120 cau mon quan tri mang public_sv
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

120 cau mon quan tri mang public_sv

on

  • 535 views

 

Statistics

Views

Total Views
535
Views on SlideShare
535
Embed Views
0

Actions

Likes
1
Downloads
36
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

120 cau mon quan tri mang public_sv Document Transcript

  • 1. Câu 1 Tìm subnet mask với 26 bit thuộc trường mạng. Câu 2 Câu 3 Câu 4 Câu 5 Câu 6 Câu 7 Câu 8 Câu 9 Câu 10 Câu 11 Câu 12 Câu 13 Câu 14 Câu 15 255.255.255.192 Tâng nào trong mô hình OSI có chức năng định tuyến giữa các mạng (routing) – lựa chọn các lớp có thể. Network – Mạng Tầng nào trong mô hình tham chiếu OSI sẽ truyền dữ liệu dưới dạng bít nhi phân 0 và 1? Physical – Vật lý Các giao thức nào được sử dụng cho tâng Transport của mô hình OSI (chọn tất cả các phương án đúng) TCP UDP Tâng Network đưa thêm gói tin gì vào phần đầu (header) của gói dữ liệu? Packets - Gói tin Đánh dấu các tầng đúng trong mô hình tham chiêu ISO: Tầng liên kết (Data Link Layer). Tầng ứng dụng (Application Layer). Giao thức DNS là giao thức? Lựa chọn các câu hỏi đúng sau: Giao thức xác định địa chỉ IP từ tên miền. Domain Name System. Đánh dấu các câu đúng về các lớp địa chỉ IP Địa chỉ { IP 192.10.10.1} thuộc lớp C. Địa chỉ { IP 223.10.10.0} thuộc lớp C. Địa chỉ { IP 225.10.10.11} thuộc lớp D. Một mạng con lớp A mượn 5 bit để chia subnet thì Subnet Mask sẽ là? 255.248.0.0 Một mạng lớp B cần chia thành 2 mạng con sử dụng Subnet Mask nào sau đây? 255.255.192.0 Những thiết bị lớp 1 của mô hình OSI nào sau đây được sử dụng để mở rộng mạng LAN? Repeater Các trạm hoạt động trong một mạng vừa như máy phục vụ (server), vừa như máy khách (client) có thể tìm thấy trong mạng nào? Peer to Peer Lệnh nào dưới đây được dùng để kiểm tra đường đi của các gói tin trên đường truyền trong hệ điều hành Windows. Tracert Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers? Cài Adminpak.msi Với hình vẽ sau máy tính nào có thể truy cập được internet? Đựoc biết server DCHP cấp từ đại chỉ 50 đến địa chỉ 100. Chọn các đáp án đúng. Page 1
  • 2. PC2 IP 192.168.1.65 DG 192.168.1.1 PC1 IP 192.168.1.61 DG 192.168.1.1 PC3 IP 192.168.1.68 DG 192.168.1.1 SM 255.255.255.0 DNS 192.168.1.3 SM 255.255.255.0 DNS 192.168.1.3 SM 255.255.255.0 DNS 192.168.1.3 Câu 16 Share Permission có bao nhiêu lựa chọn? Read, Change, Full Control Câu 17 Để nâng cấp một máy thành Domain Controller bạn dùng những câu lệnh nào dưới đây. Start / run / dcpromo Câu 18 Để hạ một máy DC bạn phải dử dụng câu lệnh nào sau đây Start / run / dcpromo -u Câu 19 Theo chính sách của công ty bạn, tất cả các công việc vủa người quản trị liên quan đến các tài khoản như tạo ra, xóa, đổi tên tài khoản, cũng như tạo ra, xóa, đổi tên các nhóm và thay đổi mật khẩu, vô hiệu hóa (disable) tài khoản đều phải được kiểm soát. Các sự kiện này sẽ lưu trữ trong nhật ký bảo mật (Security Log). Theo chính sách này bạn thay đổi GPO mặc định của domain. Hãy cho biết bạn phải thực hiện kiểm soát sự kiện (event) nào dưới đây? Audit Successful Account Management Câu 20 Cho các tài khoản người sử dụng dưới đây và tương ứng là các nhóm mà người sử dụng đang là thành viên trên máy tính sử dụng Windows Server 2003 ở chế độ stand-alone. Ngọc – Administrators; Mai - Backup Operators; Hùng - Power Users; Khánh – Replicator; Vinh - Network Configuration Operators. Không có bất kỳ người sử dụng hoặc nhóm nào bị thay đổi bởi chính sách nhóm (Group Policy) cục bộ. Bạn tạo ra một schedule backup để backup tất cả các file, thư mục và System State trên máy chủ vào lúc 2:00 AM. Trong lúc cấu hình Schedule, tiện ích Backup yêu cầu phải có một tài khoản với quyền thích hợp để có thể chạy (run) schedule này. Trong các tài khoản người sử dụng ở trên, tài khoản nào có được cấp phép cần thiết để có thể chạy được schedule này? Mai Câu 21 Những công cụ nào dưới đây cho phép bạn tạo ra các tài khoản người dùng, máy tính và nhóm dựa trên dữ liệu bạn nhập vào hoặc từ một file? Active Directory Users And Computers Câu 22 Để đăng nhập một máy con vào một máy DC bạn phải đảm bảo những Page 2
  • 3. Câu 23 Câu 24 Câu 25 Câu 26 Câu 27 Câu 28 Câu 29 Câu 30 yêu cầu nào sau đây: Khai báo IP DNS Khai báo primary DNS Suffix Thay đổi môi trường workgroup thành Domain. Cả 3 trường hợp trên Đê thực hiện quá trình cài đặt dịch vụ DHCP thì ta phải làm theo các bước nào sau đây Start /Setting/Control panel/Add or Remove Để tạo ra một Domain mới tròng rừng mới trong quá trình cài đặt Active Directory thì ta phải chọn mục nào sau đây. Domain in a new forest Hùng là quản trị hệ thống của công ty VNPT, công ty có một máy chủ với hệ điều hành Windows Server 2003 và cài đặt SQL Server 2000. Máy chủ này có 6 ổ cứng SCSI, hai ổ cứng đầu tiên được sử dụng để tạo ra mirrored volume, chứa hệ điều hành và các phần mềm ứng dụng. Bốn ổ cứng còn lại được sử dụng để tạo ra RAID-5 volume, chứa các cơ sở dữ liệu trên máy chủ này. Hiện tại volume này đã được sử dụng 40%, một trong bốn đĩa của RAID-5 volume này bị hỏng. Bạn hãy cho biết trong các phát biểu dưới đây về tình huống này, phát biểu nào là đúng? Máy chủ sẽ tiếp tục hoạt động và dữ liệu sẽ không bị mất Nam đã đặt các hạn ngạch (quota) cho 250 người sử dụng trên một phân vùng của máy chủ sử dụng Windows Server 2003. Ba mươi người được cấp 10 MB, 45 người được 15 MB, 100 người dược 30 MB, 25 người được 60 MB, và 50 người được 100 MB. Có thêm bốn máy chủ khác cũng yêu cầu các thiết lập về hạn ngạch giống như trên. Bạn hãy cho biết Nam có thể sử dụng cách nào dưới đây để đáp ứng dược yêu cầu ở trên? Trong phần Quota Entries, Nam phải chọn tất cả các thiết lập Quota của 250 người sử dụng này sau đó export ra file. Sau đó Nam copy file này tới các máy chủ còn lại và import vào phần Quota Entries của từng phân vùng mà Nam muốn áp dụng các thiết lập hạn ngạch như máy chủ ban đầu Để cập nhập tất cả thông tin vào Group policy. Bạn thực hiện câu lệnh nào sau đây. Run/cmd/gpupdate /force Câu lệnh nào sau đây để máy tính của bạn thực hiện việc xóa địa chỉ IP đã có sau đó nhận lại địa chỉ IP mới từ DHCP server. ipconfig /release Quá trình cài đặt Active Directory đến mục nhập Passwword thì Passwword dùng vào các trường hợp nào sau đây. Password đặt cho hệ thống khởi động ở chế độ Directory service restore mode. Bạn là quản trị mạng của công ty có một số file server. Mỗi file server có 3 ổ cứng, ổ cứng thứ nhất được sử dụng để cài đặt hệ điều hành và các phần mềm ứng dụng. Hai ổ cứng còn lại bạn sử dụng để tạo ra spanned volume, tất cả các thư mục chia sẻ được tạo ra trên volume này. Bạn tạo ra schedule backup như sau, Normal Backup vào 5:00 AM Sunday, Incremental Backup vào 6:00 AM Monday, Wednesday, Friday. Bạn lưu trữ dữ liệu backup hàng ngày vào các băng từ, mỗi băng từ được dán nhãn là ngày thực hiện backup. Một trong hai ổ cứng bạn sử dụng để tạo ra spanned volume bị hỏng vào trưa thứ sáu. Bạn thay thế ổ cứng này và tạo lại spanned volume. Trong các cách Page 3
  • 4. Câu 31 Câu 32 Câu 33 Câu 34 Câu 35 Câu 36 Câu 37 Câu 38 khôi phục dưới đây, bạn hãy chọn cách tốt nhất để khôi phục lại dữ liệu trên spanned volume này? Băng từ Sunday tiếp theo là các băng từ Monday, Wednesday, Friday Bạn là quản trị mạng của Công ty Viettel, trên Server có 2 phân vùng, phân vùng C: được định dạng là NTFS, phân vùng D: được định dạng FAT32. trong Phân vùng C: có chúa thư mục C:/Data đã được thiết lập một số quyền hạn, do quá trình sử dụng trên phần vùng và dữ liệu trong thư mục Data lưu trữ nhiều lên thưc mục Data cần phải di chuyển sang phân vùng D:/Data để đảm bảo cho Server vẫn tiếp tục hoat động. Sauk hi di chuyển thư mục thì các quyền hạn trong thu mục trước khi di chuyển sẽ như thế nào? Folder, file trong thư mục Data và thư mục Data đó sẽ mất quyền NTFS Để nâng cao bảo mật trong mạng bạn thực hiện chính sách Maximum Password Age là 7 ngày. Chính sách này sẽ yêu cầu người sử dụng phải đổi mật khẩu hàng tuần. Tuy nhiên sau một thời gian bạn nhận thấy có một vài người sử dụng sau khi đổi sang mật khẩu mới lại đổi ngay về mật khẩu cũ. Bạn sẽ sử dụng chính sách nào dưới đây để tránh tình trạng này? Minimum Password Age Bạn có một máy chủ với bốn ổ cứng SCSI, ổ đĩa thư nhất được mirror với ổ đĩa thứ ba, ổ đĩa thứ hai được mirror với ổ đĩa thứ bốn, Giả sử ổ đĩa thứ bốn bị hỏng, bạn sẽ phải làm gì để khôi phục lại khả năng chịu lỗi của hệ thống? Bạn phải break mirror giữa ổ đĩa thứ hai và thứ bốn trước khi lắp đặt đĩa cứng thay thế Công ty của bạn đặt 50 máy tính tại các vị trí khác nhau trong một tòa nhà và cho phép truy nhập vào các thông tin của Công ty khi nhân viên không ở trong phòng làm việc. Các máy tính này được sử dụng để kiểm tra e-mail, đọc các tin tức của Công ty và truy nhập các thông tin về chính sách trong mạng nội bộ của Công ty. Bạn muốn mọi người sử dụng trên các máy tính này có thể thay đổi các thiết lập trên màn hình nền của họ, và các thay đổi này có tác dụng trên cả các máy tính khác nữa. Bạn sẽ phải làm gì? Cấu hình roaming profile và gán nó cho từng người sử dụng trong domain Quá trình cài đặt dịch vụ Internet Information Services (IIS). Những bước nào sau đây thực hiện đúng khi cài đặt IIS. Start /Setting/Control panel/Add or Remove/Add or Remove Component/Application Server/detail/IIS/ok Để gỡ bỏ dịch vụ DHCP bạn phải thực hiện các bước nào sau đây là đúng? Start - setting - control panel - add or remove - add/remove window component - networking sevice - bỏ chọn DHCP Bạn là người quản trị mạng muốn tạo ra một nhóm user chỉ hoat động trong nhóm đó. Để đảm cho việc quản lý một cách dễ dàng thì người quản trị mạng phải tạo ra các user như thế nào để thuận lợi cho việc quản lý của mình. Tạo ra một group riêng và tạo các user sau đó Add group vừa tạo. Dịch vụ mạng nào sau đây có thể cấu hình cho máy tính của bạn nhận được địa chỉ IP, defualt gateway, subnet mask, DNS Server, WINS Server. Page 4
  • 5. Câu 39 Câu 40 Câu 41 Câu 42 Câu 43 Câu 44 Câu 45 Câu 46 Câu 47 DHCP Bạn lắp thêm vào máy chủ Windows Server 2003 của bạn ba ổ cứng mới, sau khi lắp xong bạn bật máy và đăng nhập bằng tài khoản có quyền quản trị và mở Console Disk Management. Khi vừa mở ra bạn sẽ thấy xuất hiện Initialize And Convert Disk Wizard. Bạn hãy cho biết bạn có thể làm gì trong Wizard này với các ổ cứng mới vừa được lắp thêm vào? Khởi tạo (Initialize) đĩa mới Bạn vô tình xóa mất một OU trong Active Directory, tuy nhiên bạn đã Backup System State trên một máy domain controller trong mạng. Bạn hãy cho biết bạn sẽ làm thế nào trên domain controller này để có thể khôi phục được OU bị xóa mất ở trên? Khởi động lại domain controller và chọn vào Directory Services Restore mode "Ping request could not find host". Bạn nên kiểm tra cái gì trước? Máy chủ DNS Hùng cũng không thể thực hiện được lệnh "Ping" tới bất kỳ một địa chỉ khác. Nguyên nhân nào gây ra trục trặc này? Card mạng Bạn sẽ làm gì để cấu hình Remote Access Server sử dụng IAS cho việc xác thực? Trên Tab Security, chọn RADIUS Authentication từ danh sách Drop-Down tại mục Authentication provider. Sau đó kích nút Configure để cấu hình địa chỉ IP của máy chủ RADIUS Bạn là quản trị của một mạng lớn, và bạn cần cấu hình tất cả các máy chủ DNS theo cấu hình không gian tên miền của Công ty. Không gian tên miền DNS cần được cấu hình lại bởi vì Công ty đang tổ chức cơ cấu lại. Một phần của kế hoach cơ cấu yêu cầu bạn phải thiết lập quá trình chuyển đổi Zone (Zone Transfer) mới cho một nhóm các máy chủ DNS chỉ định. Bạn sẽ làm để thực hiện được việc này trên máy tính sử dụng Microsoft Windows Server 2003? Trên máy chủ DNS, kích chuột phải vào DNS Zone sau đó kích Properties. Trên Tab Zone Transfer, chọn Allow zone transfers sau đó kích Only to the following servers. Thêm địa chỉ IP của các máy chủ DNS để cho phép yêu cầu chuyển đổi Zone Lan đang lựa chọn địa chỉ IP để gán cho máy chủ sử dụng Microsoft Windows Server 2003, Web Edition. Máy xách tay của cô ta sử dụng địa chỉ IP 10.52.1.37 với mặt nạ mạng 255.255.255.0, máy tính này đang được kết nối vào cùng một HUB với máy chủ. Địa chỉ IP và mặt nạ mạng nào dưới đây cô ta có thể sử dụng để gán cho máy chủ để máy xách tay của cô ta có thể kết nối vào máy chủ mà chỉ sử dụng HUB và giao thức TCP/IP? (1đ) 10.52.1.130 255.255.255.0 Bạn làm việc cho một tổ chức lớn đang sử dụng địa chỉ Class B 131.188.0.0. Mạng này được chia thành sáu mạng con, mối mạng sử dụng 8190 địa chỉ Host. Các địa chỉ Host này được chia thành các mạng con theo yêu cầu. Đoạn mạng con 131.188.96.0/19 được chia thành 62 đoạn mạng con với kích thước bằng nhau. Trên đoạn mạng con nào bạn sẽ tìm thấy địa chỉ IP 131.188.97.140? 131.188.97.128/25 (25 là số bit dành cho NetID) Bạn cài đặt và cấu hình máy chủ DNS mới trong domain và bạn quyết định các máy trạm sẽ sử dụng máy chủ mới này. Trên máy chủ DHCP bạn cấu hình lại Scope Option 006 chỉ vào máy chủ mới. Bạn sử dụng Page 5
  • 6. Câu 48 Câu 49 Câu 50 Câu 51 Câu 52 Câu 53 Câu 54 Câu 55 Câu 56 lệnh ipconfig/release và ipconfig/renew trên tất cả các máy trạm sau đó sử dụng lệnh ipconfig/all để kiểm tra lại và nhận được kết quả như sau. Có hai máy trạm không nhận được địa chỉ DNS Server mới này, các máy trạm còn lại đã nhận được. Trên hai máy trạm vẫn sử dụng máy chủ DNS cũ này, bạn kiểm tra cấu hình TCP/IP trên kết nối cục bộ (Local Area Connection) bạn nhận thấy cả hai đều được cấu hình để nhận địa chỉ một cách tự động. Bạn sẽ phải làm gì tiếp theo? Cấu hình lại Reserved Client Option 006 của hai máy trạm, sau đó chạy lại lệnh ipconfig/release và ipconfig/renew Nam phải sử dụng địa chỉ IP cố định cho 15 máy chủ Web sử dụng Microsoft Windows Server 2003, Web Edition nhưng anh ta lại muốn quản lý tập trung các tham số TCP/IP khác như default gateway và máy chủ DNS. Để thực hiện được việc này anh ta cấu hình địa chỉ dành riêng (Reservation) trong scope của đoạn mạng này. Hãy cho biết thông tin tối thiểu mà Nam cần trước khi anh ta có thể tạo ra và sử dụng các địa chỉ dành riêng này? Địa chỉ Media Access Control (MAC) của Network Interface Cards (NIC) trên máy chủ Web Bạn là quản trị mạng cho đơn vị có một miền Windows là utehy.edu.vn. Tất cả các máy kiểm soát miền là Windows server 2k3. Công ty của bạn dự định triển khai hệ thống thư điện tử Exchange 2k3. Bạn cần phải đảm bảo kiến trúc AD (Active dicrectory) được chuẩn bị để hỗ trợ cho việc cài đặt. Bạn cần phải làm gì? Thực hiện lệnh chuẩn bị về rừng setup / forestprep Bạn là quản trị mạng trong một miền là utehy.edu.vn, tất cả server chạy Windows Server 2003. Công ty có dự tính sử dụng hệ thống thư điện tử Exchange 2003 và sẽ sử dụng HTTPS, MAPI, SMTP/POP3 để kết nối tới Exchange servers. Hãy lựa chọn các thành phần chỉ định của Windows Server 2003 được yêu cầu? World Wide Web Service Ổ đĩa của bạn sử dụng định dạng dưới dang NTSF. Bạn phải chỉnh sửa thuộc tính gì trên thư mục để các files, floder nằm trong thư mục đó sẽ nhận mọi quyền hạn từ thư mục đang thiết lập. Chọn mục “Replace permission entries on all child objects …”, Giao thức nào được hỗ trợ bởi Exchange Server 2003 để hỗ trợ các ứng dụng nhận mail có thể truy xuất mail trên máy chủ Exchange và tải các thư điện tử này về? POP3 Những ứng dụng máy khách loại nào được hỗ trợ bởi Exchange Server 2003? Các ứng dụng Internet e-mail có hỗ trợ IMAP4 Thư mục dùng chung (public folders) được quản lý thông qua? Exchange System Manager Bạn là quản trị mạng của một tổ chức. Tổ chức đang sử dụng một firewall lọc gói với chức năng giới hạn để cung cấp truy cập Internet. Tố chức đang lập kế hoạch cài đặt MS ISA Server 2006 và muốn thuận lợi của một vài tuỳ chọn lọc để giới hạn sự truy cập của người dùng tới Internet. Bước đầu tiên nên làm gì khi cài đặt ISA Server 2006? Tạo một chính sách sử dung Internet định nghĩa các đòi hỏi an toàn của tổ chức Bạn là quản trị mạng của một tổ chức. Tổ chức có 500 người dùng tất cả ở trong một văn phòng. Tổ chức đang sử dụng một firewall lọc gói Page 6
  • 7. Câu 57 Câu 58 Câu 59 Câu 60 Câu 61 Câu 62 Câu 63 Câu 64 Câu 65 tin với chức năng giới hạn để cung cấp truy cập Internet. Tổ chức đã định nghĩa một chính sách sử dụng Internet bao gồm nhiều hạn chế sử dụng Internet. Chính sách sử dụng nói rằng việc sử dụng Internet phải được giới hạn với những người dùng và máy tính nào đó, và chỉ các kiểu nội dung xác định và các site xác định có thể truy cập. Chức năng nào của ISA Server tổ chức nên cài đặt Cấu hình ISA Server như một proxy server xuôi Bạn là quản trị mạng của một tổ chức. Tấc cả người dùng trong tổ chức đòi hỏi truy cập Internet từ máy để bàn của họ bằng việc sử ụng một trình duyệt Web. Tuy nhiên, bạn cần đảm bảo rằng người dùng không thể tải về bất kỳ tệp chạy được nào từ Internet bằng cách sử dụng HTTP. Phần tử access rule nào bạn có thể sử dụng để cấu hình điều này? Một content type Bạn là quản trị mạng của một tổ chức. Tổ chức đang chuẩn bị triển khai một tường lửa để cung cấp một kết nối an toàn giữa mạng bên trong và Internet. Nhân viên an ninh cho tổ chức đặc biệt quan tâm về sự tấn công của các virus và sâu mới nhất. Bạn cần đảm bảo rằng tường lửa của bạn có thể ngăn chặn các kiểu tấn công này. Chức năng nào của tường lửa sẽ cần để cài đặt để ngăn chặn các kiểu tấn công này? Application filtering (lọc ứng dụng) Trên máy tính sử dung Windows Server 2003, bạn tạo ra phân vùng F: sử dụng file hệ thống FAT32, sau một thời gian sử dụng để tăng tính bảo mật bạn quyết định chuyển phân vùng này thành NTFS. Bạn hãy cho biết bạn có thể sử dụng lệnh nào dưới đây để thực hiện việc này? Convert F: /FS:NTFS User là thành viên của nhóm nào sẽ có quyền quản lý các Account trong mô hình Workgroup? Guests Bạn là thành viên của ba nhóm SinhVien, GiaoVien, HocSinh. Nhóm SinhVien có quyền Read đối với thư mục C:DATA, nhóm GiaoVien có quyền Modify, nhóm HocSinh có quyền No Access, Bạn có quyền Write. Quyền thực thi của bạn đối với thư mục C:DATA? Modify Trên máy tính PC1 bạn chia sẻ thư mục Data với nhóm Every có quyền là Full Control. Trên PC2 khi truy cập vào thư mục Data chia sẻ từ PC1 thì hiển thì xuất hiện thông báo Access Dinied. Để truy cập vào Data phải thực hiện? Sử dụng NTFS permission cho nhóm Everyone Trên miền utehy.edu.vn có địa chỉ 192.168.12.6 chia sẻ máy in với tên HP1200 thông qua mạng nội bộ của công ty. Jon muốn sử dụng máy in chia sẻ trên mạng, Jon phải cấu hình máy in của mình như thế nào? http://192.168.12.6 /HP1200 http://utehy.edu.vn/HP1200 Để cấu hình dịch vụ Domain Name System (DNS) thì cần phải có các loại bản ghi (record) nào sau đây? Bản ghi A ( Record host (A)) Bản ghi PTR ( Record (PTR)) Trên máy tính cài đặt Hệ điều hành Windows 2000 Professional, bạn có 3 ổ cứng vật lý và đều sử dụng dynamic disk. Bạn hãy cho biết bạn Page 7
  • 8. Câu 66 Câu 67 Câu 68 Câu 69 Câu 70 Câu 71 Câu 72 Câu 73 có thể tạo ra các loại volume nào trên máy tính này? Simple Volume Spanned Volume Stripped Volume Trên Server (sử dụng Windows 2003 Server) bạn chia sẻ một thư mục tạm thời để mọi người có thể chia sẻ dữ liệu với nhau trên thư mục này. Để hạn chế việc lưu trữ trên thư mục này bạn đặt Quota trên ổ đĩa tương ứng (sử dụng file hệ thống NTFS) với giới hạn cho mỗi người sử dụng là 50MB. Sau một thời gian bạn kiểm tra Quota Entries trên ổ đĩa này và bạn nhận thấy rất nhiều người lưu trữ dữ liệu được hơn 50 MB và vẫn có thể tiếp tục copy được dữ liệu mới vào. Bạn hãy cho biết nguyên nhân nào dưới đây gây ra tình trạng này? Khi đặt Quota bạn chưa chọn “Deny Disk Space to Users exceeding quota limit”. Bạn được giao nhiệm vụ quản lý tài khoản người dùng, user profiles và truy cập của user vào các tài nguyên trong mạng. Hiện tại, tất cả user dùng chung một profile. Nó cho phép bạn dễ dàng thêm hoặc bớt các đối tượng trên màn hình desktop của người dùng, nhưng cũng cho phép user thay đổi thiết lập của màn hình desktop. Bạn muốn vẫn có thể quản lý tập trung màn hình desktop, nhưng không cho phép người dùng lưu lại những thiết lập trên desktop mỗi khi log-off. Bạn nên làm gì? Đổi tệp tin Ntuser.dat trong thư mục profile thành Ntuser.man. Bạn đang cấu hình Sharing Permission cho một thư mục chia sẻ trên File server. Bạn muốn nhóm Authenticated Users có khả năng đọc các tệp tin trong thư mục, và riêng những tệp tin mà là chủ sở hữu thì họ có thể sửa nội dung hay xóa đi. Bạn sẽ cấp phép như nào? Authenticated Users – Full Control Nhóm Everyone thuộc vào loại nhóm nào dưới đây? Nhóm Hệ thống dựng sẵn (Built-In System Group) Trên máy tính sử dụng Windows 2003 Enterprise ở trong mô hình WorkGroup, ai có quyền chia sẻ thư mục trên máy tính này? Thành viên của nhóm Administrators và Domain Users. Khi bạn chia sẻ các file và thư mục trong mạng, bạn không thể tránh được điều rủi ro là có ai đó trong mạng xóa đi thư mục hoặc file quí giá nhưng họ lại phủ nhận điều này. Bạn sẽ phải làm những gì để bảo mật nhằm quản lí các hoạt động xảy ra đối với file và thư mục được chia sẻ trên mạng thì ta phải chọn mục nào sau đây? Properties / Security / Advanced / Auditing Bạn là quản trị mạng trong domain utehy.edu.vn. Default Domain Policy được cấu hình như sau: Maximum password age = 30 days, Account lockout threshold = 1. Một user là U1 trở về sau kì công tác xa, do không nhớ password nên khi U1 log-on vào domain đã hiển thị thông báo sai password. Bạn đã reset password cho U1 nhưng anh ta vẫn không thể log-on được. Bạn sẽ làm gì để giải quyết ngay tình huống này? Unlock tài khoản người dùng của U1 Bạn là quản trị mạng của Công ty FPT, sau một thời gian làm việc Giám đốc Công ty bạn quyết định cho thư ký Mai Loan nghỉ việc. Ngay sau đó Công ty bạn có thư ký mới với các quyền giống hệt như Mai Loan. Những cách nào dưới đây có thể giải quyết được tình Page 8
  • 9. Câu 74 Câu 75 Câu 76 Câu 77 Câu 78 Câu 79 Câu 80 Câu 81 Câu 82 Câu 83 huống này? Bạn copy tài khoản của Mai Loan sau đó đặt tên mới cho thư ký mới rồi xóa user Mai Loan. Bạn đổi tên tài khoản của Mai Loan, đặt lại mật khẩu cho tài khoản này và giao cho thư ký mới. Đổi tên và Reset lại mật khẩu của Mai Loan rồi cho thư ký mới dùng Tài khoản của Mai Loan. Mạng của công ty bạn có một máy chủ DHCP hoạt động bình thường. Thời gian sau bạn cài đặt một máy chủ khác trong cùng mạng thành máy chủ quản trị miền (DC) đầu tiên. Nhưng sau khi cài đặt xong DC, một số người phàn nàn rằng máy của họ không thể nhận được địa chỉ IP từ DHCP server. Đâu là lí do chính của việc này? Hợp đồng thuê địa chỉ IP của người dùng đã hết hạn Trên miền (domain), bạn cấu hình Password Policy và đặt thông số Minimum Password Age là 1 ngày. Bạn hãy cho biết các phát biểu nào dưới đây là đúng với một người sử dụng thông thường trong miền (domain) này? Người sử dụng sau khi thay đổi mật khẩu phải đợi 1 ngày sau mới thay đổi được mật khẩu lần nữa. Mật khẩu của người sử dụng này có thể được thay đổi ngay tức khắc bởi người quản trị. Trên máy tính PC01 có một Thư mục TEMP nằm trên ổ đĩa C được chia sẻ ẨN. Bạn sẽ dùng đường dẫn nào sau đây để truy cập vào được thư mục này từ một Máy tính khác trong mạng? PC01 TEM P $ Khi bạn di chuyển (move) các file và thư mục trong cùng một phân vùng NTFS, Cấp phép trên các file và thư mục này theo mặc định sẽ thay đổi như thế nào? Cấp phép trên các file và thư mục này vãn giữ nguyên và kế thừa thêm từ Cấp phép của thư mục đích. Những bước nào sau đây có có thể tạo ra Organizational Unit (OU) Start /program/admin tool/Active Directory users and Computers/click Tên máy chọn biểu tượng tạo OU Để thực hiện việc trao đổi dữ liệu giữa 2 máy tinh với nhau mà không sử dụng các thiết bị trung tâm bạn sử dụng loại cáp đấu nối nào sau đây? Cáp chéo DC10 là domain controller thứ nhất của domain accounts.denver.fourthcoffee.com, Client1 là thành viên của domain này. Bạn không thay đổi gì về DNS trên Client1. Bạn hãy cho biết tên đầy đủ FQDN (Fully Qualified Domain Name) của Client1? client1.accounts.denver.fourthcoffee.com Any quên mất mật khẩu truy nhập và sau khi đăng nhập vài lần với mật khẩu sai, Any nhận được thông báo tài khoản đã bị vô hiệu hóa (disable) hoặc khóa (lock out). Thông báo này nhắc Any phải hỏi người quản trị. Bạn sẽ làm gì để giúp Any? Cho phép (enable) tài khoản của Any. Mở khóa (unlock) tài khoản của Any. Bạn hãy cho biết tên của Microsoft Installer Package được sử dụng để cài đặt các công cụ quản trị (Administrative Tools)? adminpak.msi Trong miền (domain) để tăng tính bảo mật bạn đặt policy cho tất cả người sử dụng phải đổi mật khẩu sau 30 ngày. Tuy nhiên sau 30 ngày Page 9
  • 10. Câu 84 Câu 85 Câu 86 Câu 87 Câu 88 Câu 89 Câu 90 Câu 91 bạn nhận thấy có một số tài khoản vẫn không phải đổi mật khẩu. Bạn hãy cho biết nguyên nhân nào dưới đây gây ra hiện tượng này? Không có câu nào đúng Để quản lý công nhân làm việc theo ca, bạn sẽ tạo ra một số đối tượng và họ sẽ làm việc hàng ngày từ 9 A.M đến 5 P.M. Sau thời gian hợp đồng 1 đến 2 tháng họ sẽ không phải làm việc ngoài giờ. Thuộc tính nào sau đây đảm bảo tính bảo an tối đa cho các đối tượng này? Logon Hours Người dùng bị quên mật khẩu nhưng lại cố tình đăng nhập nhiều lần với mật khẩu sai. Rốt cục người dùng nhận được một thông báo tài khoản đã bị vô hiệu hóa hoặc bị khóa và đề nghị lên hệ với quản trị mạng. Khi đó người quản trị sẽ phải làm gì? Kích hoạt đối tượng người dùng Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này: Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1. Trường ĐHSP Kỹ thuật Hưng Yên có 3 Cơ sở. Các nhân viên phòng kế toán ở các Cơ sở muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay? Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh. IP Security Policy được Windows cấu hình với 3 Policies mặc định. Trong đó Policy có tên “Secure Server (Request Security)” mang ý nghĩa: Máy tính cũng gởi yêu cầu sử dụng IPSec. Nếu máy kia không đáp ứng thì vẫn có thể giao tiếp bình thường (không có IPSec). Bạn là người quản trị mạng thuộc công ty FPT. Máy Server ISA1 cung cấp việc truy cập Internet cho tất cả máy trong mạng. Để phòng tránh người dùng vô tình tải và thực thi các tập tin virus (dạng *.exe, *.com, *.dll,…). Bạn chọn giải pháp nào sau đây? Lập một Access Rule cho phép truy cập HTTP. Trong hộp thoại “Content Type” của Access Rule này: bỏ chọn “Application” Bạn là người quản trị mạng cho trường ĐHSP KT Hưng Yên. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả máy trong mạng. Để đảm bảo an toàn cho tất cả Client, Bạn quyết định triển khai giao tiếp internet cho Client kiểu Web Client Proxy. Triển khai vấn đề này, ISA1 phải được cấu hình như là một Proxy Server, bằng cách: Trên máy ISA1, trong nhánh “Networks”: Properties cho “Internal” vào tab “Web Proxy” và chọn “Enable Web Proxy Client”. Bạn là người quản trị mạng tại công ty ABC. Trung tâmABC gồm một văn phòng chính và một văn phòng chi nhánh. Mạng của trung tâm gồm có 2 máy tính ISA Server 2006 tên là ABC_ISA1 và ABC_ISA2. ABC_ISA1 đặt tại văn phòng chính, ABC_ISA2 đặt tại văn phòng chi nhánh. Hai văn phòng này kết nối lại với nhau bằng VPN site-to-site thông qua IPSec. Các user ở văn phòng chi nhánh thì báo cáo rằng họ Page 10
  • 11. Câu 92 Câu 93 Câu 94 Câu 95 Câu 96 có thể truy cập dữ liệu share ở văn phòng chính nhưng không thể truy cập Microsoft Outlook Web Access Web site. Bạn nên làm gì để cho các user ở văn phòng chi nhánh có thể truy cập được Microsoft Outlook Web Access Web site? Tạo một access rule để cho phép TCP port 80 outbound. Máy ISA Server có 2 card giao tiếp mạng External Adapter có IP address: 192.168.1.2 và Defautl Gateway là: 192.168.1.1 Internal Adapter có IP address: 172.16.1.2 và Defautl Gateway là: 172.16.1.1 Sau khi cài đặt ISA Server thì người dùng báo rằng họ không thể truy cập các Web site trên internet mặc dù bạn đã lập một Access Rule cho phép Internal truy cập internet. Bạn làm thế nào để giải quyết sự cố trên: Bỏ trống Default Gateway trên Internal Adapter Bạn là người quản trị mạng tại trường ĐHSP KT Hưng Yên. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả máy trong mạng. Máy MAIL1 là một Exchange Mail Server cung cấp truy xuất mail bằng cả 2 hình thức: Mail Client Access và Web Client Access. Khi Bạn Publishing máy MAIL1, bạn chọn kiểu “Client Access: RPC, POP3, IMAP, SMTP”. Người dùng báo rằng họ truy xuất mail bằng “Outlook Express” thì được, nhưng truy xuất mail bằng “Internet Explorer” thì không được. Bạn sẽ giải quyết: Publishing máy MAIL1 thêm một lần nữa với kiểu “Web Client Access”. Hiện có một hệ thống Firewall kiểu Three-Homed với Firewall Server là máy ISA1. Máy Web Server được đặt trong DMZ Network và đã được Publishing cho người dùng internet truy cập. Các người dùng nội bộ báo lại rằng: họ không truy cập được trang Web của http://utehy.edu.vn trong khi các trang Web khác họ vẫn truy cập tốt. Là người quản trị mạng, Bạn sẽ giải quyết vấn đề này bằng cách nào? Tạo mới một Network Rule với quan hệ giữa Internal và DMZ kiểu ROUTE. Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là: NAT (Network Address Translation) Bạn hãy cho biết số 24 trong mục Length dưới có ý nghĩa như thế nào? Số bit thuộc vùng mạng. Câu 97 Cho hình vẽ dưới đây. Địa chỉ trong mục Excluded address range có ý nghĩa gì? Page 11
  • 12. Vùng địa chỉ không được cấp phát Câu 98 Tìm điạ chỉ mạng với địa chỉ ip sau 192.168.1.55/27 192.168.1.32 Câu 99 Bạn là người quản trị mạng cho công ty FPT. Mạng lưới này bao gồm một miền Active Directory. Tất cả các máy chủ đều chạy Windows Server 2003. Có 3.500 tài khoản người dùng được đặt trong mục Users mặc định. Tất cả các tài khoản người sử dụng có giá trị thuộc tính cục bộ thiết lập các thuộc tính cho bộ phận nhân viên thích hợp. Các mạng kỹ sư tạo ra một cấu trúc đơn vị (OU) tổ chức cho các tên miền, dựa trên các phòng ban của công ty. Bạn cần phải đặt tất cả các tài khoản người dùng có thuộc tính thiết lập để bán hàng trong OU Sales. Bởi vì bạn hạn chế thời gian, bạn cần phải tự động hoá quá trình này. Bạn hãy lựa chon các mục phục hợp dưới đây. Chạy lệnh dsquery với các thông số thích hợp. Chạy lệnh dsmove với các thông số thích hợp. Câu 100 Cho hình vẽ như ở dưới, Bạn hãy cho biết địa chỉ IP 172.16.20.1 là địa chỉ của thuộc server nào sau đây? Server DNS Bạn hãy cho biết biểu tượng hai máy tính bị chéo đỏ cho biết card Câu 101 mạng đang ở trạng thái nào sau đây? Card mạng không được gắn cáp. Câu 102 Những chữ đầu của nhóm từ ACL là tên viết tắt của dòng nào dưới đây? Access Control List Câu 103 Mặc định quyền truy cập thư mục khi chia sẻ là mức nào sau đây? Read access Page 12
  • 13. Câu 104 Cho hình vẽ sau. Bạn hãy cho biết những hệ điều hành nào được sử dụng dưới đây. window 2000 server window 2003 server Câu 105 Cho hình vẽ như ở dưới. Bạn hãy cho biết địa chỉ nào sau đây là địa chỉ default gateway của máy tính. 192.168.1.1 Câu 106 Trong quá trình nâng một máy thành một máy điều khiển vùng. Trong qúa trình nâng cấp bạn gặp lỗi sau. (chọn 2 đáp án đúng ) Câu 107 Câu 108 Câu 109 Câu 110 Card mạng không được gán cáp Card mạng bị disable Các quyền truy cập tối đa nên dành cho user là gì ? Đủ để thực hiện công việc theo chức trách Quyền truy cập nào cho phép ta hiệu chỉnh thuộc tính của một tập tin? Thay đổi (Change) Sau khi một user được định danh và xác thực hệ thống, để cho phép user sử dụng tài nguyên bạn phải thực hiện điều gì? Phải được ủy quyền Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn Page 13
  • 14. công ác ý vào tài khoản của user? Giới hạn số lần logon Câu 111 Sau khi một user đã được định danh (identifed), điều gì cần phải làm trước khi họ log vào một mạng máy tính ? Xác thực với mật khẩu Câu 112 Với hình vẽ sau hãy cho biết máy tính của bạn sẽ nhận được địa chỉ như thế nào từ server DHCP. Default gateway, DNS server và WINS không được cấu hình. Câu 113 Cho hình vẽ sau. Địa chỉ 172.29.14.1 là địa chỉ gì? Địa chỉ default gateway Câu 114 Cho hình vẽ sau: Server DHCP cấp từ dãy địa chỉ tử 192.168.1.50 đến 192.168.1.151. Bạn hãy cho biết máy tính sẽ nhận được ip nào sau đây là đúng IP 192.168.1.123 SM 255.255.255.0 DNS 192.168.1.3 Câu 115 Bạn là một quản trị mạng cho công ty fsoft. Bạn đang tự động sao lưu dữ liệu hệ thống trên các máy chủ trong mạng của bạn bằng cách sử dụng NTBackup. Bạn cần khôi phục lại một máy chủ từ một sao lưu đã có. Bạn cần phải chọn phương pháp chính xác để thực hiện một phục hồi của một sao lưu các dữ liệu đã có. Bạn phải làm gì để thực công việc trên? Page 14
  • 15. Sử dụng NTBackup tương tác Câu 116 Với hình vẽ sau bạn hãy cho biết máy tính của bạn đang hoạt động trong môi trường nào sau đây? Môi trường Workgroup. Câu 117 Bạn hãy cho biết điều gì sẽ xảy ra sau đây. Server sẽ không cấp phát được địa chỉ nào cho các PC Câu 118 Điều gì cần được thực hiện đối với tập tin mật khẩu để ngăn chặn một người dùng trái phép crack vào các nội dung? Mã hóa tập tin mật khẩu Câu 119 Mạng của bạn bao gồm một Active Directory tên miền. Tất cả các máy chủ chạy Windows Server 2003 Service Pack 2 (SP2). Tất cả các khách hàng chạy Windows XP Professional Service Pack 3 (SP3). Một người sử dụng có tên User1 có một máy tính được đặt tên Computer1. Bạn cần phải ngăn chặn các thay đổi được thực hiện cho máy tính của User1 từ khi User1 đang được lưu giữ các bản ghi tắt của Computer1. Bạn nên làm gì? Thực hiện một hồ sơ người dùng roaming cho User1. Trong User1 của Profile roaming hồ sơ người dùng, thay tên ntuser.dat vào ntuser.man Câu 120 Bạn là người quán trị mạng có miền utehy.edu.vn. Bạn phải thiết lập cho user sales chỉ được đăng nhập trên các máy tính phòng kinh doanh. Bạn phải vào Tab nào của thuộc thuộc tính user sales để chỉnh sửa. Tab Account Page 15