Câu hỏi ôn tập MCSA

CÂU HỎI ÔN TẬP MCSA
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI?
	Application
	Presentation
	Session 
	Transport
	Network
	Datalink
	Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet 
	Application
	TCP/IP
	Physical
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP 
TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ.
UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không.
4. Vẽ hình minh họa BUS topology
5. Vẽ hình minh họa nguyên lý RING topology
6. Vẽ hình minh họa nguyên lý STAR topology 
7. Vẽ sơ đồ vật lý STAR topology
8. Trình bày công dụng của MAC / physical address
	Định danh một thiết bị mạng 
9. Trình bày khác biệt cơ bản giữa hub và switch
- Hub: Vùng xung đột do thông tin đến 1 port (của hub) sẽ phát tán đến mọi port còn lại.
- Switch: Sau khi tạo bản ghi ánh xạ giữa số port và địa chỉ MAC của thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port chứ không phát tán.
10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP
	- STP: Có lưới đồng bảo vệ để chống nhiễu
	- UTP: Không có lưới đồng bảo vệ
11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu 
12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu 
13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau: 
a. Để nối 2 máy tính -> Chéo. 
b. Để nối máy tính và switch -> Thẳng. 
c. Để nối 2 switch -> Chéo. 
d. Để nối máy tính và modem ADSL -> thẳng
14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port. Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet. 
15. Công dụng của địa chỉ IP và subnet mask 
	- Địa chỉ IP: định danh thiết bị mạng
 	- Subnet mask: tách địa chỉ IP thành network ID và host ID
16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau: 
a. PC1: 134.215.3.5 / 16 
	Network ID: 134.215.0.0
	Host ID: 0.0.3.5
	Broadcast: 134.215.255.255
b. PC2: 192.168.1.25 / 24 
	Network ID: 192.168.1.0
	Host ID: 0.0.0.25
	Broadcast: 192.168.1.255
c. PC3: 192.168.215.258 / 24 
	Không phải là địa chỉ IP 
d. PC4: 18.22.13.215 / 8 
	Network ID: 18.0.0.0
	Host ID: 0.22.13.215
	Broadcast: 18.255.255.255
17. Liệt kê 5 lớp địa chỉ IP 
	A,B,C,D,E
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
	LoopBack và LocalHost
19. Liệt kê các khoảng địa chỉ Private
	10.x.x.x
	172.16.x.x -> 172.31.x.x
	192.168.x.x
 20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên nhân.
	Không có Default Gateway
21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân. 
 Sai Default Gateway / không có router
 	 Địa chỉ không tồn tại.
 	 Máy tính 210.245.22.171 không trả lời
22. Trình bày ý nghĩa của thông số Default Gateway
Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ mục tiêu và địa chỉ nguồn không cùng network ID.
 23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy tính A: 
a. 172.19.1.25 
b. 172.19.1.255 
c. 172.18.255.254 -> Default Gateway
d. 172.18.251.256 
24. Trình bày ý nghĩa của thông số Preferred DNS server
Là mục tiêu của gói tin truy vấn DNS. Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địa chỉ IP hoặc ngược lại. 
25. 02 user account luôn luôn tồn tại? 
	Guest và Administrator
26. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A.
	Khởi động máy tính ở chế độ Safemode. 
27. Ý nghĩa và công dụng thuộc tính “User must change password at next log on” 
Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ.
28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”
Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng. Thuộc tính “Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task)
29. Ý nghĩa và công dụng thuộc tính “Account is disable” 
Công dụng: User vắng mặt. Vd: 1. User chưa vào làm việc. 2. User đi công tác và không có nhu cầu kết nối về công ty. 3. User thôi việc.
30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào?
	3 trường hợp:
- Lập tức.
- Sau khi gpupdate.
- Sau khi log off / log on hoặc restart
31. Cho ví dụ 05 (năm) mật khẩu phức tạp 
32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Password Policy
- Enforce Password History: 4 
33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
	Security Policy > Account Policy > Account Lockout Policy
	- Account Lockout Threshold: 10
	- Account Lockout Duration: 0
34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only
Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng)
35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name 
Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống
36. Share Permission có bao nhiêu lựa chọn?
	Full Control ; Change ; ... ess: 192.168.1.1 
b. Subnet mask: 255.255.255.0 
c. Default gateway: không có 
d. Preferred DNS server: 192.168.1.1 
2. Các domain member: 
a. IP address: 192.168.1.X (10< X < 255) 
b. Subnet mask: 255.255.255.0 
c. Default gateway: 192.168.1.2 (IP LAN của router ADSL) 
d. Preferred DNS server: 192.168.1.1 
Tại 01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply, nhưng các domain member không thể truy cập internet. Trình bày cách khắc phục và giải thích.
	Khai báo default gateway trên DNS server.
127. Để tăng tốc truy cập internet cho các domain member của một single domain, Domain Admin bổ sung cấu hình IP của các domain member: Alternate DNS server: 203.162.4.191. Cách làm này có đem lại kết quả như mong muốn hay không? Giải thích.
	Không có tác dụng gì cả.
128. Để đáp ứng một vấn tin DNS (DNS query), DNS server sẽ lần lượt tham chiếu dữ liệu từ các nguồn nào?
	1. DNS server cache
           2. Database
           3. Cond. Forwarder (nếu có)
           4a. Forwarder
           4b. Root DNS
129. Giải thích khái niệm DNS delegated domain.
	Khi DNS server của domain con và DNS server của domain cha không thuộc 
cùng 1 server vật lý
130. Trình bày ưu khuyết điểm của cấu hình DNS forwarder.
	Ưu        : Tăng tốc nhờ cache và cấu trúc vật lý (đường truyền, công suất server)
Khuyết  : Dữ liệu có thể lạc hậu (cache). Phụ thuộc forwarder. Forwarder chết: Tiêu
131. Khi nào cần cấu hình DNS conditional forwarder?
	Để có kết quả chính xác.
132. Trình bày khác biệt giữa 2 cơ chế cập nhật dữ liệu DNS: secure dynamic update và non-secure dynamic update. 
133. Điều kiện để một DNS zone có thể được cấu hình secure dynamic update? 
134. Mục đích: Từ một máy tính tại nhà, Administrator muốn điều khiển Server01 trong hệ mạng công ty. 
Triển khai: 
- C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ máy tính tại nhà, dùng remote desktop kết nối đến public IP của router ADSL. 
- C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo kết nối VPN đến public IP của router ADSL sau đó dùng remote desktop kết nối đến IP của Server01. Phân tích ưu nhược điểm của 2 cách triển khai nêu trên.
	C1.: Đơn giản nhưng không bảo mật.
           C2. Phức tạp hơn & chậm hơn (do mã hóa) nhưng bảo mật.
135. Vì sao kết nối remote access site to site còn được gọi là gateway to gateway hoặc demand dial?
	Vì mỗi site đều có 1 VPN Server và làm việc theo nguyên tắc “Gọi theo yêu cầu”
136. Công ty ABC sở hữu public domain name abc.com. 
Trang web của công ty hoạt động trên server Internet Information Service 6.0. Công ty đã yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và www.abc.com trỏ về public IP của web server. Công ty muốn rằng người dùng internet có thể truy cập trang web công ty với 2 URL  và  Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu của công ty.
	Một trong 2 cách:
 	- C1. Cấu hình 2 host header
           - C2. Cấu hình redirect
137. Trình bày tóm lược chức năng của 2 loại mail server luận lý: Incoming mail server và Outgoing mail server.
- Incoming: Đối nội: Quản lý mail domain, quản lý mailbox, phân phối msg vào mailbox.
           - Outgoing: Đối ngoại: Gửi & nhận msg.
70-299 
138. Có 2 user u1 và u2. U1 muốn gửi mail có mã hóa cho U2 thì nguyên lý thực hiện là gì? 
139. Có 2 user u1 và u2. U1 muốn gửi mail có chữ ký số cho U2 thì nguyên lý thực hiện là gì? 
140. Kể tên 3 well-known certification authority (trong certmgr.msc). Ưu điểm khi sử dụng well-known certification authority 
141. Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì cần trao đổi Public Key hay Private Key? Trao đổi bằng cách nào? 
142. Khi kết nối SSL, Client sẽ xác thực Server Certificate thông qua những yếu tố nào? 
143. Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key. Hỏi có bao nhiêu cách phân phối Master Key đến các Client? 
70-236 
144. Để có thể triển khai Exchange organization thì domain functional level phải là (các) level nào?
	- Windows 2000 native 
	- Windows Server 2003
145. Liệt kê các server role Exchange 2007. Một organization Exchange buộc phải có các role nào?
	- Mailbox
	- Client Access
	- Hub Transport
146. Trình bày công dụng của mail user và mail contact.
- Mail User: là loại Recipient có user account trong hệ thống quản lý nhưng mailbox ko do Exchange trong hệ thống quản lý
- Mail Contact: là loại Recipient có không có user account trong hệ thống và mailbox cũng không do Exchange trong hệ thống quản lý
147. Trình bày công dụng của resource mailbox.
 	- Là loại Recipient đại diện cho 1 thiết bị, văn phòng 
148. Trình bày công dụng của distribution group.
- Là loại Recipient được sử dụng để phân phối mail cho các thành viên trong group
149. Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và dynamic.
- Distribution type: không thể phân quyền để sử dụng tài nguyên, thành viên do admin đưa vào bằng tay
- Security type: có thể phân quyền sử dụng tài nguyên, thành viên do admin đưa vào bằng tay
- Dynamic: không thể phân quyền sử dụng tài nguyên, thành viên không thể đưa vào bằng tay mà sẽ được đưa vào tự động nếu đúng điều kiện mà group đưa ra
150. Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type. Có thể tạo recipient distribution group ứng với group nào?
	KeToan và NhanSu 
151. Trình bày một vài cách khống chế hoạt động của người dùng thông qua cấu hình thuộc tính mailbox.
 	- Sử dụng Storage Quotas để giới hạn dung lượng mailbox
- Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi đi và nhận về
- Sử dụng Message Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể nhận mail từ ai
152. 01 (một) server Exchange 2007 standard edition có thể có tối đa bao nhiêu storage group và database?
 	5 storage group va 5 mailbox database 
153. 01 (một) server Exchange 2007 enterprise edition có thể có tối đa bao nhiêu storage group và database?
50 storage group va 50 mailbox database 
154. Có thể chuyển (move) mailbox sang một database khác không? Có thể chuyển (move) database sang một storage group khác không? 
Có thể chuyển mailbox sang 1 database khác. Không thể chuyển 1 database sang 1 storage group khác
155. Trình bày công dụng của Custom Address List. Cho ví dụ.
 	Danh sách chứa loại recipients theo thuộc tính định sẵn
	Vd: Address List chứa tất cả các recipients là nhân viên công ty ABC
156. Trình bày công dụng của customized Global Address List. Cho ví dụ.
Danh sách chứa Recipients theo thuộc tính định sẵn và sẽ xuất hiện ngay khi user bật Address List để sử dụng
157. Trình bày công dụng của Off-line Address List.
- Là bản copy của 1 Address List nào đó mà user có thể download để sử dụng khi họ không kết nối với server
158. Cho ví dụ chi tiết 02 tình huống cần sử dụng E-mail Address Policy
	- DNS Domain Internal khác DNS Domain name External
 	- Hosting mailbox cho 1 doanh nghiệp khác
159. Công ty ABC có 1 group G1. Nhu cầu đặt ra khi group G1 gửi mail ra ngoài thì ghép thêm 1 Disclaimer Text, ngoại trừ user U1 của group G1. Trong các tab sau đây, phải chọn phương thức nào và khai báo thông tin gì: 1. Tab Conditions 2. Tab Actions 3. Tab Exceptions
	1.Tab Conditions: from a member of distribution list -> G1
	2. Tab Actions: append disclaimer text -> nhập đoạn text
	3. Tab Exceptions: except when the message is from people -> U1
160. Trình bày công dụng của Journaling Rule.
Quy định việc ghi nhật ký các lá mail ra hay vào hệ thống từ 1 recipient nào đó và gửi đến 1 Email address khác. 
161. Trình bày công dụng của Managed Folder Mailbox Policy. 
Quản lý việc di chuyển, xóa các dạng message diễn ra giữa các folder trong mailbox của user
162. Sau khi cài đặt xong organization Exchange, phải làm gì để có thể gửi thư đến một SMTP server khác?
	Tạo Send Connector
163. Cần phải thực thi các câu lệnh gì trên Exchange Management Shell để user có thể dùng Outlook Express nhận mail từ Exchange server?
	Start-Service MSExchangePop3
Set-PopSettings -LoginType PlaintextLogin
	Start-Service MSExchangeImap4
	Set-ImapSettings -LoginType PlaintextLogin
164. Công ty ABC triển khai organization Exchange có 04 role: 
1. Mailbox Server Role 2. Client Access Server Role 3. Hub Transport Server Role 4. Edge Transport Server Role Giải thích ý nghĩa của từng Role? 
	1. Mailbox Server Role: Lưu trữ Mailbox Database, Public Folder Database 
	2. Client Access Server Role: Tiếp nhận các kết nối non-MAPI từ client 
3. Hub Transport Server Role: Vận chuyển các message trong hệ thống Exchange. Đưa ra các chính sách như Transport Rule, Journal Rule, Email Address Policy, 
4. Edge Transport Server Role: Anti-spam và Anti-virus
165. Client Access Server role giao tiếp với internet client bằng những protocol gì?
 	POP3, POPS, IMAP4, IMAPS, HTTP, HTTPS, ActiveSync
166. Hub transport server giao tiếp với những đối tượng nào trên internet và giao tiếp bằng những protocol gì?
- Tiếp nhận các lá mail từ Client hoặc từ Server khác gửi đến thông qua protocol SMTP (port 25) 
	- Gửi mail đến server khác thông qua protocol SMTP (port 25)
167. Triển khai RPC over HTTPS proxy trên organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết về đối tượng.
Phục vụ cho các Client ngoài Internet sử dụng Microsoft Office Outlook để liên lạc đến server (gửi và nhận mail)
168. Lệnh SMTP “rcpt to” có ý nghĩa gì?
	Gửi mail đến 1 Recipient 
169. SMTP relay là gì?
	Gửi message thông qua 1 mailbox của 1 Smart Host nào đó
170. Exchange 2007 Anti-Spam agent triển khai trên server role nào?
 	Hub Transport
171. Để chặn thư điện tử từ một mail domain xác định, cần dùng loại filter nào? 
	Sender Filtering
172. Trình bày nguyên lý hoạt động của IP Block List Provider filter.
Danh sách các địa chỉ IP không được gửi đến hệ thống được cung cấp bởi 1 tổ chức nào đó.
173. Trình bày nguyên lý hoạt động của Sender ID filter.
Khi 1 mail server nhận 1 message nó sẽ kiểm tra xem domain name của người gửi xuất phát từ địa chỉ IP có giống với record dạng Text (TXT) trên DNS Server đã cung cấp hay không. 
174. Trình bày nguyên lý phục hồi một mailbox đã bị xóa hẵn trên cơ sở dữ liệu. 
	- Tạo 1 mailbox mới. 
	- Restore mailbox cũ vào 1 folder nào đó được tạo ra trên mailbox mới
175. Trình bày nguyên lý mail off-line. 
- Chuyển tất cả các message đã nhận vào 1 mailbox khác. Cấu hình để Mail Server truy cập mailbox lấy message đem về hệ thống và phân phối cho các user
70-351 
176. So sánh sự khác biệt khi triển khai ISA server 2006 trên stand-alone server và trên domain member server. 
	Stand-Alone Server: Quản lý Client theo IP Address
	Domain member Server: Quản lý Client theo IP Address và Domain User
177. Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network như thế nào?
178. Vẽ 3 mô hình triển khai firewall ISA server 2006 (dựa vào ISA 2006 Network Template) 
	Edge Firewall
	3-leg Perimeter
	Back Firewall
179. Liệt kê các loại client của ISA server 2006. 
	Secure NAT Client
	Web Proxy Client
	Firewall Client
180. Trình bày các đặc trưng chính của ISA server 2006 SecureNAT Client.
181. Trình bày các đặc trưng chính của ISA server 2006 Web Proxy Client. 
182. Trình bày các đặc trưng chính của ISA server 2006 Firewall Client. 
183. Trình bày các bước triển khai ISA server 2006 Firewall Client theo cơ chế automatic detect. 
	- Tạo host WPAD trỏ về IP Address ISA Server trên DNS Server
	- 
184. Trình bày cách cấu hình để Web Proxy Client và Firewall Client truy cập trực tiếp server nội bộ mà không cấn thông qua ISA firewall service. 
185. Khi tiếp nhận một luồng thông tin, ISA server 2006 firewall service sẽ tham chiếu các loại rule: Access rule, System Policy rule, Cache rule, Network rule. Yêu cầu sắp xếp lại các loại rule theo đúng trình tự. 
186. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 access rule như sau: 
Order 
Name 
Action 
Protocol 
From / Listener 
To 
Conditions 
1 
Allow web access 
Allow 
HTTP, HTTPS 
Internal 
External 
All Users 
Last 
Default rule 
Deny 
All Outbound traffics 
All Networks (and LocalHost) 
All Networks (and LocalHost) 
All Users 
Các PC thuộc internal network có thể truy cập web được không? Nếu không thì cần điều chỉnh thế nào?
	Không truy cập Web được. 
	Bổ sung protocol DNS ở rule 1
187. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 publishing rule và 1 default rule như sau:
Order 
Name 
Action 
Protocol 
From / Listener 
To 
Conditions 
1 
Publish mail POP3 server 
Allow 
POP3 
External 
192.168.1.5 
All Users 
2 
Publish mail SMTP server 
Allow 
SMTP 
External 
192.168.1.5 
All Users 
Last 
Default rule 
Deny 
All Outbound traffics 
All Networks (include LoacalHost) 
All Networks (include LoacalHost) 
All Users 
Từ internet, nhân viên công ty đã có thể nhận mail và gửi mail cho đồng nghiệp trong công ty nhưng không thể gửi mail cho tổ chức khác. Cần điều chỉnh thế nào?
	Bổ sung Access Rule với các thông tin sau
	Action: Allow; Protocol: SMTP; From: Internal; To: External; Conditions: All User 
188. Doanh nghiệp sở hữu public domain name abc.com và public host name www.abc.com 
Hệ thống mạng nội bộ doanh nghiệp là single domain abc.local. FQDN của web server là www.abc.local Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau: 
Client -------- HTTPS --------> ISA server -------- HTTP --------> Web server 
Server nào cần có certificate? Common name trên certificate khai báo thế nào?
189. Trình bày công dụng của connectivity verifier.
190. Vì sao cần publish ISA report đến một shared folder? 
191. Trình bày cách xác định signature của một ứng dụng.