Trả lời câu hỏi thi vấn đáp mcsa

Tài liệu Trả lời câu hỏi thi vấn đáp mcsa: TRẢ LỜI CÂU HỎI THI VẤN ĐÁP MCSA 70-290 1. Liệt kê theo thứ tự 7 lớp của mô hình OSI - Application - Presentation - Session - Transport - Network - Datalink - Physical 2. Liệt kê theo thứ tự 3 lớp của mô hình Internet - Application (ứng với các lớp Application, Presentation, Session trong mô hình OSI) - TCP/IP (ứng với các lớp Transport, Network trong mô hình OSI) - Physical (ứng với các lớp Datalink + Physical trong mô hình OSI) 3. Diễn giải khác biệt chủ yếu giữa TCP và UDP - TCP : Truyền tin có đảm bảo - UDP : Truyền tin không có đảm bảo 4. Vẽ hình minh họa BUS topology 5. Vẽ hình minh họa nguyên lý RING topology 6. Vẽ hình minh họa nguyên lý STAR topology 7. Vẽ sơ đồ vật lý STAR topology 8. Trình bày công dụng của MAC / physical address - MAC address : là địa chỉ vật lý của một thiết bị mạng dùng để định danh cho thiết bị đó. 9. Trình bày khác biệt cơ bản giữa hub và switch - Hub : một khung dữ liệu được truyền đi hoặc được phát tới tất cả cá...

doc66 trang | Chia sẻ: hunglv | Lượt xem: 1771 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Trả lời câu hỏi thi vấn đáp mcsa, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
TRẢ LỜI CÂU HỎI THI VẤN ĐÁP MCSA 70-290 1. Liệt kê theo thứ tự 7 lớp của mô hình OSI - Application - Presentation - Session - Transport - Network - Datalink - Physical 2. Liệt kê theo thứ tự 3 lớp của mô hình Internet - Application (ứng với các lớp Application, Presentation, Session trong mô hình OSI) - TCP/IP (ứng với các lớp Transport, Network trong mô hình OSI) - Physical (ứng với các lớp Datalink + Physical trong mô hình OSI) 3. Diễn giải khác biệt chủ yếu giữa TCP và UDP - TCP : Truyền tin có đảm bảo - UDP : Truyền tin không có đảm bảo 4. Vẽ hình minh họa BUS topology 5. Vẽ hình minh họa nguyên lý RING topology 6. Vẽ hình minh họa nguyên lý STAR topology 7. Vẽ sơ đồ vật lý STAR topology 8. Trình bày công dụng của MAC / physical address - MAC address : là địa chỉ vật lý của một thiết bị mạng dùng để định danh cho thiết bị đó. 9. Trình bày khác biệt cơ bản giữa hub và switch - Hub : một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Tuy nhiên, khả năng này lại tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng bị chậm đi - Switch : lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị mà nó kết nối tới và không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa 10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP - STP : Có lưới đồng bảo vệ để chống nhiễu - UTP : Không có lưới đồng bảo vệ 11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu 12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu 13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau: a. Để nối 2 máy tính. Cáp chéo b. Để nối máy tính và switch. Cáp thẳng c. Để nối 2 switch. Cáp chéo d. Để nối máy tính và modem ADSL. Cáp thẳng 14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port. Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet. 15. Công dụng của địa chỉ IP và subnet mask - Địa chỉ IP : dùng để định danh một thiết bị mạng. - Subnet Mask : dùng để xác định NetID & HostID 16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau: a. PC1: 134.215.3.5 / 16 - NetID : 134.215.0.0 - Host ID : 0.0.3.5 - Broadcast : 134.215.255.255 b. PC2: 192.168.1.25 / 24 - NetID : 192.168.1.0 - Host ID : 0.0.0.25 - Broadcast : 192.168.1.255 c. PC3: 192.168.215.258 / 24 Không tồn tại d. PC4: 18.22.13.215 / 8 - NetID : 18.0.0.0 - Host ID : 0.22.13.215 - Broadcast : 18.255.255.255 17. Liệt kê 5 lớp địa chỉ IP - Class A : 1 à 126 - Class B : 128 à 191 - Class C : 192 à 223 - Class B : 224 à 239 (Muticast) - Class B : 240 à 255 (Dự phòng) 18. 02 tên gọi của địa chỉ 127.0.0.1 là gì? - Localhost hay Loopback 19. Liệt kê các khoảng địa chỉ private - Class A : 10.0.0.0 à 10.255.255.254 - Class B : 172.16.0.0 à 172.32.255.254 - Class C : 192.168.0.0 à 192.168.255.254 20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên nhân. - Không có Default Gateway 21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân. - Sai Default Gateway - Máy kia không trả lời - Địa chỉ IP không tốn tại - Máy kia cấm ping. 22. Trình bày ý nghĩa của thông số Default Gateway - Giúp cho máy tính liên lạc với các máy khác Net. 23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy tính A: a. 172.19.1.25 Khác Net à loại b. 172.19.1.255 Khác Net à loại c. 172.18.255.254 Default Gateway d. 172.18.251.256 Địa chỉ không tồn tại à loại 24. Trình bày ý nghĩa của thông số Preferred DNS server - Preferred DNS Server là địa chỉ IP của máy làm DNS server giúp cho các máy tính phân giải tên sang IP và ngược lại. 25. 02 user account luôn luôn tồn tại? - Administrator - Guest 26. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A. - Đăng nhập bằng chế độ SafeMode. - Nếu gặp lỗi Workstation Services Not Start thì tạo user bằng lệnh : Net user HUU 123 /add /* Tạo user tên là HUU */ Net localgroup Administrator HUU /add /* Add user HUU vào group Administrator */ 27. Ý nghĩa và công dụng thuộc tính “User must change password at next log on” - Ý nghĩa : User phải thay đổi password trong lần đăng nhập kế tiếp. - Công dụng : Khi Admin tạo cho mỗi người dùng 1 user account lần đầu có password đơn giản, sau đó khi người dùng logon thì phải thay đổi password để tự quản lý. 28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired” - Ý nghĩa : User không thể thay đổi mật khẩu và mật khẩu không bao giờ hết hạn. - Công dụng : Dùng để cấu hình cho các tài khoản dùng chung, hoặc các máy tính ở nơi công cộng, hoặc các tài khoản được sử dụng định kỳ (VPN User cho VPN Gateway to Gateway). 29. Ý nghĩa và công dụng thuộc tính “Account is disable” - Ý nghĩa : Tài khoản đã bị vô hiệu hóa. - Công dụng : Dùng để tạm khóa một tài khoản nào đó khi không sử dụng một thời gian (có nhu cầu khôi phục lại khi cần thiết). 30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào? - Computer Configuration : có hiệu lực sau khi computer khởi động lại. - User Configuration : Có hiệu lực khi user logon on lần kế tiếp. 31. Cho ví dụ 05 (năm) mật khẩu phức tạp Nhatnghe105 P@ssword Ab1 ABC@def MatKhau123 32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai: Thiết lập (các) chính sách mật khẩu nào, giá trị? - Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy thiết lập policy : Enforce history password : 4 33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị? - Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy thiết lập policy : + Account lockout threshold : 10 + Account lockout duration : 0 34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only - Ý nghĩa : Giới hạn tài khoản dùng password trắng chỉ được sử dụng tại cục bộ, không được truy cập qua mạng. - Công dụng : Tăng tính bảo mật (bắt buộc người dùng phải đặt password mới được truy cập qua mạng) 35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name - Ý nghĩa : Không hiện thị username của người dùng đã logon thành công lần gần nhất. - Công dụng : Tăng tính bảo mật (người khác muốn sử dụng phải dò cả username & password). 36. Share Permission có bao nhiêu lựa chọn? - Có 3 lựa chọn : + Read + Change + Full Control. 37. Trình bày câu lệnh tạo ổ đĩa mạng. Net use [tên_ổ_đĩa] \\IP_Address_Server\SharedFolderName 38. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách thực hiện. - Liệt kê : net view \\IP_Address - Ngồi tại máy server kiểm tra : Nhấp phải lên biểu tượng My Computer chọn Manage, vào Computer Management\System Tools\Shared Folders\Shares. Thấy các share folder và vị trí của chúng trên server. 39. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên. - Nhấp phải lên tài nguyên chọn Properties, chọn tab Security, chọn Advanced à bỏ chọn mục “Allow inheritable permission from the parent to …”, chọn Copy, OK, OK. 40. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó. - Nhấp phải lên tài nguyên chọn Properties, chọn tab Security, chọn Advanced à chọn mục “Replace permission entries on all child objects …”, chọn OK, Yes, OK. 41. Liệt kê các standard NTFS permission - Full Control, Modify, Read & Exxcute, List Folder Contents, Read, Write. 42. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì? - Phải chịu 2 loại permission là : Share Permission và NTFS Permission - Kết quả tổng hợp là giao của 2 quyền đó. 43. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng. - Không có quyền nếu KT1 chỉ có duy nhất quyền write. 44. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng. - Share Permission : share Everyone quyền full Control. - NTFS Permission : tùy theo nhu cầu mà phân quyền cho phù hợp. Khi đó khi truy cập qua mạng thì user chỉ bị ảnh hưởng của NTFS Permission. 45. Creator Owners là gì? - Creator Owners là quyền sở hữu tài nguyên do mình tạo ra, khi 1 user tạo ra 1 tài nguyên nào đó thì mặc định user đó có quyền Full Control trên tài nguyên đó. 46. Special permission là gì? - Specical permission là các quyền chi tiết của bộ quyền NTFS Permission, ví dụ khi ta muốn mỗi user chỉ được xóa tài nguyên do mình tạo ra thì ta bỏ chọn 2 dấu check “Delete Subfolders and Files” và “Delete” 47. Cách xác định NTFS permission của một user trên một tài nguyên. - Nhấp phải chuột lên tài nguyên chọn Properties, chọn tab Security, chọn Advanced, chọn tab Effective Permisson, chọn Select à Nhập vào tên user cần kiểm tra quyền (hoặc có thể chọn Advanced à Find Now để tìm tên user). 48. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify. - Modify : đọc, sửa, xóa. - Full Control = Modify + Take Ownership + Change Permission + Delete Files and Folders. 49. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server Windows Server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong. - Tại máy File Server (Windows Server 2003) tạo các user : NhanVien và BanGiamDoc. - Share 2 folder HoSoKeToan và HopDong với quyền Everyone là Full Control. - Remove quyền NTFS Permission của group Users trên 2 folder đó. - Phân quyền cho folder HopDong : NhanVien : Read, BanGiamDoc : Modify - Phân quyền cho folder HoSoKeToan : BanGiamDoc : Modify. 50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01 domain member. - Nâng cấp Domain : Máy chạy Windows Server + Chỉnh Preferred DNS Server về địa chỉ IP chính mình. + Start à Run : dcpromo và nâng cấp theo trình Wizard. - Client Join Domain : + Chỉnh Preferred DNS Server về địa chí IP máy Domain Controller. + Kiểm tra đường truyền : ping máy DC. + Nhấp phải lên My Computer chọn Properties, tab Computer Name, chọn Change, mục Member of chọn Domain, nhập vào tên Domain, nhập vào user & password của user trong domain (ví dụ Administrator). Restart lại máy. 51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller? - Các HĐH có thể xây dựng thành Domain Controller là các HĐH Windows Server như : Windows NT, Windows Server 2000, Windows Server 2003, Windows Server 2008. 52. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain? - Các máy tính sử dụng bất kỳ HĐH Windows nào đều có thể gia nhập AD domain, nhưng thường ở các máy client sử dụng Windows Workstation như : Windows 2000 Professional, Windows XP, Windows Vista, Windows 7… 53. Trình bày khác biệt cơ bản giữa local user và domain user. - Local user : chỉ có quyền trên chính máy đó. - Domain user : có quyền trên toàn domain. 54. Trình bày khác biệt cơ bản giữa local administrators và domain administrators. - Local Administrators : group này chỉ có toàn quyền trên 1 máy đó. - Domain Administrators : thành viên của group này sẽ có toàn quyền trên toàn domain. 55. Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller. Single domain đó có bao nhiêu built-in administrator? - Có 21 gồm : 20 local administrator và 1 domain administrator. 56. Domain user HuyTV thuộc domain NhatNghe.com.vn. Viết 02 loại tên của domain user HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name) - Pre-Windows 2000 name : NhatNghe\HuyTV - uPN – user Pricipal Name : huytv@nhatnghe.com.vn 57. Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers? - Cài vào adminpak.msi để quản lý. 58. Trình bày cách cấu hình home folder cho 01 domain user - Tạo 1 folder trên Server, ví dụ : HomeFolders trên máy server tên Server. - Share folder này cho group Everyone với tối thiểu là quyền Change. - Vào Active Directory Users and Computers (ADUC), nhấp phải lên user chọn Properties, tab Profile, mục Home folder chọn Connect, chọn tên ổ đĩa à mục To nhập vào : \\[Tên_Server\[Tên_SharedFolder]\%username%, ví dụ : \\Server\HomeFolders\%username% 59. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active Directory Users and Computers. - Start à Programs à Administrative Tools à Domain Security Policy. - Ở cửa sổ Default Domain Security Settings : Security Settings\Account Policies\Password Policy. Chỉnh các chính sách mật khẩu tùy theo nhu cầu. 60. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại domain cotroller. - Start à Programs à Administrative Tools à Domain Controller Security Policy. - Ở cửa sổ Default Domain Controller Security Settings : Security Settings\Local Policies\User Rights Assignment. Nhấp phải lên policy Allow log on locally chọn Properties à add group ITDept vào. 61. Khi một domain computer start thành công hoặc một domain user logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào? - Local policy à Site policy à Domain policy à OU policy à OU con policy(nếu có). - Độ ưu tiên thuộc về lớp sau cùng. 62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực tiếp với nó? - Vào ADUC chọn OU, nhấp phải chọn properties, tab Group Policy à đánh dấu chọn vào Block Policy inheritance. 63. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó? - Deny Read hoặc bỏ chọn Apply Group Policy. 64. Trình bày cách deploy software cho computer account. - Tạo OU. - Move computer cần deploy vào OU. - Thiết lập GPO : Deploy Software và deploy theo nhu cầu. 65. Trình bày cách cấu hình folder redirection cho một domain user. - Tạo 1 folder trên server, ví dụ : tạo folder MyDocs trên server tên là Server. - Share folder đó cho group Everyone quyền Full Control. - Vào ADUC chọn OU cần áp GPO, tạo 1 GPO tên là Folder Redirect, chỉnh policy như sau : + Vào User Configuration\Windows Settings\Folder Redirection + Nếu muốn Redirect folder My Documents thì nhấp phải lên My Documents chọn Properties, mục Setting chọn Basic – Redirect everyone’s folder… à mục Root Path nhập vào đường dẫn : \\[Tên_Server]\[Tên_SharedFolder] (ví dụ : \\Server\MyDocs) à Apply à OK 66. Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental. Normal Copy Differential Incremental Daily Backup Tất cà file và folder được chọn Tất cả file và folder được chọn Những gì có sự thay đổi so với lần backup trước Những gì có sự thay đổi so với lần backup trước Những gì có sự thay đổi trong ngày Xóa thuộc tính Archive (A) Có Không Không Có Không 67. Những user nào có khả năng sao lưu và phục hồi dữ liệu? - Administrators - Backup Operator - Server Operator 68. Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003 bằng terminal service. - Tạo 1 user (nếu chưa có). - Nhấp phải lên My Computer chọn Properties, tab Remote : + Đánh dấu chọn : Enable Remote Desktop on this computer. + Chọn Select Remote Users, add user muốn remote vào. 69. Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage document. - Print : Quyền in. - Manage Printer : Quyền quản lý máy in. - Manage Documents : Quyền quản lý documents. 70. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job của các user khác. - Tạo thêm 1 Printer. - Remove quyền của group Everyone và group Power Users. - Add user cần ưu tiên vào (ví dụ : Sep), phân quyền Print + Manage Documents. - Chỉnh Priority : cao hơn priority của printer dành cho các user thường (càng cao càng ưu tiên). 71. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser 2000. - Tạo 1 printer. - Properties printer, tab Ports à đánh dấu chọn : Enable printer pooling à đánh dấu chọn vào các port của từng print device. 72. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao chép. Cho ví dụ minh họa các trường hợp. - 73. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của một server (monitoring server performance) Object Counter Value CPU % Processor Time < 85% Memory Page/s < 20 Hard Disk % Disk Time <= 50% Current Disk Queue Length <= 2 Network Bytes Total/s >= Baseline 74. Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server. - Cấu hình policy : Computer Configuration\Administrative Template\System\Disk Quota + Enable Disk Quotas : Enable. + Enforce Disk Quota Limit : Enable. + Default Quota Limit and Warning Level : theo nhu cầu. 75. Giải thích ý nghĩa của driver signing. - Ý nghĩa : Driver signing có sự đảm bảo của Microsoft, được Microsoft kiểm nghiệm tương thích với Windows. 76. Trình bày cách cấu hình một hardware profile. - Nhấp phải My Computer chọn Properties, tab Hardware à chọn Hardware Profiles chọn profile hiện hành sau đó Copy (đổi tên theo ý muốn) à restart lại máy à vào Device Manager cấu hình theo nhu cầu. 70-291 77. Trình bày mục đích của việc chia subnet. - Khống chế broadcast & tiết kiệm địa chỉ IP. 78. Trình bày bản chất của việc chia subnet. - Mượn bit từ Host ID làm Network ID. 79. Trình bày các bước chia subnet. - Số subnet : 2n – 2 (n : số bit mượn từ Host ID). - Số host : 2m – 2 (m : số bit còn lại làm Host ID). - Bước nhảy : b = 256 - Mask 80. Xác định network ID và địa chỉ network broadcast của máy tính: - IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 Network ID : 192.168.64.64/27 Broadcast : 192.168.64.95 81. Xác định network ID và địa chỉ network broadcast của máy tính: - IP address: 10.0.0.82 - Subnet mask: 255.255.255.240 Network ID : 10.0.0.80/28 Broadcast : 10.0.0.95 82. Một máy tính được cấu hình IP: - IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 - Default gateway: 192.168.64.124 Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ. Default Gateway không hợp lệ, giá trị hợp lệ : 192.168.64.65 à 192.168.65.94 83. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20 PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X. - 84. Một tổ chức cần sở hữu tối thiểu 04 (bốn) địa chỉ IP public. Yêu cầu: Nêu ra 01 network ID (& subnet mask) phù hợp nhu cầu, liệt kê các địa chỉ IP của network. - 85. Một routing table bao gồm 4 route như sau: Destination Subnet Mask Interface Gateway Metric 192.168.0.4 255.255.255.252 LAN 192.168.0.254 1 192.168.0.5 255.255.255.252 LAN 192.168.0.254 1 192.168.0.6 255.255.255.252 LAN 192.168.0.254 1 192.168.0.7 255.255.255.252 LAN 192.168.0.254 1 Yêu cầu: Thay thế 04 route nêu trên bằng 01 (một) route - Các Route 192.168.0.5/30, 192.168.0.6/30 & 192.168.0.7/30 là bất hợp lệ, sẽ không thể khai báo => không thể tồn tại trong routing table 86. Giải thích ý nghĩa các thông số của một route. - Destination : Đích đến - Subnet Mark : - Interface : Địa chỉ ra từ router. - Gateway : Địa chỉ của router kế tiếp. - Metric : Độ ưu tiên của đường route. 87. Trình bày ý nghĩa của route to host. - Đường route đến 1 máy cụ thể. 88. Trình bày ý nghĩa của default route. - Default Route là đường route có Dest. & SM là 0.0.0.0 đi đến tất cả các Network. 89. Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway là a.b.c.d) - 90. IP Port là gì? Liệt kê 03 (ba) well known port. - Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính + Well Known Port: 1 -> 1023 Ví dụ : HTTP:80, FTP:21, SMTP:25… + Registered Port: 1024 -> 49151 + Dynamic and/or Private Port: 49152 -> 65535 91. Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các thông số sau: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router 1 (Windows server 2003) có 2 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 - Software router 2 (Windows server 2003) có 2 interface: 1. NIC 1: 192.168.2.253 / 24 2. NIC 2: 192.168.3.254 / 24 - Router ADSL có LAN IP: 192.168.1.1 /24 92. Vẽ sơ đồ kết nối vật lý và ghi chú các thành phần của một hệ thống mạng theo mô tả sau đây: - 03 (ba) network: 1. Net 1 gồm 02 máy server nối váo switch 1 (8 port) 2. Net 2 gồm 05 máy trạm nối váo switch 2 (24 port) 3. Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch) - Software router kết nối các thành phần mạng thông qua 4 interface: 1. NIC 1: kết nối Net 1 2. NIC 2: kết nối Net 2 3. NIC 3: kết nối Net 3 4. NIC 4: kết nối router ADSL - Router ADSL kết nối software router. 93. Hệ thống mạng bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 gồm các server 2. Net 2: 192.168.2.0 / 24 gồm các máy của ban giám đốc 3. Net 3: 192.168.3.0 / 24 gồm các máy nhân viên - Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 3. NIC 3: 192.168.3.254 / 24 4. NIC 4: 192.168.0.254 / 24 - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router. Vẽ sơ đồ nguyên lý kết nối. Trình bày nguyên lý cấu hình ngăn chặn các máy trong net 2 và net 3 truy cập nhau. Sử dụng IP Packet Filter 94. Vì sao phải triển khai NAT outbound ? - Gói tin có source là IP Private thì khi ra Internet sẽ bị các router chặn lại, vì vậy để các gói tin đi đến được đích ta cần mượn IP Public của NAT Server để đi ra ngoài. 95. Trình bày, lập bảng mô tả quá trình biên dịch địa chỉ và port của một phiên truy cập internet: Bắt đầu khi một máy tính thông qua router ADSL để truy cập internet server có địa chỉ a.b.c.d, kết thúc khi máy tính đó nhận được thông tin đáp ứng từ server a.b.c.d. 96. Vì sao NAT inbound thường được gọi là “publish server”? - NAT Inbound mục đích giúp cho Client bên ngoài Internet có thể truy cập vào các server bên trong và Publish Server cũng có chức năng giống NAT Inbound. Nên NAT Inbound thường được gọi là “publish server” 97. Hệ thống mạng bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 gồm 02 máy server 2. Net 2: 192.168.2.0 / 24 gồm 05 máy trạm 3. Net 3: 192.168.3.0 / 24 gồm 20 máy trạm - Software router 1 (Windows server 2003) kết nối net 1 và net 2 thông qua 2 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 - Software router 2 (Windows server 2003) kết nối net 2 và net 3 thông qua 2 interface: 1. NIC 1: 192.168.2.254 / 24 2. NIC 2: 192.168.3.254 / 24 - Router ADSL kết nối net 1 thông qua interface có IP: 192.168.1.1 /24 * Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet * Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên các router 1 & 2 - Có cần cấu hình NAT outbound trên router 1 và (hoặc) router 2 không? Nếu có thì chỉ định rõ các private interface và public interface. - - 98. Hệ thống mạng bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface: 1. NIC 1: 192.168.1.254 / 24 kết nối net 1 2. NIC 2: 192.168.2.254 / 24 kết nối net 2 3. NIC 3: 192.168.3.254 / 24 kết nối net 3 4. NIC 4: 192.168.0.254 / 24 kết nối router ADSL - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router. * Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet * Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên software router - Có cần cấu hình NAT outbound trên software router không? Nếu có thì chỉ định rõ các private interface và public interface. - Default Gateway + Net 1 : 192.168.1.254 + Net 2 : 192.168.2.254 + Net 3 : 192.168.3.254 - Default route - NAT outbound: NIC 4: Public; NIC 1, 2, 3: Private 99. Trình bày khác biệt cơ bản giữa modem ADSL và router ADSL. - 100. Để một DHCP domain member server có thể cấp phát thông số IP thì cần phải thực hiện hành động gì trước tiên, với quyền hạn của ai? - Authorize với quyền Domain Administrator 101. Trên một DHCP scope, khi nào cần khai báo các địa chỉ loại trừ (exclusion)? - Khi các địa chỉ đó đã được sử dụng hoặc để dành cho các máy sửa dụng Static IP (các server). 102. Liệt kê code, name của 03 (ba) DHCP option. Scope từ 192.168.1.1 đến 192.168.1.200 có thể nhận các giá trị scope thế nào? - 003 : Router - 006 : DNS Server - 015 : DNS Domain Name 103. Trình bày quá trình giao tiếp giữa DHCP client và DHCP server để DHCP client nhận được thông số IP. - DHCP Client phát gói tin DHCP Discover - DHCP Server broadcast gói tin DHCP Offer - DHCP Client broadcast gói tin DHCP Request - DHCP Server phát gói tin DHCP ACK 104. Administrator vừa cấu hình thêm 01 (một) option tại DHCP server. Cách đơn giản nhất để một máy trạm nhận được thông số mới? - Restart lại máy trạm. 105. Xác định ưu thế giữa 3 cấp option: reservation, server và scope. - Server < Scope < Reservation. 106. Phân tích phát biểu này: “Không nên cấu hình option 003 ở cấp server option.” - Thông số Default Gateway luôn cùng Net với địa chỉ IP => Mỗi scope là những dãy địa chỉ IP khác Net nhau nên sẽ có Default Gateway khác nhau. Nhưng nếu cấu hình thì cũng không sao vì khi tạo scope ta khai báo router thì ưu thế của cấp scope sẽ hơn cấp server. 107. Khi nào cần triển khai DHCP relay agent? - Khi cần cấp địa chỉ IP cho các máy Client ở khác Network 108. Trình bày quá trình giao tiếp giữa DHCP client – DHCP relay agent - DHCP server để DHCP client nhận được thông số IP. DHCP Discover - Client Relay Agent Broadcast DHCP Discover - Relay Agent DHCP Server Unicast DHCP Offer - DHCP Server Replay Agent Unicast DHCP Offer - Relay Agent Client Broadcast DHCP Request - Client Relay Agent Broadcast DHCP Request - Relay Agent DHCP Server Unicast DHCP ACK - DHCP Server Relay Agent Unicast DHCP ACK - Relay Agent Client Broadcast 109. Hệ thống mạng domain bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network: 1. NIC 1: 192.168.1.254 / 24 kết nối net 1 2. NIC 2: 192.168.2.254 / 24 kết nối net 2 3. NIC 3: 192.168.3.254 / 24 kết nối net 3 - DHCP server đặt trên Net 1 đã authorize, cấu hình 3 scope ứng với 3 net * Yêu cầu : Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định interface (hoặc các interface) cần khai báo trên DHCP relay agent để cả 3 net có thể nhận IP từ DHCP server. - Cấu hình Software Router trở thành DHCP Relay Agent - Chọn Interface NIC 2, NIC 3 110. Trình bày quy ước đặt NetBIOS name. - NetBIOS Name dài tối đa 16 kí tự + 15 kí tự đầu đại diện cho tên máy (nếu thiếu thì điền khoảng trắng vào). + Kí tự thứ 16 đại diện cho tên dịch vụ. 111. Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS. - Bật phần cấu hình TCP/IP của card mạng, chọn Advanced, tab WINS à chọn Disable NetBIOS over TCP/IP. - Chọn Import LMHOSTS à Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ và chọn file lmhosts.sam (bổ sung các thông số trên file trước khi chọn). 112. Cách cấu hình WINS client dùng IP tĩnh (static IP) - TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Enable NetBIOS over TCP/IP 113. Cách cấu hình WINS client dùng IP động (dynamic IP) - Add scope option : 044 : IP_WINS_Server 114. Trình bày cách cài đặt WINS trên nền Windows Server 2003. - Start à Settings à Control Panel à Add or Remove Programs à Add/Remove Windows Compoments à Vào Details của mục Networking Services à đánh dấu chọn Windows Internet Name Services (WINS) để cài đặt WINS. 115. Khi nào cần cấu hình static mapping trên dữ liệu WINS Server? - Khi tài nguyên không thể tự khai báo WINS Server. 116. WINS replication partner là gì? Cho ví dụ. - Các WINS server tham gia trao đổi dữ liệu. 117. Trình bày quy ước đặt DNS (internet) name. Một máy tính cần điều kiện gì để có thể nhận một DNS name? - Internet Name dài tối đa 255 kí tự. 118. Xác định host name và domain name của 05 FQDN (Fully Qualified Domain Name): www.nhatnghe.com., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local. Host Name Domain Name www.nhatnghe.com www nhatnghe.com hcm.fpt.vn hcm fpt.vn pc102.nhatnghe.com.vn pc102 nhatnghe.com.vn vnn.vn Không xác định vnn.vn file.nhatnghe.local file nhatnghe.local 119. Trình bày sự khác biệt giữa 2 loại DNS record: Start Of Authority (SOA) và Name Server (NS) - Start Of Authority (SOA) : chỉ ra Primary DNS Server. - Name Server (NS) : chỉ ra các DNS Server trong domain. 120. Trình bày sự khác biệt giữa 2 loại DNS record: Host (A) và Alias (CNAME) - Host (A) : phân giải từ hostname sang địa chỉ IP. - Alias (CNAME) : phân giải từ hostname sang hostname, muốn có alias phải có host trước 121. Công dụng của Pointer (PTR) record? - Pointer (PTR) : phân giải từ địa chỉ IP sang hostname. 122. Công dụng của Mail Exchanger (MX) record? - Mail Exchanger (MX) : cho biết máy nào là Mail Server của 1 hệ thống. 123. Trình bày cách truy vấn để biết được tên và địa chỉ IP các DNS server của một domain. - Start à Run : cmd à gõ lệnh : nslookup à set type=ns 124. Trình bày cách truy vấn để biết được tên và địa chỉ IP primary DNS server của một domain. - Start à Run : cmd à gõ lệnh : nslookup à set type=soa 125. Trình bày cách truy vấn để biết được tên và địa chỉ IP SMTP mail server của một domain. - Start à Run : cmd à gõ lệnh : nslookup à set type=mx 126. Trên một single domain gồm 01 (một) network, tồn tại các thông số IP sau: 1. DC & DNS server: a. IP address: 192.168.1.1 b. Subnet mask: 255.255.255.0 c. Default gateway: không có d. Preferred DNS server: 192.168.1.1 2. Các domain member: a. IP address: 192.168.1.X (10< X < 255) b. Subnet mask: 255.255.255.0 c. Default gateway: 192.168.1.2 (IP LAN của router ADSL) d. Preferred DNS server: 192.168.1.1 Tại 01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply, nhưng các domain member không thể truy cập internet. Trình bày cách khắc phục và giải thích. - DNS Server thiếu Gateway, khi client truy cập internet sẽ truy vấn đến DNS Server và DNS Server sẽ truy vấn đến Root Hint nhưng vì thiếu Gateway nên gói tin không đi được à client không thể truy cập Internet bằng tên. 127. Để tăng tốc truy cập internet cho các domain member của một single domain, Domain Admin bổ sung cấu hình IP của các domain member: Alternate DNS server: 203.162.4.191. Cách làm này có đem lại kết quả như mong muốn hay không? Giải thích. - Không. Ví dụ khi client muốn phân giải domain local mà truy vấn 203.162.4.191 sẽ không có kết quả chính xác và ngược lại. Nếu muốn tăng tốc thì cấu hình Forwarder trên DNS Server. 128. Để đáp ứng một vấn tin DNS (DNS query), DNS server sẽ lần lượt tham chiếu dữ liệu từ các nguồn nào? - DNS Server cache. - Database. - Conditional Forwarder. - Forwarder. - Root Hint. 129. Giải thích khái niệm DNS delegated domain. - Khi 1 domain nào muốn tự quản lý DNS Record thì nhà cung cấp sẽ tạo 1 Delegated chỉ đến DNS Server của domain đó. Khi client truy vấn đến domain đó thì sẽ truy vấn vào DNS Server của domain. 130. Trình bày ưu khuyết điểm của cấu hình DNS forwarder. - Ưu điểm : Phân giải nhanh nhờ cache, cấu trúc vật lý (đường truyền, công suất server). - Khuyết điểm : Phụ thuộc vào Forwarder, dữ liệu lạc hậu (do cache). 131. Khi nào cần cấu hình DNS conditional forwarder? - Khi trong hệ thống sử dụng 2 domain trở lên. 132. Trình bày khác biệt giữa 2 cơ chế cập nhật dữ liệu DNS: secure dynamic update và non-secure dynamic update. - Secure Dynamic Update : chỉ dành cho AD, cập nhật DNS khi client đã join domain. - Non-secure Dynamic Update : cập nhật DNS cho tất cả Client. 133. Điều kiện để một DNS zone có thể được cấu hình secure dynamic update? - Phải là hệ thống Active Directory. 134. Mục đích: Từ một máy tính tại nhà, Administrator muốn điều khiển Server01 trong hệ mạng công ty. Triển khai: C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ máy tính tại nhà, dùng remote desktop kết nối đến public IP của router ADSL. C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo kết nối VPN đến public IP của router ADSL sau đó dùng remote desktop kết nối đến IP của Server01. Phân tích ưu nhược điểm của 2 cách triển khai nêu trên. - Cách 1 : + Ưu điểm : Đơn giản, dễ thực hiện. + Nhược điểm : Kém bảo mật vì có thể bị capture dữ liệu trên đường truyền. - Cách 2 : + Ưu điểm : Bảo mật hơn nhờ có mã hóa, có thể sử dụng được các dịch vụ trong nội bộ công ty như File Server… + Khuyết điểm : Cấu hình phức tạp. 135. Vì sao kết nối remote access site to site còn được gọi là gateway to gateway hoặc demand dial? - Vì mỗi site đều có 1 VPN Server và làm việc theo nguyên tắc “Gọi theo yêu cầu”. 136. Công ty ABC sở hữu public domain name abc.com Trang web của công ty hoạt động trên server Internet Information Service 6.0. Công ty đã yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và www.abc.com trỏ về public IP của web server. Công ty muốn rằng người dùng internet có thể truy cập trang web công ty với 2 URL và Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu của công ty. - Cấu hình 2 host header hoặc cấu hình Redirect. 137. Trình bày tóm lược chức năng của 2 loại mail server luận lý: Incoming mail server và Outgoing mail server. - Incoming Mail Server : Đối nội: Quản lý mail domain, quản lý mailbox, phân phối message vào mailbox. - Outgoing Mail Server : Đối ngoại: Gửi & nhận message. 70-299 138. Có 2 user u1 và u2. U1 muốn gửi mail có mã hóa cho U2 thì nguyên lý thực hiện là gì? - Dùng Encrypt. 139. Có 2 user u1 và u2. U1 muốn gửi mail có chữ ký số cho U2 thì nguyên lý thực hiện là gì? - Dùng Signature. 140. Kể tên 3 well-known certification authority (trong certmgr.msc). Ưu điểm khi sử dụng well-known certification authority - ABA.ECOM Root CA. - Microsoft Root Authority. - VeriSign Trust Network. 141. Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì cần trao đổi Public Key hay Private Key? Trao đổi bằng cách nào? - Public Key. 142. Khi kết nối SSL, Client sẽ xác thực Server Certificate thông qua những yếu tố nào? - Cetificate được cấp bởi Trusted CA ? - Thời hạn sử dụng của Cetificate ? - Tên truy cập có trùng với Common Name trong cetificate hay không ? 143. Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key. Hỏi có bao nhiêu cách phân phối Master Key đến các Client? - Kerberos. - Certification Authority. - Preshare Key. 70-236 144. Để có thể triển khai Exchange organization thì domain functional level phải là (các) level nào? - Domain Functional Level : Windows 2000 Native trở lên. 145. Liệt kê các server role Exchange 2007. Một organization Exchange buộc phải có các role nào? - Gồm có : Edge Transport Server, Hub Transport Server, Mailbox Server, Client Access Server, Unified Messaging Server. - Bắt buộc : Hub Transport Server, Mailbox Server, Client Access Server. 146. Trình bày công dụng của mail user và mail contact. - Mail User : + Là 1 user account trong hệ thống AD được Exchange cung cấp 1 External Email Address và không được phép gởi nhận mail trong hệ thống Exchange. + Mục đích sử dụng : Lưu thông tin của user account vào danh sách Address List của Exchange. - Mail Contact : + Là 1 contact trong hệ thống AD được Exchange cung cấp 1 External Email Address. + Mục đích sử dụng : Lưu trữ địa chỉ email của khác hàng hoặc đối tác vào Address List của Exchange. 147. Trình bày công dụng của resource mailbox. - Resource Mailbox là 1 mailbox đại diện cho Room hoặc Equiqment có chức năng hỗ trợ cho việc đăng ký lịch sử dụng phòng họp hoặc thiết bị. 148. Trình bày công dụng của distribution group. - Distribution Group là 1 group trong hệ thống AD được Exchange cung cấp 1 địa chỉ email nhằm mục đích phân phối cho cùng lúc nhiều đối tượng, còn gọi là Group Recipients. 149. Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và dynamic. - Security Group : phân phối email & phân quyền được. - Distribution Group : phân phối email nhưng không phân quyền được. - Dynamic Distribution Group : phân phồi email & tự động modify thành viên dựa vào thuộc tính của thành viên. 150. Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type. Có thể tạo recipient distribution group ứng với group nào? - KeToan và NhanSu - Giải thích : chỉ có Universal mới được tạo ra Distribution Group (trên Exchange 2007) 151. Trình bày một vài cách khống chế hoạt động của người dùng thông qua cấu hình thuộc tính mailbox. - Sử dụng Storage Quotas để giới hạn dung lượng mailbox. - Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi đi và nhận về. - Sử dụng Message Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể nhận mail từ ai. 152. 01 (một) server Exchange 2007 standard edition có thể có tối đa bao nhiêu storage group và database? - 5 Storage Group & 5 Database. 153. 01 (một) server Exchange 2007 enterprise edition có thể có tối đa bao nhiêu storage group và database? - 50 Storage Group & 50 Database. 154. Có thể chuyển (move) mailbox sang một database khác không? Có thể chuyển (move) database sang một storage group khác không? - Có thể chuyển (move) mailbox sang một database khác. Không thể chuyển (move) database sang một storage group khác. 155. Trình bày công dụng của Custom Address List. Cho ví dụ. - Custom Address List là các Address List được tạo thêm theo nhu cầu. - Ví dụ : Công ty có nhiều phòng ban, mỗi phòng ban ta tạo 1 Custom Address List để cho user tiện việc tìm địa chỉ mail của user khác. 156. Trình bày công dụng của customized Global Address List. Cho ví dụ. - Custom Global Address List có chức năng lưu trữ thông tin của tất cả các Recipient trong một forest theo nhu cầu đã định ra. - Ví dụ : User ở HN không được biết địa chỉ email của các user ở HCM, khi đó ta tạo 2 GAL và phân quyền cụ thể… 157. Trình bày công dụng của Off-line Address List. - Cho phép mail client không kết nối đến Exchange server vẫn có thể sử dụng Address List. 158. Cho ví dụ chi tiết 02 tình huống cần sử dụng E-mail Address Policy - Domain name local không trùng với domain name public. - Hosting MutiDomain. 159. Công ty ABC có 1 group G1. Nhu cầu đặt ra khi group G1 gửi mail ra ngoài thì ghép thêm 1 Disclaimer Text, ngoại trừ user U1 của group G1. Trong các tab sau đây, phải chọn phương thức nào và khai báo thông tin gì: 1. Tab Conditions 2. Tab Actions 3. Tab Exceptions - Tab Conditions : - Tab Actions : - Tab Exceptions : 160. Trình bày công dụng của Journaling Rule. - Journaling Rule có chức năng theo dõi e-mail. 161. Trình bày công dụng của Managed Folder Mailbox Policy. - Quản lý việc di chuyển, xóa các dạng message diễn ra giữa các folder trong mailbox của user. 162. Sau khi cài đặt xong organization Exchange, phải làm gì để có thể gửi thư đến một SMTP server khác? - Phải tạo Send Connector để có thể gửi thư đến hệ thống khác. 163. Cần phải thực thi các câu lệnh gì trên Exchange Management Shell để user có thể dùng Outlook Express nhận mail từ Exchange server? Start-Service MSExchangePop3 Set-PopSettings -LoginType PlainTextLogin Start-Service MSExchangeImap4 Set-ImapSettings -LoginType PlainTextLogin 164. Công ty ABC triển khai organization Exchange có 04 role: 1. Mailbox Server Role 2. Client Access Server Role 3. Hub Transport Server Role 4. Edge Transport Server Role Giải thích ý nghĩa của từng Role ? - Edge Transport Server : + Có chức năng vận chuyển mail trên Internet. + Lọc spam email. - Hub Transport Server : + Có chức năng vận chuyển mail trên Internet & trong nội bộ. + Lọc spam email. - Mailbox Server : + Có chức năng lưu trữ và quản lí database trong hệ thống Exchange. + Hỗ trợ kết nối từ các chương trình MAPI Client, ví dụ MS Outlook. - Client Access Server : tiếp nhận kết nối từ None-MAPI Client, ví dụ Outlook Express. 165. Client Access Server role giao tiếp với internet client bằng những protocol gì? - Internet client giao tiếp với Client Access Server bằng SMTP(s)/POP3(s); SMTP(s)/IMAP4; HTTP/ HTTPs; RPC over HTTPs. 166. Hub transport server giao tiếp với những đối tượng nào trên internet và giao tiếp bằng những protocol gì? - Gửi và nhận mail từ Client hoặc Server ở bên ngoài thông qua protocol SMTP (port 25). 167. Triển khai RPC over HTTPS proxy trên organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết về đối tượng. - Phục vụ cho các Client ngoài Internet sử dụng Microsoft Office Outlook để liên lạc đến server (gửi và nhận mail). 168. Lệnh SMTP “rcpt to” có ý nghĩa gì? - Gửi mail đến 1 Recipient. 169. SMTP relay là gì? - Gửi mail thông qua 1 mailbox của 1 Smart Host nào đó. 170. Exchange 2007 Anti-Spam agent triển khai trên server role nào? - Hub Transport. 171. Để chặn thư điện tử từ một mail domain xác định, cần dùng loại filter nào? - Sender Filtering. 172. Trình bày nguyên lý hoạt động của IP Block List Provider filter. - Chặn các email đến từ các Mail Serser có IP nằm trong IP Block List Provider của 1 Provider nào đó đã được thiết lập. 173. Trình bày nguyên lý hoạt động của Sender ID filter. - Khi 1 mail server nhận 1 message nó sẽ kiểm tra xem domain name của người gửi xuất phát từ địa chỉ IP có giống với record dạng Text (TXT) trên DNS Server đã cung cấp hay không. 174. Trình bày nguyên lý phục hồi một mailbox đã bị xóa hẵn trên cơ sở dữ liệu. - Tạo 1 mailbox mới. - Restore dữ liệu từ mailbox cũ vào 1 folder nào đó được tạo ra trên mailbox mới. 175. Trình bày nguyên lý mail off-line. - Liên hệ Server Offline (trung gian). - Tạo MX Record chỉ về Hosy đại diện cho Mail Server hỗ trợ Offline. + Cấu hình Forward Mail To 1 Account Free hỗ trợ POP3. - Cấu hình Server Mail của mình chạy vào account POP3 download mail về. - Nếu muốn gửi mail tốt thì cấu hình Relay Mail. 70-351 176. So sánh sự khác biệt khi triển khai ISA server 2006 trên stand-alone server và trên domain member server. - 177. Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network như thế nào? - Khai báo Range IP nội bộ đang sử dụng. 178. Vẽ 3 mô hình triển khai firewall ISA server 2006 (dựa vào ISA 2006 Network Template) - Edge Firewall - 3-Leg Perimeter - Back Firewall 179. Liệt kê các loại client của ISA server 2006. - Secure NAT Client. - Web Proxy Client. - Firewall Client. 180. Trình bày các đặc trưng chính của ISA server 2006 SecureNAT Client. - Kô cần cài đặt, chỉ default gateway về ISA Server, chỉ filter Application, Hỗ trợ tất cả protocol. Không thể chứng thực người dùng. 181. Trình bày các đặc trưng chính của ISA server 2006 Web Proxy Client. - Kô cần cài đặt. Chỉ cần khai địa chỉ IP của ISA Server và port 8080 trong phần cấu hình proxy server của trình duyêt web. Chỉ có thể dùng HTTP, HTTPS, FTP và FTPS. Chứng thực người dùng. 182. Trình bày các đặc trưng chính của ISA server 2006 Firewall Client. - Cài đặt firewall client, hỗ trợ cho window, có thể giám sát client và user. 183. Trình bày các bước triển khai ISA server 2006 Firewall Client theo cơ chế automatic detect. - DNS Server tạo alias WPAD trỏ về ISA Server. - ISA Server bật chức năng cho phép chạy Auto Discover. Trong của sổ ISA Manament console à Configuration à Network à Properties network internal à Tab Auto Discover check vô “Public auto discover information for this network” à OK. 184. Trình bày cách cấu hình để Web Proxy Client và Firewall Client truy cập trực tiếp server nội bộ mà không cấn thông qua ISA firewall service. - Vào IE\Tools\Internet Options\Connections\Lan Settings à Check vào “Bypass Proxy server for local Addresses” 185. Khi tiếp nhận một luồng thông tin, ISA server 2006 firewall service sẽ tham chiếu các loại rule: Access rule, System Policy rule, Cache rule, Network rule. Yêu cầu sắp xếp lại các loại rule theo đúng trình tự. - Network rule, System Policy rule, Access Rule, Cache rule. 186. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 access rule như sau: Order Name Action Protocol From/Listener To Conditions 1 Allow Web Access Allow HTTP, HTTPS Internal External All Users Last Default rule Deny All Outbound Traffics All Network (and LocalHost) All Network (and LocalHost) All Users Các PC thuộc internal network có thể truy cập web được không? Nếu không thì cần điều chỉnh thế nào? - Chỉ có thể truy cập web bằng IP à cần tạo thêm Access Rule “Query DNS” như sau : Order Name Action Protocol From/Listener To Conditions 1 Query DNS Allow DNS Internal External All Users 2 Allow Web Access Allow HTTP, HTTPS Internal External All Users Last Default rule Deny All Outbound Traffics All Network (and LocalHost) All Network (and LocalHost) All Users 187. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 publishing rule và 1 default rule như sau : Order Name Action Protocol From/Listener To Conditions 1 Publishing mail POP3 Server Allow POP3 External 192.168.1.5 All Users 2 Publishing mail SMTP Server Allow SMTP External 192.168.1.5 All Users Last Default rule Deny All Outbound Traffics All Network (include LocalHost) All Network (include LocalHost) All Users Từ internet, nhân viên công ty đã có thể nhận mail và gửi mail cho đồng nghiệp trong công ty nhưng không thể gửi mail cho tổ chức khác. Cần điều chỉnh thế nào? - Do Mail Server không phân giải được MX Record của hệ thống khác nên các nhân viên không gửi mail được ra bên ngoài, cần tạo Access Rule “Query DNS” như sau : Order Name Action Protocol From/Listener To Conditions 1 Query DNS Allow DNS Internal External All Users 2 Publishing mail POP3 Server Allow POP3 External 192.168.1.5 All Users 3 Publishing mail SMTP Server Allow SMTP External 192.168.1.5 All Users Last Default rule Deny All Outbound Traffics All Network (include LocalHost) All Network (include LocalHost) All Users 188. Doanh nghiệp sở hữu public domain name abc.com và public host name www.abc.com Hệ thống mạng nội bộ doanh nghiệp là single domain abc.local. FQDN của web server là www.abc.local Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau: Client -------- HTTPS --------> ISA server -------- HTTP --------> Web server Server nào cần có certificate? Common name trên certificate khai báo thế nào? - ISA Server cần có Cetificate với Common Name là www.abc.com 189. Trình bày công dụng của connectivity verifier. - Kiểm tra kết nối liên tục từ ISA Server đến các dịch vụ hoặc máy tính trong và ngoài hệ thống nhằm kiểm tra lỗi. 190. Vì sao cần publish ISA report đến một shared folder? - Lưu trữ các file báo cáo tình hình truy cập của user cho các sếp tiện theo dõi. 191. Trình bày cách xác định signature của một ứng dụng. - Dùng Network Monitor để bắt các gói tín hiệu truyền tải của chương trình ta muốn cấm. Từ đó xác định các chuỗi dữ liệu trùng lặp để tìm ra signature. MỤC LỤC

Các file đính kèm theo tài liệu này:

  • docTinhoc (116).doc