DATA>
d)NET USE H: \\DATA
Câu 14 Dùng lệnh gì (trong Command Prompt - Windows) để có thể biết được địa chỉ IP của máy hiện
hành
a)Ping
b)Console
c)Ipconfig
d)Ifconfig
Câu 15 Anh/Chị hãy cho biết dung lượng đĩa cứng trống phục vụ trong quá trình cài đặt Windows 2003
Enterprise Edition (đối với dòng Itanium) là ?
a)1 GB
b)1.5 GB
c)2 GB
d)3 GB
Câu 16 _ là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau
a)OU (Organizational Unit)
b)Domain
c)Domain Tree
Trang 5d)Forest
Câu 17 Anh/Chị hãy cho biết, trên máy Domain Controller (DC) sử dụng hệ điều hành Windows 2003 có
chứa các loại nhóm bảo mật nào?
a)Security group và Distribution group
b)Local (local group và domain local group), Global group và Universal group
c)Global group và Universal group
d)Local (local group và Domain local group) và Universal group
Câu 18 Trên Windows 2003 Server, để hệ thống ghi nhận thời điểm tài khoản người dùng, nhóm người
dùng có thay đổi thông tin hay thực hiện thao tác quản trị liên quan đến tài khoản người dùng, Anh/Chị sẽ thiết lập chính sách kiểm toán nào?
a)Audit Account Logon Events
b)Audit Account Management
c)Audit Directory Service Access
d)Audit Policy Change
Câu 19 Tham khảo hộp thoại Advanced Attributes cung cấp các tùy chọn cấu hình sau:
Trong các phát biểu sau, Anh/Chị phát biểu nào là phát biểu đúng (2 lựa chọn)
a)Chọn Compress contents to save disk space để thực hiện thiết lập việc nén dữ liệu trên thư mục hoặc tập tin
b)Chọn Compress contents to save disk space để thực hiện thiết lập việc mã hóa dữ liệu trên thư mục hoặc tập tin
c)Chọn Encrypt contents to secure data để thực hiện thiết lập việc nén dữ liệu trên thư mục hoặc tập tin
d)Chọn Encrypt contents to secure data để thực hiện thiết lập mã hóa dữ liệu trên thư mục hoặc tập tin
Câu 20 Trên máy A, thư mục D:\Data cấp quyền NTFS cho phép người dùng hocvien được phép toàn
quyền trên thư mục này Sau đó chia sẻ thư mục này với tên "DuLieu" và cấp quyền truy cập thư mục chia sẻ cho người dùng hocvien được phép đọc Theo Anh/Chị, người dùng hocvien ngồi tại máy B và truy cập vào tài nguyên chia sẻ "DuLieu" thì sẽ có quyền gì?
a)Đọc dữ liệu
b)Ghi dữ liệu
c)Toàn quyền (đọc và ghi)
d)Không được phép truy cập
Câu 21 Anh/Chị hãy cho biết điều kiện nào cần thiết để máy chủ Windows 2003 server tổ chức dịch vụ
DHCP?
a)Các interface phải được cấu hình sử dụng địa chỉ IP động
b)Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh
Trang 6c)Không có bất kỳ điều kiện ràng buộc nào để cấu hình DHCP server
d)Tất cả đều sai
Câu 22 Dựa vào hộp thoại cấu hình RAS cho người dùng Administrator sau:
Anh/Chị hãy chọn phát biểu SAI về các tùy chọn trong mục Callback Options của Tab Dial-in
a)"No Callback" là không cho phép RAS Server tự động quay số tới máy Client khi người dùng Administrator thực hiện quay số tới RAS Server
b)"Set by Caller (Routing and Remote Access Service only)" là tùy chọn cho phép RAS server
tự động quay số tới máy RAS client khi người dùng Administrator thực hiện quay số tới RAS server
c)"Always Callback to: xxxxxx" là tùy chọn cho phép RAS Server tự động quay tới máy với số điện thoại xxxxxx mỗi khi user Administrator thực hiện quay số tới RAS Server
d)"No Callback" là không cho phép người dùng Administrator thực hiện quay số tới RAS Server
Câu 23 Trên Windows 2003, mặc định các tài khoản trong OU được áp dụng group Policy ở những cấp
nào?
a)Cấp Site, cấp domain và cấp OU
b)Cấp OU
c)Cấp domain và cấp OU
d)Cấp Site và cấp domain
Câu 24 Khi thực hiện lệnh Ping, Anh/Chị thấy như sau:
Trang 7Anh/Chị muốn biết máy có địa chỉ 172.29.14.141 được đặt tên là gì thì phải thực hiện lệnh nào trong các lệnh sau ?
a)ping -t 172.29.14.141
b)ping -n 172.29.14.141
c)ping -n 5 172.29.14.141
d)ping -a 172.29.14.141
Câu 25 Dựa vào thông tin có trong hình sau, Anh/Chị hãy cho biết ký tự "XXX" là lệnh nào ?
a)Ping
b)Tracert
c)Pathping
d)Nslookup
Câu 26 Tùng hiện đang làm quản trị mạng tại công ty Trường Thịnh, hệ thống mạng hiện tại đang sử
dụng máy chủ Windows 2003 domain controller quản lý miền "truongthinh.com.vn" Ban giám đốc mong muốn các khách hàng của mình có thể sử dụng tài khoản để kết nối đến hệ thống mạng của công ty để tham khảo các sản phẩm của công ty Tùng tạo một tài khoản khachhang Ngay sau khi triển khai, khách hàng phàn nàn rằng họ không thể kết nối đến Server được Tùng kiểm tra lại và thấy rằng tài khoản đã bị thay đổi mật khẩu từ khách hàng Tùng cần phải làm gì
để không cho phép khách hàng thay đổi mật khẩu của tài khoản khachhang?
a)Vào công cụ Active Directory Users and Computers, đổi mật khẩu của tài khoản khachhang trở về mật khẩu ban đầu Sau đó nhấp phải vào tài khoản khachhang, chọn Properties > chọn Tab Account, tại mục Account Options, chọn 2 mục:
- User can not change password
- Password never expires
b)Vào công cụ Active Directory Users and Computers, nhấp phải trên tài khoản, chọn mục Reset password và đặt lại mật khẩu mới
c)Vào công cụ Domain Security Policy > Account Policy, hiệu chỉnh 2 chính sách sau:
- Minimum Password Age: 0 days
- Maximum Password Age: 0 days
d)Vào công cụ Domain Controller Security Policy > Account Policy, hiệu chỉnh 2 chính sách sau:
Trang 8- Minimum Password Age: 0 days
- Maximum Password Age: 0 days
Câu 27 Nhã hiện đang quản lý một hệ thống mạng gồm có 1 Server (Windows Server 2003) và 40 client
(Windows XP Professional) Nhã dự tính cho phép 5 tài khoản thuộc nhóm NHANVIEN chỉ được phép sử dụng máy tính nhưng không cho phép thực hiện các thao tác cấu hình trong Control Panel, 5 tài khoản thuộc nhóm KETOAN không được sử dụng các chương trình khác ngoài Word và Excel Chúng ta cần thực hiện việc này như thế nào?
a)Tạo ra 2 nhóm toàn cục (Domain Global Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng
b)Tạo ra 2 OU (Organizational Unit) là NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các OU tương ứng Sau đó thiết lập chính sách nhóm cho các OU này
c)Tạo ra 2 nhóm cục bộ (Domain Local Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng d)Tạo ra 2 nhóm tổng thể (Universal Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng Câu 28 Lan sử dụng chương trình hỗ trợ của Microsoft để tạo kịch bản (scripts) cài đặt tự động cho các
máy trong hệ thống mạng của mình Lan thấy tập tin Unattend.udb thỉnh thoảng được tạo ra Anh/Chị hãy cho Lan biết trong tập tin Unattend.udb có chứa thông tin gì ?
a) Là tập tin trả lời, chứa tất cả câu trả lời cần để cài đặt tự động
b) Là tập tin để thiết lập các biến môi trường chỉ định vị trí các tập tin liên quan
c) Là tập tin cơ sở dữ liệu, chứa tên các máy tính sẽ được cài đặt
d) Tất cả đều sai
=====================================================
Câu 2 Hệ điều hành Windows Server 2003hỗ trợ các loại hệ thống tập tin (file system) nào?
a) FAT16 & FAT32
b) Ext2
c) NTFS
d) Câu A, và C đúng
Câu 3 Dựa trên OU (Organizational Unit), Anh/Chị có thể áp đặt các giới hạn phần mềm và phần cứng
cho một nhóm tài khoản người dùng thông qua _
a) Local Security Policy
b) Domain Security Policy
c) Domain Controller Security Policy
d) Group Policy
Câu 4 Theo sơ đồ bên dưới, Anh/Chị hãy cho biết có bao nhiêu Forest - Tree - Domain ?
a) 5 - 2 - 1
Trang 9b) 1 - 2 - 7
c) 1 - 2 - 5
d) 7 - 2 - 5
Câu 5 Trên môi trường Windows, là một đối tượng đại diện cho một nhóm người nào đó, tài
khoản này dùng cho việc quản lý chung các đối tượng người dùng
a) Tài khoản người dùng cục bộ (Local user account)
b) Tài khoản người dùng miền (Domain user account)
c) Tài khoản nhóm (group account)
d) GPO (Group Policy Object)
Câu 6
Từ hộp thoại cấu hình trên, Anh/Chị hãy cho biết quản trị viên đang thực hiện điều gì? a) Đang cấm tài khoản người dùng truy cập tài nguyên chia sẻ trên các máy tính trong danh sách
b) Đang cho phép tài khoản người dùng truy cập tài nguyên chia sẻ trên các máy tính trong danh sách
c) Đang xác định những tên máy tính mà một tài khoản có thể sử dụng để đăng nhập vào domain
d) Đang xác định những máy tính mà tài khoản này không được phép đăng nhập vào domain
Câu 7 Trong các chính sách về hệ thống, để thiết lập chính sách mật khẩu quy định số lần đặt mật khẩu
không được trùng nhau là ba lần thì Anh/Chị phải thiết lập trong chính sách chính sách nào?
a) Thiết lập chính sách Enforce Password History
b) Thiết lập chính sách Enforce Password History
c) Thiết lập chính sách Minimum Password Length
d) Thiết lập chính sách Minimum Password Age
Câu 8 Để một user thuộc nhóm Domain User có thể đăng nhập cục bộ vào máy Domain Controller thì
trong chính sách hệ thống, Anh/Chị phải cấp quyền gì cho user đó?
a) Deny log on locally
b) Allow log on through Terminal services
c) Allow log on locally
d) Allow log on local computer
Câu 9 Trên Windows 2003 Server, quyền NTFS có thể được thiết lập cho các đối tượng nào ?
a) Files
b) Folders
c) Volume (hoặc Partition)
Trang 10d) Tất cả đều đúng
Câu 10 Anh/Chị hãy cho biết mục Address Pool trong dịch vụ DHCP trên Windows Server 2003 dùng
để chứa thông số nào sau đây ?
a) Vùng địa chỉ IP đã cấp cho máy trạm
b) Các tùy chọn kèm theo địa chỉ IP cấp cho máy trạm
c) Vùng địa chỉ dành riêng
d) Vùng địa chỉ IP dùng để cấp phát cho máy trạm
Câu 11 Nhã hiện đang quản lý một hệ thống mạng gồm có 1 Server (Windows Server 2003) và 40 client
(Windows XP Professional) Nhã dự tính cho phép 5 tài khoản thuộc nhóm NHANVIEN chỉ được phép sử dụng máy tính nhưng không cho phép thực hiện các thao tác cấu hình trong Control Panel, 5 tài khoản thuộc nhóm KETOAN không được sử dụng các chương trình khác ngoài Word và Excel Chúng ta cần thực hiện việc này như thế nào?
a) Tạo ra 2 nhóm toàn cục (Domain Global Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng
b) Tạo ra 2 OU (Organizational Unit) là NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các OU tương ứng Sau đó thiết lập chính sách nhóm cho các OU này
c) Tạo ra 2 nhóm cục bộ (Domain Local Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng d) Tạo ra 2 nhóm tổng thể (Universal Group) NHANVIEN và KETOAN, đưa các tài khoản tương ứng vào các nhóm tương ứng Sau đó thiết lập chính sách cho các nhóm tương ứng
Câu 12 Công ty cổ phần quốc tế ABC hiện đang sử dụng tên miền abc.com, sử dụng máy chủ domain
controller (dùng Windows Server 2003) để quản lý các máy tính trong công ty Công ty dự tính
mở thêm một chi nhánh tại Hà Nội với các yêu cầu sau:
- Nhân viên có thể đăng nhập vào hệ thống mạng từ bất cứ máy nào trong công ty (tại công ty chính hoặc chi nhánh Hà Nội)
- Tài nguyên của công ty có thể dùng chung cho toàn thể nhân viên
- Người quản trị mạng có thể quản trị hệ thống từ bất cứ chi nhánh nào
Người quản trị mạng cần phải xây dựng miền tại chi nhánh Hà Nội như thế nào?
a) Tạo một domain mới với tên miền hn.com
b) Tạo một miền con của miền abc.com có tên miền như sau: hn.abc.com
c) Tạo một domain mới với tên miền hn.com và gia nhập vào miền abc.com
d) Tất cả đều đúng
Câu 13 Lan dự tính nâng cấp hệ thống Windows server 2000 thành Windows 2003 server Lan muốn
thực hiện việc nâng cấp này từ giao diện Windows server 2000 Theo Anh/Chị, Lan thực hiện việc nâng cấp này như thế nào?
a) Vào thư mục lưu trữ i386 của hệ điều hành Windows Server 2003, chạy tập tin winnt.exe Sau
đó thực hiện cài đặt theo hướng dẫn
b) Vào thư mục lưu trữ i386 của hệ điều hành Windows Server 2003, chạy tập tin winnt32.exe Sau đó thực hiện cài đặt theo hướng dẫn
c) Vào thư mục WINNT trên boot partition, vào thư mục system32 và thực thi tập tin upgrade.exe, khi hệ thống yêu cầu đường dẫn chứa tập tin nâng cấp thì chỉ đến thư mục lưu trữ hệ điều hành Windows Server 2003
d) Không thể nâng cấp lên Windows 2003 từ giao diện đồ họa
Câu 14 Tùng hiện đang làm quản trị mạng tại công ty Trường Thịnh, hệ thống mạng hiện tại đang sử
dụng máy chủ Windows 2003 domain controller quản lý miền "truongthinh.com.vn" Ban giám đốc mong muốn các khách hàng của mình có thể sử dụng tài khoản để kết nối đến hệ thống