Tổng hợp các câu hỏi và đáp án về MCSA dành cho sinh viên đang theo học ngành công nghệ thông tin
70-290 70-291 70-299 70-236 70-351 70-290 Liệt kê theo thứ tự lớp mơ hình OSI Application Presentation Session Transport Network Datalink Physical Liệt kê theo thứ tự lớp mô hình Internet + Application (tương ứng với lớp Application, Presentation Session mơ hình OSI) + TCP/IP (tương ứng với lớp Transport Network mơ hình OSI), + Physical (tương ứng với lớp Data Link Physical mơ hình OSI) Diễn giải khác biệt chủ yếu TCP UDP TCP: Truyền tin có bảo đảm Máy tính nhận tin xác nhận với máy tính phát tin nhận đủ thơng tin yêu cầu bổ sung nhận chưa đủ UDP: Truyền tin khơng bảo đảm Máy tính nhận tin khơng có hồi báo đến máy tính phát tin cho dù nhận đủ thơng tin hay khơng Vẽ hình minh họa BUS topology Vẽ hình minh họa nguyên lý RING topology Vẽ hình minh họa nguyên lý STAR topology Vẽ sơ đồ vật lý STAR topology Trình bày cơng dụng MAC / physical address MAC (Media access control) gọi địa vật lý card mạng Mỗi card mạng có địa MAC Địa MAC dãy số có độ dài byte, đc quy định IEEE ==> phân biệt Card mạng Physical Address : địa Ip gán cho thiết bị Trình bày khác biệt hub switch - Hub: L1, colision domain, half duplex - Switch: L2, port colision domain, full duplex 10 Trình bày khác biệt cáp UTP cáp STP - STP: Có lưới đồng bảo vệ để chống nhiễu - UTP: Khơng có lưới đồng bảo vệ 11 Vẽ sơ đồ bấm cáp thẳng Đánh dấu tiếp điểm truyền tín hiệu 12 Vẽ sơ đồ bấm cáp chéo Đánh dấu tiếp điểm truyền tín hiệu 13 Phải dùng cáp thẳng hay cáp chéo trường hợp sau: a Để nối máy tính -> Chéo b Để nối máy tính switch -> Thẳng c Để nối switch -> Chéo d Để nối máy tính modem ADSL -> Chéo 14 Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port Vẽ sơ đồ kết nối để máy tính liên lạc truy cập internet 15 Công dụng địa IP subnet mask - Địa IP: cho biết vị trí hệ thống mạng TCP/IP nhận dạng địa IP logic - Subnet mask: tách địa IP thành network ID host ID, cho biết destination mạng hay khác mạng 16 Xác định Network ID, Host ID địa broadcast máy tính sau: a PC1: 134.215.3.5 / 16 Network ID: 134.215.0.0 Host ID: 0.0.3.5 Broadcast: 134.215.255.255 b PC2: 192.168.1.25 / 24 Network ID: 192.168.1.0 Host ID: 0.0.0.25 Broadcast: 192.168.1.255 c PC3: 192.168.215.258 / 24 Không phải địa IP d PC4: 18.22.13.215 / Network ID: 18.0.0.0 Host ID: 0.22.13.215 Broadcast: 18.255.255.255 17 Liệt kê lớp địa IP A: - 126 B: 128 - 191 C: 192 - 223 D: 224 – 239 -> Multicast E: lại -> Nghiên cứu 18 02 tên gọi địa 127.0.0.1 gì? LoopBack LocalHost 19 Liệt kê khoảng địa Private 10.x.x.x 172.16.x.x -> 172.31.x.x 192.168.x.x 20 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thông báo “Destination host unreachable” Giải thích (các) nguyên nhân Liên lạc đến máy tính khác NETID chưa có thơng số DG 21 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thơng báo “Request timed out” Giải thích (các) ngun nhân Máy tính liện lạc đến khơng tồn tại, không kết vào hệ thống mạng, DG sai Router chết, máy cấm ping 22 Trình bày ý nghĩa thơng số Default Gateway Là nơi mà gói tin phát xuất từ thiết bị mạng chuyển đến gói tin có địa mục tiêu địa nguồn không network ID 23 Máy tính A có địa IP 172.18.1.25 / 16 Chọn địa default gateway máy tính A: a 172.19.1.25 b 172.19.1.255 c 172.18.255.254 -> Default Gateway d 172.18.251.256 24 Trình bày ý nghĩa thơng số Preferred DNS server Là mục tiêu gói tin truy vấn DNS Truy vấn DNS gói tin yêu cầu phân giải từ tên địa IP ngược lại 25 Địa Multicast 224.0.0.5: DR OTHER DR/BDR 224.0.0.6: DR/BDR DR OTHER 224.0.0.10: EIGRP 26 02 user account luôn tồn tại? Guest Administrator 27 Tất user account máy tính A bị disable Trình bày cách (có khả thành cơng cao nhất) để đăng nhập máy tính A Khởi động máy tính chế độ Safemode 28 Ý nghĩa cơng dụng thuộc tính “User must change password at next log on” Công dụng: Bảo đảm người dùng biết mật họ 29 Ý nghĩa cơng dụng thuộc tính “User cannot change password” “Password never expired” Cơng dụng: Cấu hình cho tài khoản dùng chung máy tính cơng cộng Thuộc tính “Password never expired” cịn cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task) 30 Ý nghĩa cơng dụng thuộc tính “Account is disable” Công dụng: User vắng mặt Vd: User chưa vào làm việc User công tác khơng có nhu cầu kết nối cơng ty User việc 31 Khi chỉnh Local Policy, policy có hiệu lực vào thời điểm nào? trường hợp: - Lập tức - Sau gpupdate /force - Sau log off / log on restart 32 Cho ví dụ mật phức tạp P@ssword; Passw0rd; Pa$$word; Pa55word; P@55word 33 Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật Triển khai:Thiết lập (các) sách mật nào, giá trị? - Đối với máy đơn khơng join domain thì: Local Security Policy (secpol.msc) > Account Policies > Password Policy > Enforce Password History > chỉnh - Đối với DC thì: Domain Security Policy > Account Policy > Password Policy > Enforce Password History > Chỉnh 34 Mục tiêu: Khóa tài khoản vơ thời hạn sau 10 (mười) lần nhập sai mật Triển khai:Thiết lập (các) sách mật nào, giá trị? Security Policy > Account Policy > Account Lockout Policy - Account Lockout Threshold: 10 - Account Lockout Duration: 35 Trình bày ý nghĩa & công dụng policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only Giới hạn tài khoản sử dụng password trắng truy cập cục (không cho phép truy cập qua mạng) 36 Trình bày ý nghĩa & cơng dụng policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Ở hình logon khơng hiển thị user name tài khoản cuối đăng nhập vào hệ thống 37 Trình bày Share Permission mặc định: Everyone: Allow Read 38 Trình bày tương quan loại shared permission Full Control: read, edit, del, creat, change permission Change: read, edit, del, creat Read: user mở folder file, đọc liệu files Khơng chạy fíle thực thi 39 Trình bày câu lệnh tạo ổ đĩa mạng Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] Vd: net use z: \\192.168.1.1\data 40 Mục đích: Liệt kê tất shared folder vị trí chúng server Trình bày cách thực Computer Management: System Tools > Shared Folders > Shares Hoặc dùng lệnh: net share 41 Trình bày cách hủy inheritable NTFS permission tài nguyên [Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions from the partent to propagate to this object and all child objects” 42 Trình bày cách áp NTFS permission thư mục lên tài nguyên thư mục [Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …” 43 Trình bày tương quan loại shared NTFS permission: List folder contents -user thấy tên folders files không mở file xem liệu chúng Read -user mở folder file, đọc liệu files Khơng chạy fíle thực thi Read & excute -user read chạy file thực thi Write user cịn có khả tạo fíle folder khơng xóa Modify -user , ngồi khả nêu trên, cịn xóa file folder Full control -user modify thay đổi NTFS permissions 44 Khi truy cập tài nguyên qua mạng, người dùng phải chịu loại permission nào, kết tổng hợp gì? Share NTFS Giao Share R FC FC FC R NTFS FC R M W W R R M W 45 Trên thư mục ABC, permission thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write Cho biết KT1 có quyền truy cập ABC qua mạng Khơng có quyền 46 Trình bày cách thiết lập quyền NTFS permission Share permission tài nguyên cho NTFS permission bảo toàn trường hợp truy cập chỗ truy cập qua mạng bước: - Thiết lập NTFS Permissions - Test locally - Share với quyền Everyone -> allow Full Control 47 Creator Owners gì? User toàn quyền truy cập cục tài nguyên tạo 48 Special permission gì? Chi tiết hóa Standard Permissions 49 Cách xác định NTFS permission user tài nguyên Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions) 50 Trình bày khác biệt hai NTFS permission: Full control Modify Modify: read-edit-del-create Full control = Modify + Change permission (thay đổi cấp phép)+ Take Ownership (chiếm quyền) 51 Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP 01 (một) file server Windows server 2003 File server có thư mục HoSoKeToan HopDong Trình bày bước cấu hình tối giản để nhân viên đọc liệu HopDong, giám đốc phó giám đốc đọc, ghi, xóa, sửa liệu HoSoKeToan HopDong Tại file server: - Tạo user NV / 123, BGD / 456 - Set NTFS permission HopDong: Remove Users, NV: read & execute, BGD: Modify - Set NTFS permission HoSoKeToan: Remove Users, BGD: Modify - Share full HopDong & HoSoKeToan 52 Trình bày tóm lược bước để xây dựng AD domain gồm 01 domain controller 01 domain member Tại Server: - Chỉnh Preferred DNS IP - Start > Run > DCPromo Tại WorkStation: - Chỉnh Preferred DNS Server - System Properties > tab Computer name > Change > Domain > nhập DNS Domain name 53 Máy tính dùng (các) hệ điều hành xây dựng thành domain controller? Win NT, Windows Server 2000, 2003, 2008 54 Máy tính dùng (các) hệ điều hành gia nhập AD domain? Windows 98, Windows Me, Windows NT4 SP3, Windows 2000, Windows XP, Windows Vista Windows sever 55 Trình bày khác biệt local user domain user - Local user: Tồn máy đơn, User thuộc máy logon máy - Domain user: Lưu trữ DC, mặc định logon domain member 56 Trình bày khác biệt local administrators domain administrators - Local admin: Toàn quyền máy đơn - Domain admin: Toàn quyền Domain Controller domain member 57 Một single domain gồm 20 (hai mươi) domain member 02 (hai) domain controller Single domain có built-in administrator? 21 (20 local admins + 01 domain admin) 58 Domain user HuyTV thuộc domain NhatNghe.com.vn Viết 02 loại tên domain user HuyTV (uPN – user Pricipal Name Pre-Windows 2000 name) User Principal Name: HuyTV@NhatNghe.com.vn Pre-Windows 2000 Name: NhatNghe\HuyTV 59 Domain Administrator làm việc domain member Windows XP phải làm để quản lý domain users domain computers? Cài Adminpak.msi 60 Trình bày cách cấu hình home folder cho 01 domain user - Tạo nơi lưu trữ Home Folder - Share nơi lưu trữ với quyền Everyone allow Full Control - Phân quyền NTFS: Remove group Users - Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: \\ ip file server \ share folder\ %username% 61 Bạn log on một domain member Windows XP cài AdminPak.msi Trình bày cách điều chỉnh sách mật domain thông qua giao diện Active Directory Users and Computers [domain] Properties > tab Group Policy 62 Bạn log on một domain member Windows XP cài AdminPak.msi Trình bày cách điều chỉnh sách phép group (ví dụ group ITDept) log on domain cotroller Vào Domain Controller Security > Local Policies > User Right Assignment > Allow logon locally > Add group ITDept 63 Khi domain computer start thành công domain user logon thành công phải chịu lớp policy nào, độ ưu tiên thuộc lớp nào? Local, Site Domain, OU, OU … Ưu tiên policy áp sau 64 Làm cách để organizational unit chịu ảnh hưởng policy liên kết trực tiếp với nó? Block Policy Inheritance 65 Khơng thay đổi vị trí domain user, làm cách để domain user khơng chịu ảnh hưởng policy áp đặt lên OU chứa nó? Deny quyền read user GPO Properties 10 - 03 (ba) network: Net 1: 192.168.1.0 / 24 gồm 02 máy server Net 2: 192.168.2.0 / 24 gồm 05 máy trạm Net 3: 192.168.3.0 / 24 gồm 20 máy trạm - Software router (Windows server 2003) kết nối net net thông qua interface: NIC 1: 192.168.1.254 / 24 NIC 2: 192.168.2.254 / 24 - Software router (Windows server 2003) kết nối net net thông qua interface: NIC 1: 192.168.2.254 / 24 NIC 2: 192.168.3.254 / 24 - Router ADSL kết nối net thơng qua interface có IP: 192.168.1.1 /24 Mục tiêu triển khai: - 03 network truy cập - 03 network truy cập internet Yêu cầu thực hiện: - Xác định default gateway máy tính 03 network - Cấu hình routing table router & - Có cần cấu hình NAT outbound router (hoặc) router khơng? Nếu có định rõ private interface public interface - Routing table router & 2: Thêm static route to network & default route - NAT outbound router 1: NIC 1: Public, NIC 2: Private 100 Hệ thống mạng bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 Net 2: 192.168.2.0 / 24 Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network router ADSL thông qua interface: NIC 1: 192.168.1.254 / 24 kết nối net NIC 2: 192.168.2.254 / 24 kết nối net NIC 3: 192.168.3.254 / 24 kết nối net NIC 4: 192.168.0.254 / 24 kết nối router ADSL - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router Mục tiêu triển khai: - 03 network truy cập - 03 network truy cập internet Yêu cầu thực hiện: - Xác định default gateway máy tính 03 network - Cấu hình routing table software router - Có cần cấu hình NAT outbound software router khơng? Nếu có định rõ private interface public interface Default route - NAT outbound: NIC 4: Public, NIC 1, 2, 3: Private 101 Trình bày khác biệt modem ADSL router ADSL Modem: Layer - Thay đổi chuẩn truyền tín hiệu Router: Layer 1, 2, - Thay đổi chuẩn truyền tín hiệu, định tuyến & NAT 102 Để DHCP domain member server cấp phát thơng số IP cần phải thực hành động trước tiên, với quyền hạn ai? 18 Authorize với quyền Domain Admins 103 Trên DHCP scope, cần khai báo địa loại trừ (exclusion)? Khi địa IP nằm scope sử dụng máy tính khác hệ thống mạng 104 Liệt kê code, name 03 (ba) DHCP option Scope từ 192.168.1.1 đến 192.168.1.200 nhận giá trị scope nào? 003: Router 006: DNS Server 044: WINS Server 105 Trình bày trình giao tiếp DHCP client DHCP server để DHCP client nhận thông số IP B1 DHCP Client phát gói tin broadcast DHCP Discover B2 DHCP Server broadcast gói tin DHCP Offer B3 DHCP Client broadcast gói tin DHCP Request B4 DHCP Server phát gói tin DHCP ACK 106 Administrator vừa cấu hình thêm 01 (một) option DHCP server Cách đơn giản để máy trạm nhận thông số mới? Restart lại máy Client 107 Xác định ưu cấp option: reservation, server scope Server < Scope < Reservation Reservation : ảnh hưởng lên reservation Scope option : ảnh hưởng lên scope tất reservation nằm scope Server option: ảnh hưởng lên tất scope reservation DHCP server 108 Phân tích phát biểu này: “Khơng nên cấu hình option 003 cấp server option.” Như ta biết 003 option dùng để điều chỉnh thông số Default Gateway cho clients Nhưng ta cấu hình cấp độ Server Option Nó tác động lên tồn scope có DHCP server Do dẫn tới số Scope có thơng số Default Gateway khơng subnet dẫn đến việc Default Gateway scope bị sai lệch ảnh hưởng đến khả kết nối scope 109 Khi cần triển khai DHCP relay agent? DHCP Sever DHCP Client khác net 110 Trình bày trình giao tiếp DHCP client – DHCP relay agent - DHCP server để DHCP client nhận thơng số IP DHCP Client phát gói tin DHCP Discover DHCP Relay Agent đóng vai trị DHCP Client phát lại gói tin DHCP Discover đến DHCP Server 111 Hệ thống mạng domain bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 Net 2: 192.168.2.0 / 24 Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network: NIC 1: 192.168.1.254 / 24 kết nối net NIC 2: 192.168.2.254 / 24 kết nối net NIC 3: 192.168.3.254 / 24 kết nối net - DHCP server đặt Net authorize, cấu hình scope ứng với net 19 Yêu cầu: Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định interface (hoặc interface) cần khai báo DHCP relay agent để net nhận IP từ DHCP server Cấu hình Software Router trở thành DHCP Relay Agent Chọn Interface NIC 2, NIC 112 Trình bày quy ước đặt NetBIOS name - Tối đa 16 ký tự (15 ký tự tên tài nguyên, ký tự thứ 16 xác định cụ thể dịch vụ NetBIOS) - Các ký tự phép đặt: + Ký tự Unicode + Số + Khoảng trắng + Các dấu ! @ # $ % ^ & ) ( ‘ - _ { } ~ 113 Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS Bước 1:Trước tiên tạo tập dạng text Sau thêm IP NetBIOS name vào tập tin Bước 2: Đổi tên tập tin thành lmhosts (khơng có mở rộng) Bước 3: Copy dán lmhosts vào đường dẫn sau %Windows%\system32\drivers\etc 114 Cách cấu hình WINS client dùng IP tĩnh (static IP) TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Enable NetBIOS over TCP/IP 115 Cách cấu hình WINS client dùng IP động (dynamic IP) DHCP option 044 116 Trình bày cách cài đặt WINS Windows server 2003 Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services > Windows Internet Name Services (WINS) 117 Khi cần cấu hình static mapping liệu WINS server? Khi tài nguyên tự khai báo WINS Server 118 WINS replication partner gì? Cho ví dụ Các WINS server tham gia vào trình chép liệu nhằm giúp client chúng liên lạc NetBIOS name Ví dụ: Các workstation SaiGon (từ WS01 đến WS50) đăng ký server WINS01 Các workstation HaNoi (từ WS51 đến WS90) đăng ký server WINS02 => Một workstation SaiGon dùng NetBIOS name để truy cập workstation HaNoi ngược lai => WINS01 WINS02 cần chép liệu => Cấu hình chúng thành Replication Partner Là DNS server chép liệu nhằm mục địch giúp cho clients chúng liên lạc NetBIOS name Ví dụ: Có chi nhánh Saigon HN Khi phải dựng WINS1 SG WINS2 HN WINS1 SG quản lý NETBIOS name máy tính SG WINS2 quản lý tên máy tính ngồi HN Do nhu cầu kết nối tên máy tính Chúng ta phải thiết lập Replication WINS Servers để chúng cập nhật tên máy tính mà chúng quản lý Từ kết nối dễ dàng, nhanh chóng thuận tiện 20 119 Trình bày quy ước đặt DNS (internet) name Một máy tính cần điều kiện để nhận DNS name? Chiều dài 255 ký tự Bao gồm ký tự: A – Z; a – z; – 9; -; dấu (dấu bắt buộc phải có) Điều kiện để nhận DNS name: DNS server tạo Zone trỏ máy 120 Xác định host name domain name 05 FQDN (Fully Qualified Domain Name): www.nhatnghe.com., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local Host name: www; hcm; pc102; file Domain name: nhatnghe.com; fpt.vn; nhatnghe.com.vn; vnn.vn; nhatnghe.local 121 Trình bày khác biệt loại DNS record: Start Of Authority (SOA) Name Server (NS) Start Of Authority (SOA): Primary DNS Server Name Server (NS): DNS Server domain 122 Trình bày khác biệt loại DNS record: Host (A) Alias (CNAME) Host (A): Phân giải từ tên IP Và có nhiều tên gắn với IP IP gắn với nhiều tên Zone Alias Name: Phân giải từ tên thành tên (tên gọi khác host Chỉ có tên Zone 123 Công dụng Pointer (PTR) record? Phân giải ngược địa IP -> Internet Name 124 Công dụng Mail Exchanger (MX) record? Cho biết hệ thống máy Mail Server 125 Trình bày cách truy vấn để biết tên địa IP DNS server domain Nslookup > Set type=NS 126 Trình bày cách truy vấn để biết tên địa IP primary DNS server domain Nslookup > Set type=SOA 127 Trình bày cách truy vấn để biết tên địa IP SMTP mail server domain Nslookup > Set type=MX 128 Trên single domain gồm 01 (một) network, tồn thông số IP sau: DC & DNS server: a IP address: 192.168.1.1 b Subnet mask: 255.255.255.0 c Default gateway: khơng có d Preferred DNS server: 192.168.1.1 Các domain member: a IP address: 192.168.1.X (10< X < 255) b Subnet mask: 255.255.255.0 c Default gateway: 192.168.1.2 (IP LAN router ADSL) d Preferred DNS server: 192.168.1.1 Tại 01 domain member bất kỳ, thực thi lệnh ping IP public nhận reply, domain member truy cập internet Trình bày cách khắc phục giải thích -Khai báo default gateway DNS server 21 129 Để tăng tốc truy cập internet cho domain member single domain, Domain Admin bổ sung cấu hình IP domain member: Alternate DNS server: 203.162.4.191 Cách làm có đem lại kết mong muốn hay khơng? Giải thích Khơng có tác dụng Vì clients truy vấn Preferred DNS server Alternate DNS server vừa khai thêm không sử dụng trừ Preferred DNS server trả lời truy vấn clients khơng thể tìm thấy – có nghĩa bị chết hư hỏng 130 Để đáp ứng vấn tin DNS (DNS query), DNS server tham chiếu liệu từ nguồn nào? DNS server cache Database Conditional Forwarder (nếu có) 4a Forwarder 4b Root DNS 131 Giải thích khái niệm DNS delegated domain Khi doanh nghiệp sở hữu domain (sub level) Và doanh nghiệp muốn tự lưu trữ liệu DNS server Thì nhà cung cấp cấu hình Zone delegated domain để doanh nghiệp tự xây dựng cấu hình phân giải zone tên DNS server để quản lý domain 132 Trình bày ưu khuyết điểm cấu hình DNS forwarder Ưu: Có lợi vật lý cấu trúc đường truyền, cấu trúc thiết bị (Server mạnh, đường truyền tốt).Do sử dụng Cache để trả lời DNS query clients nên tốc độ tương đối nhanh Khuyết: Nếu khơng trả lời truy vấn clients không phân giải tên Do sử dụng Cache nên liệu bị lạc hậu 133 Khi cần cấu hình DNS conditional forwarder? Khi ta muốn có thơng tin xác việc phân giải tên domain truy vấn DNS servers domain Khi hệ thống sử dụng domain name để domain phân giải lẫn ta cấu hình DNS conditional forwarder 134 Trình bày tương đồng secondary DNS Zone Stub DNS Zone Cả Primary Zone Chúng chép phần liệu Primary Zone nhằm đóng vai trò thay Primary DNS server bị hư hỏng chuyển giao DSN query client đến trực tiếp Primary DNS server Nói xác cầu nối đến DNS server 135) Trình bày khác biệt chủ yếu secondary DNS Zone Stub DNS Zone Secondary Zone: chép toàn liệu từ Primary DNS Zone Để xảy cố Primary DNS Zone làm thay nhiệm vụ trả lời truy vấn clients Stub Zone: Chỉ chép loại liệu là: SOA, NS, Host (A) NS Nó đóng vai trị DNS server chuyển giao truy vấn trực tiếp đến Primary DNS server Nhằm giúp cho clients tăng tốc việc phân giải tên 136 Trình bày khác biệt chế cập nhật liệu DNS: secure dynamic update nonsecure dynamic update Secure Dynamic update: DNS server kiểm tra quyền hạn việc đăng ký vào DNS server cách truy vấn đến AD để xác minh xem computer account có tồn AD hay khơng Nhằm tăng tính hợp pháp việc đăng ký 22 None-secure dynamic update: DNS chấp nhận tất đăng ký hội đủ điều kiện máy đăng ký cần Suffix với DNS đăng ký Hay: Secure dynamic update : dành cho AD cập nhật DNS tất client join vào domain Non-secure dynamic update : Cập nhật DNS cho tất client 137 Điều kiện để DNS zone cấu hình secure dynamic update? - DC DNS Server phải máy - DNS Zone phải loại Active Directory Intergrated (lưu data vào AD, AD trực tiếp quản lý data đó) 138 Mục đích: Từ máy tính nhà, Administrator muốn điều khiển Server01 hệ mạng công ty Triển khai: - C1 Trên router ADSL công ty, NAT inbound port 3389 vào Server01 Từ máy tính nhà, dùng remote desktop kết nối đến public IP router ADSL - C2 Cấu hình VPN server router ADSL công ty Từ máy tính nhà, tạo kết nối VPN đến public IP router ADSL sau dùng remote desktop kết nối đến IP Server01 Phân tích ưu nhược điểm cách triển khai nêu C1.: Đơn giản không bảo mật C2 Phức tạp & chậm (do mã hóa) bảo mật 139 Vì kết nối remote access site to site gọi gateway to gateway demand dial? Vì có chức truy cập từ xa kết nối or nhiều hệ thống mạng nằm khác vị trí địa lý 140 Công ty ABC sở hữu public domain name abc.com Trang web công ty hoạt động server Internet Information Service 6.0 Công ty yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com www.abc.com trỏ public IP web server Cơng ty muốn người dùng internet truy cập trang web công ty với URL http://www.abc.com http://abc.com Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu công ty Một cách: - C1 Cấu hình host header - C2 Cấu hình redirect 141 Trình bày tóm lược chức loại mail server luận lý: Incoming mail server Outgoing mail server Incoming mail server: lấy mail từ server Vd: pop3 server Outgoing Mail server: vận chuyển mail ngồi Vd: Smtp serve 70-299 142 Có user u1 u2 U1 muốn gửi mail có mã hóa cho U2 nguyên lý thực gì? Dùng encrypt P : Public key , Q : Private key + Người gửi lấy dl mã hóa với số P người nhận -> gửi cho người nhận + Người nhận lấy dl mã hóa đem giải mã với Q người nhận -> dl ban đầu 143 Có user u1 u2 U1 muốn gửi mail có chữ ký số cho U2 ngun lý thực gì? 23 Dùng sigrature + B1 : Người gửi tính hash (giá trị đặc trưng) khối liệu (X) + B2 : Lấy Q người gửi đem mã hóa với X ta S(chữ ký) 144 Kể tên well-known certification authority (trong certmgr.msc Preshare key : tốc độ mã hóa giải mã nhanh, mã hóa gói sting có dung lượng lớn Cấp độ bảo mật kô cao Kerberos : phải nằm hệ thống, hệ thống phải Domain Mà hóa giải mã nhanh, mã hóa dung lượng lớn phải có Kerberos server để cung cấp key cho bên PKI : phương pháp mã hóa bất đối xứng, có cấp độ số ngun vơ lớn Được xây dựng = thuật toán RSA 145 Để hai người gửi thư điện tử có mã hóa cho điều kiện cần gì? Để hai người gửi thư điện tử có mã hóa cho cần trao đổi Public Key cho nhau.Trao đổi cách người gửi mail cho có chữ ký 146 Trình bày 03 u cầu để triển khai kết nối SSL hoàn chỉnh 01 client 01 secure server Một phiên làm việc SSL bao gồm bước sau: cài đặt kết nối, trao đổi liệu thoát khỏi kết nối Trong bước đầu tiên, việc mã hoá, thẩm định quyền thuật toán nén xếp, đồng tuỳ chọn server, client xác nhận khoá trao đổi thay Bước 2, client server trao đổi liệu ứng dụng Những liệu mã hoá chứng thực để chắn liệu đọc bên thứ ba để bên thứ ba thay đổi mà không nhận Khi ứng dụng hoàn tất việc trao đổi liệu hay số chúng khai báo kết thưc EOF Bởi khai báo kết thúc chứng thực, giả mạo third party Điều ngăn chặn ảnh hưởng xấu parties từ việc giả mạo TCP FIN việc ngắt liệu sớm SSL chứng thực TSL phụ thuộc vào phía gửi khai báo kết thúc, thực hành, điều thường bỏ qua có phía gửi 147 IP Sec authentication method gì? Liệt kê method Là phương thức bảo mật gói tin IP đường truyền thơng qua việc kiểm tra, chứng thực, mã hóa/giải mã liệu Authentication Method: Certificates (thông thường Computer triển khai dùng IPSEC nhận Certificates từ Certificate Authority – CA server), Kerberos (Giao thức chứng thực phổ biến Active directory Domain), Preshared Key (khóa ngầm hiểu, phương thức xác thực đơn giản) Mỗi Rule IPSEC policy bao gồm nhiều phưong thức xác thực vừa nêu 147-1 Khi kết nối SSL, Client xác thực Server Certificate thông qua yếu tố nào? Thông qua yếu tố: 1.Certificate cấp nhà cung cấp tin tưởng Certificate phải hạn xử dụng Tên server có trùng với certificate đc cấp cho hay ko 147-2 Trong trình chứng thực IPSec, Client cần thống với Master Key Hỏi có cách phân phối Master Key đến Client? Có cách phân phối Master Key Keberros Certificate PreshareKey 70-236 24 148 Để triển khai Exchange organization domain functional level phải (các) level nào? - Windows 2000 native - Windows Server 2003 149 Liệt kê server role Exchange 2007 Một organization Exchange buộc phải có role nào? Exchange 2007 server gồm có role chính: Mailbox Server Role (nơi chứa mail, tốn nhiều dung lượng nhất) Client access role (Cho phép Client sử dụng chương trình gửi nhận mail khác) Unified messaging Server Role (Mail âm thanh) Edge Transport server role (Kiểm tra mail gửi vào VD: Cài anti Vius Spam…) Hub transport server role (Kiểm soát luống liệu vào Internet) Organization Exchange buộc phải có role : - Mailbox - Client Access - Hub Transport 150 Trình bày cơng dụng mail user mail contact - Mail User: loại Recipient có user account hệ thống quản lý mailbox ko Exchange hệ thống quản lý (vd: gmail, yahoo mail, …) - Mail Contact: loại Recipient khơng có user account hệ thống mailbox không Exchange hệ thống quản lý 151 Trình bày cơng dụng resource mailbox - Là loại Recipient tạo phục vụ cho việc lập lịch biểu, đặt họp cho user, đại diện cho thiết bị/văn phịng 152 Trình bày cơng dụng distribution group - Là loại Recipient sử dụng để phân phối mail cho thành viên group, vào thuộc tính member 153 Trình bày khác biệt loại distribution group: distribution type, security type dynamic - Distribution type: phân quyền để sử dụng tài nguyên, thành viên admin đưa vào tay - Security type: phân quyền sử dụng tài nguyên, thành viên admin đưa vào tay - Dynamic: phân quyền sử dụng tài nguyên, thành viên đưa vào tay mà đưa vào tự động điều kiện mà group đưa 154 Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type Có thể tạo recipient distribution group ứng với group nào? KeToan NhanSu Vì có Universal group tạo distribution group Exchange 2k7 155 Trình bày vài cách khống chế hoạt động người dùng thơng qua cấu hình thuộc tính mailbox - Sử dụng Storage Quotas để giới hạn dung lượng mailbox - Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi nhận - Sử dụng Message Delivery Restrictions để giới hạn user gửi mail đến nhận mail từ 25 156 01 (một) server Exchange 2007 standard edition có tối đa storage group database? storage group va mailbox database 157 01 (một) server Exchange 2007 enterprise edition có tối đa storage group database? 50 storage group va 50 mailbox database 158 Có thể chuyển (move) mailbox sang database khác khơng? Có thể chuyển (move) database sang storage group khác khơng? Có thể chuyển mailbox sang database khác Không thể chuyển database sang storage group khác 159 Trình bày cơng dụng Custom Address List Cho ví dụ Danh sách chứa loại recipients theo thuộc tính định sẵn Vd: Address List chứa tất recipients nhân viên công ty ABC 160 Trình bày cơng dụng customized Global Address List Cho ví dụ C2Là danh sách lưu trữ tất recipient hệ thống Ex Cho phép ko cho phép thấy Mailbox User khác VD: SG phép thấy global addresslist HN thi kô thấy 161 Trình bày cơng dụng Off-line Address List - Các AL đc Admin tạo nhằm phục vụ nhu cầu tìm kiếm địa Email user làm việc offline mail server 162 Authoritative accepted domain gì? Nếu để chế độ mặc định (Authoritative domain), vài tin gửi tới Exchange (Exchange không chứa SMTP liên kết với người sử dụng AD) bị từ chối NDR khởi tạo nói địa thư khơng tồn 163 Cho ví dụ chi tiết 02 tình cần sử dụng E-mail Address Policy + Đổi tên miền + Đổi địa user - Dùng Email address policy để thay đổi địa email cho recipient Đổi u1@abc.com thành u1@abc.net; ghép first name last name thành địa email Thêm địa email cho user 164 Exchange Transport Rule gồm thành phần Trình bày ý nghĩa tương quan thành phần Conditions: quy định điều kiện sử dụng biết thuộc tính e-mail, tiêu đề, người nhận, người gửi, hay phần khác viết sử dụng để nhận dạng tin nhắn e-mail mà hành động quy tắc giao thơng nên áp dụng Nếu khơng có điều kiện áp dụng cho quy tắc giao thông, phương tiện giao thông quy định áp dụng cấu hình hoạt động, trừ tin nhắn cấu hình phù hợp với ngoại lệ Exceptions: trường hợp ngoại lệ Actions: đưa hành động: ghi lại kiện, gán header, copy tin nhắn lại sang địa khác … 164-1 Công ty ABC có group G1 Nhu cầu đặt group G1 gửi mail ngồi ghép thêm Disclaimer Text, ngoại trừ user U1 group G1 Trong tab sau đây, phải chọn phương thức khai báo thơng tin gì: Tab Conditions Tab Actions Tab Exceptions 1.Tab Conditions: from a member of distribution list -> G1 Tab Actions: append disclaimer text -> nhập đoạn text Tab Exceptions: except when the message is from people -> U1 26 165 Trình bày cơng dụng Journaling Rule Copy lại message user lưu vào mailbox khác 166 Trình bày cơng dụng Managed Folder Mailbox Policy Quản lý việc di chuyển, xóa dạng message diễn folder mailbox user Vd: Mail user nhóm KT lưu inbox ngày bị chuyển sang Delete Item Folder 167 Sau cài đặt xong organization Exchange, phải làm để gửi thư đến SMTP server khác? Tạo Send Connector organization/ hub transport/ tab send connecter/ new send connecter 168 Cần phải thực thi câu lệnh Exchange Management Shell để user dùng Outlook Express nhận mail từ Exchange server? Start-Service MSExchangePop3 Start-Service MSExchangeImap4 Set-PopSettings -LoginType PlaintextLogin Set-ImapSettings -LoginType PlaintextLogin 168-1 Cơng ty ABC triển khai organization Exchange có 04 role: Mailbox Server Role Client Access Server Role Hub Transport Server Role Edge Transport Server Role Giải thích ý nghĩa Role? Mailbox Server Role: Lưu trữ quản lý Mailbox User Client Access Server Role: Tiếp nhận/chứng thực kết nối từ trình duyệt mail client dùng giao thức internet protocol Hub Transport Server Role: Mail từ MSR đc transport đến HTSR (vận chuyển mail từ Mail client đến Mail server hay Mail Server) Edge Transport Server Role: Anti-spam Anti-virus, đc xd vùng DMZ nhằm tăng cường khả bảo vệ cho server 169 Một organization Exchange có role server vật lý: 1- Mailbox Server Server Server 2- Client Access Server Server 3- Hub Transport Server Server 4- Edge Transport server Server Server dựng đoạn mạng ngoại vi có địa Ip publi Để triển khai giao tiếp với internet, cần publish server vật lý nào? 170 Client Access Server role giao tiếp với internet client protocol gì? POP3(110), POP3S(995), IMAP4(143), IMAPS(585), HTTP(80), HTTPS(443), RPC over HTTP 171 Hub transport server giao tiếp với đối tượng internet giao tiếp protocol gì? - Tiếp nhận mail từ Client từ Server khác gửi đến thông qua protocol SMTP (port 25) - Gửi mail đến server khác thông qua protocol SMTP (port 25) 172 Triển khai RPC over HTTPS proxy organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết đối tượng Phục vụ cho Client Internet sử dụng Microsoft Office Outlook để liên lạc đến server (gửi nhận mail) 27 173 Lệnh SMTP “rcpt to” có ý nghĩa gì? Gửi mail đến Recipient 174 SMTP relay gì? Gởi mail đến địa mail khác thông qua mail trung gian, nhờ mail làm nhiệm vụ chuyển giùm, giống smart host Chẳng hạn mail bị đưa vào block list provider đó, gởi mail đến địa khác bị cho vào bulk spam, thông qua relay mail smart host để vận chuyển mail giùm 175 Exchange 2007 Anti-Spam agent triển khai server role nào? Hub Transport hay Edge Transport 176 Để chặn thư điện tử từ mail domain xác định, cần dùng loại filter nào? Sender Filtering 177 Trình bày nguyên lý hoạt động IP Block List Provider filter Danh sách địa IP không gửi đến hệ thống cung cấp tổ chức 178 Trình bày ngun lý hoạt động Sender ID filter Khi mail server nhận message kiểm tra xem domain name người gửi xuất phát từ địa IP có giống với record dạng Text (TXT) DNS Server cung cấp hay khơng 179 Trình bày ngun lý phục hồi mailbox bị xóa hẵn sở liệu - Tạo mailbox - Restore mailbox cũ vào folder tạo mailbox 180 Trình bày nguyên lý mail off-line - Chuyển tất message nhận vào mailbox khác Cấu hình để Mail Server truy cập mailbox lấy message đem hệ thống phân phối cho user 70-351 181 So sánh khác biệt triển khai ISA server 2006 stand-alone server domain member server Stand-Alone Server: Quản lý Client theo IP Address Domain member Server: Quản lý Client theo IP Address Domain User 182 Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network nào? Khai báo khoảng IP có NetID với máy ISA 183 ISA server 2k6 tập hợp gồm server luận lý Đó server nào? Edge Firewall 3-leg Perimeter Back Firewall 184 Vẽ mơ hình triển khai firewall ISA server 2k6 28 185 Liệt kê network mặc định ISA 2k6 Các network mặc định bao gồm đối tượng nào? 186 Trình bày thơng tin chủ yếu phân đoạn mạng ngoại vi (perimeter / DMZ network) Khi triển khai cung cấp Service cho khách hàng, Web Hosting, Mail thường đặt Servers cung cấp Service DMZ Network, phân vùng Network tách biệt với Internal Network (Network làm việc nhân viên chứa tài nguyên nội bộ) 187 Liệt kê loại client ISA server 2006 Secure NAT Client Web Proxy Client Firewall Client 188 Trình bày đặc trưng ISA server 2006 SecureNAT Client Client điền default gateway NAT server (ISA) 189 Trình bày đặc trưng ISA server 2006 Web Proxy Client Client ko cần điền DG, client khai báo proxy server IE 190 Trình bày đặc trưng ISA server 2006 Firewall Client Hỗ trợ protocols: http; https Gửi thông tin user đến firewall để chứng thực user 29 191 Trình bày bước triển khai ISA server 2006 Firewall Client theo chế automatic detect - Tạo host WPAD trỏ IP Address ISA Server DNS Server - Install gói Client 192 Trình bày cách cấu hình để Web Proxy Client Firewall Client truy cập trực tiếp server nội mà không cấn thông qua ISA firewall service 193 Khi tiếp nhận luồng thông tin, ISA server 2006 firewall service tham chiếu loại rule: Access rule, System Policy rule, Cache rule, Network rule Yêu cầu xếp lại loại rule theo trình tự System rules Network rules Access rules Cache rules 194 Doanh nghiệp sở hữu network ID 203.162.254.16/28 Doanh nghiệp publish web server có IP 203.162.254.25/29 phân đoạn mạng ngoại vi 3-leg firewall isa server 2k6 Liệt kê địa khả dụng phân đoạn mạng ngoại vi Cần tạo network rule với thông tin nào? 195 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 access rule sau: Order Name Action Protocol From / Listener To Conditions Allow web access Allow HTTP, HTTPS Internal External All Users Last Default rule Deny All Outbound traffics All Networks (and LocalHost) All Networks (and LocalHost) All Users Các PC thuộc internal network truy cập web khơng? Nếu khơng cần điều chỉnh nào? Khơng truy cập Web Bổ sung protocol DNS rule 196 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 publishing rule default rule sau: Order Name Action Protocol From / Listener To Condition s Publish mail POP3 server Publish mail SMTP server Default rule Allow POP3 External 192.168.1.5 All Users Allow SMTP External 192.168.1.5 All Users Deny All Outbound traffics All Networks (include LoacalHost) All Networks (include All Users Last 30 LoacalHost) Từ internet, nhân viên cơng ty nhận mail gửi mail cho đồng nghiệp công ty gửi mail cho tổ chức khác Cần điều chỉnh nào? Bổ sung Access Rule với thông tin sau Action: Allow; Protocol: SMTP, POP3; From: Internal; To: External; Conditions: All User 197 Doanh nghiệp sở hữu public domain name abc.com public host name www.abc.com Hệ thống mạng nội doanh nghiệp single domain abc.local FQDN web server www.abc.local Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau: Client HTTPS > ISA server HTTP > Web server Server cần có certificate? Common name certificate khai báo nào? Webserver cần có certificate Common name: www.abc.local 198 Trình bày công dụng connectivity verifier kiểm chứng kết nối ISA server server khác ( DC , mail , web , file and printer ) 199 Vì cần publish ISA report đến shared folder? - Publish ISA report đến shared folder để người quản trị dễ dàng đọc report mà không cần log vào ISA Server 200 Trình bày cách xác định signature ứng dụng Cách tìm Signature ứng dụng sau: trước hết ta dùng Network Monitor để bắt gói tín hiệu truyền tải chương trình ta muốn cấm Trong trình Capture packet ta tìm thấy signature ứng dụng Về sách Policy * Enforce password history: Khi user có thói quen sd mật cũ Bắt buộc user phải thay đổi mật sau số mật giới hạn Số giá trị từ 0->24 * Maximum password age:Thời gian tối đa mật hiệu lực Sau khoảng thời gian buộc user phải thay đổi mật Số giá trị từ 0->999 Mặc định 42 * Minimum password age: Thời gian tối thiểu trước thay đổi mật Hết thời hạn bạn thiết lập mật bạn thay đổi cách thiết lập giá trị Giá trị từ đến 999 ngày Bạn cần thiết lập “Minimum password age” lớn khơng bạn muốn sách “Enforce password history” có hiệu quả, người sử dụng thiết lập lại mật nhiều lần theo chu kỳ để họ sử dụng lại mật cũ * Minimum password length:: Chiều dài nhỏ tối thiểu mật (Tính số ký tự nhập vào) Độ dài mật có giá trị từ đến 14 ký tự Thiết lập giá trị không bạn không sử dụng mật Giá trị mặc định * Account lockout duration:: Xác định số phút lại sau tài khoản khóa trước tài khoản thực Có giá trị từ 0->99.999 phút Có thể thiết lập giá trị muốn tài khoản khơng bị unlock Mặc định khơng có hiệu lực sách có sách “Account lockout threshold” thiết lập 31 * Account lockout threshold: Xác định số lần mật đăng nhập không thành cơng, mở khóa bơi người quản trị mở khóa hết thời hạn Có thể xác lập giá trị từ 0->999 Trong trường hợp giá lập giá trị account ko bị khóa * Reset account lockout counter after:: Thiết lập lại số lần cố gắng đăng nhập sau khoảng thời gian quy định Thiết lập có hiệu lực “Account lockout threshold” thiết lập 32 ... tiên tạo tập dạng text Sau thêm IP NetBIOS name vào tập tin Bước 2: Đổi tên tập tin thành lmhosts (khơng có mở rộng) Bước 3: Copy dán lmhosts vào đường dẫn sau %Windows%\system32\drivers\etc... type: phân quyền sử dụng tài nguyên, thành viên admin đưa vào tay - Dynamic: phân quyền sử dụng tài nguyên, thành viên đưa vào tay mà đưa vào tự động điều kiện mà group đưa 154 Trong AD có 04 group:... Công dụng: User vắng mặt Vd: User chưa vào làm việc User cơng tác khơng có nhu cầu kết nối công ty User việc 31 Khi chỉnh Local Policy, policy có hiệu lực vào thời điểm nào? trường hợp: - Lập tức