CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 15 Hình thức thi: Viết Thời gian: 150 phút (Không kể thời gian giao đề thi) ĐỀ BÀI I. PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) Trình bày các bước hoạt động của giao thức IP. Câu 2: (1,5 điểm) Trình bày vai trò, chức năng và hoạt động của Card mạng (NIC : Network Interface Card). Câu 3: (2,0 điểm) Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server). Câu 4: (2,0 điểm) Trình bày mô hình TCP/IP ở kiến trúc phân lớp II. PHẦN TỰ CHỌN (3 điểm) Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn được tính 3 điểm. ,ngày tháng năm Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải thích gì thêm DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI Trang:1/ 6 DANH SÁCH CHUYÊN GIA NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH STT HỌ VÀ TÊN GHI CHÚ ĐỊA CHỈ LIÊN LẠC KÝ TÊN 1. Nguyễn Văn Hưng Chuyên gia trưởng Trường CĐN Đà Nẵng 2. Nguyễn Thị Thúy Quỳnh Chuyên gia Trường CĐ Công nghiệp Nam Định 3. Thái Quốc Thắng Chuyên gia Trường CĐN Đồng Nai 4. Văn Duy Minh Chuyên gia Trường CĐ Cộng Động Hà Nội 5. Bùi Văn Tâm Chuyên gia Trường CĐN GTVT TW2 6. Nguyễn Anh Tuấn Chuyên gia Trường CĐN Việt Nam Singapor 7. Trần Quang Sang Chuyên gia Trường CĐN TNDT Tây Nguyên Trang:2/ 6 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ĐÁP ÁN ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT_LT15 Câ u Nội dung Điểm I. PHẦN BẮT BUỘC 1 Các hoạt động của giao thức IP 1,5 điểm Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành của tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới nó. - Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thực hiện các bước sau đây: - Tạo một IP datagram dựa trên tham số nhận được. - Tính checksum và ghép và header của gói tin. - Ra quyết định chọn đường: là trạm đính nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo. - Chuyển gói tin xuống tầng dưới để truyền qua mạng. 2 Trình bày vai trò và chức năng của Card mạng Là một Card được cắm trực tiếp vào máy tính hoặc tích hợp trên bo mạch chủ của máy tính. Trên đó có các mạch điện giúp cho việc tiếp nhận (Receiver) hoặc phát tín hiệu ( Tranmister) lên mạng. Để giao tiếp với cáp mạng, người ta thường dùng thiết bị kết nối khác nhau. Chức năng của Card mạng + Quá trình truyền dữ liệu trên mạng được thực hiện như sau: − NIC có nhiệm vụ chuẩn bị và chuyển 1,5 điểm 0,5 điểm 0,5 điểm Trang:3/ 6 dữ liệu từ máy tính tới đường truyền. Những dữ liệu này di chuyển trong Bus của máy tính ở dạng song song với 8, 16, 32 bit. NIC phải chuyển đổi những tín hiệu này sang dạng chuỗi thì mới có thể truyền; − Ngược lại, khi nhận dữ liệu thì phải chuyển đổi từ dạng chuỗi sang dạng song song với 8, 16, 32 bit. + Cơ chế chuyển đổi dữ liệu được thực hiện theo hai bước: − Thứ nhất, khi dữ liệu ở máy tính chuẩn bị chuyển lên mạng, thì NIC Driver hoặc bộ phần mềm giao tiếp có nhiệm vụ chuyển đổi dữ liệu sang dạng mà NIC có thể hiểu được; 0,5 điểm 3 Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server) như sau: Quá trình xác thực Tiến trình xác thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức. Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server. Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết nối của người dùng sẽ bị từ chối. Giao thức xác thực PAP PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được. Điều này có nghĩa là các thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa mà được gửi đi dưới dạng đọc được đó 2,0 điểm 0,5 điểm 0,5 điểm Trang:4/ 6 chính là lý do PAP không an toàn. Giao thức xác thực CHAP Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ. Giao thức xác thực mở rộng EAP − Sử dụng các card vật lý dùng để cung cấp mật khẩu. − Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest 5). − Hỗ trợ sử dụng cho các thẻ thông minh. − Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng võng mạc, các hệ thống sử dụng mật khẩu một lần. 0,5 điểm 0,5 điểm 4 Trình bày mô hình TCP/IP ở kiến trúc phân lớp. Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khá sớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet. Về cấu trúc, TCP/IP bao gồm 4 lớp: - Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên của OSI, tức là thực hiện luôn cả việc mã hoá, trình diễn dữ liệu và điều khiển phiên giao dịch. Lớp này có các ứng dụng sau: FTP (giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer Protocol), - Lớp giao vận (transport): có chức năng điều khiển kiểm soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ. hai giao thức lớp này là TCP (Transmission Control Protocol) 2,0 điểm 0,5 điểm 0,5 điểm Trang:5/ 6 và UDP (User Datagram Protocol). Giao thức TCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết. Giao thức UDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phát thông tin. - Lớp Internet: thực hiện việc chia các phân đoạn (segment) của TCP thành các gói và gửi chúng từ bất kỳ mạng nào. Mỗi gói thông tin có thể đến từ các đường khác nhau. Giao thức đặc biệt để kiểm soát là IP (Internet Protocol) kết hợp một số giao thức khác như ICMP, ARP, để liên kết dữ liệu, cung cấp mọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trên mạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiết lập giao thức IP. - Lớp truy nhập mạng (Network Access): bao gồm cả phần vật lý và logic cần thiết để tạo ra liên kết vật lý. Nó bao gồm đầy đủ các thành phần trong lớp vật lý và liên kết dữ liệu của mô hình OSI. Lớp này định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng loại mạng cụ thể. 0,5 điểm 0,5 điểm Cộng (I) 7 điểm II. Phần tự chọn, do trường biên soạn 1 2 … Cộng (II) 3 điểm Công (I+II) 10 điểm ……., ngày… tháng,… năm…… ………………………… Hết……………………… Trang:6/ 6 . – Tự do – Hạnh phúc ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 15 Hình thức thi: Viết Thời gian:. Hạnh phúc ĐÁP ÁN ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT_LT15 Câ u Nội dung Điểm I. PHẦN BẮT BUỘC 1. phân lớp II. PHẦN TỰ CHỌN (3 điểm) Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn được tính 3 điểm.