25 câu hỏi
Địa chỉ mặt định để cấu hình của một Router ADSL (đang sử dụng tốt) là 10.0.0.1 nhưng khi truy cập vào để cấu hình lại Router ADSL thì bị lỗi không mở được trang cấu hình là do:
Trang cấu hình bị lỗi
Router ADSL có password
Địa chỉ IP cấu hình mặt định của Router đã bị thay đổi
Cả a và b đều đúng.
Số địa chỉ mạng (NetID) sử dụng được của lớp c là:
221 –2
221
224 –2
224
Cho địa chỉ IP: 10.0.0.8 /8, địa chỉ nào dưới đây có thể giao tiếp được với địa chỉ đã cho?
10.0.0.254 /8
10.0.1.0 /8
10.0.0.0 /8
10.0.0.255 /8
Giá trị nhị phân tương ứng của Classbit lớp A là:
0xxxxxxx
10xxxxxx
110xxxxx
1110xxxx
Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:
Bấm cáp thẳng
Bấm cáp chéo
Có thể bấm thẳng hoặc chéo
a, b, c đều sai
Tên 4 lớp của mô hình TCP/IP là:
Application, Transport, Link, Internet
Application, Transport, Internet, Network Interface
Link, Internet, Transport, Application
Internet, Transport, Application, Link
Chức năng của địa chỉ loopback:
Kiểm tra 2 maý có chia sẻ dữ liệu với nhau được hay không
Dùng để test card mạng
Dùng để test máy in
Không có nhiệm vụ gì trong hệ thống mạng
Để biết được địa chỉ IP của website “ispace.edu.vn ” ta thực hiện như thế nào?
Ping ispace.edu.vn hoặc nslookup ispace.edu.vn
Net use ispace.edu.vn
Ipconfig ispace.edu.vnd
Map ispace.edu.vn
Trong quá trình chia sẻ dữ liệu, người dùng không chia sẻ dữ liệu được là do:
Chưa bật (Enable) chức năng “File and Printer Sharing for Microsoft Networks”
Điạ chỉ các máy cùng lớp mạng với nhau
Người dùng chưa bật (Enable) chức năng “Allow user to connect remotely to this computer”
Chức năng system restore chưa được mở (Enable)
Thuật ngữ “noise” trong wireless dùng để chỉ:
Tiếng ồn
Độ nhiễu
Âm thanh
Độ tăng tín hiệu
Kỹ thuật đánh cắp tài khoản bằng Keylog thường được các newbie Hacker ưa thích sử dụng là do:
Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin gởi ra ngoài
Keylog rất mạnh trong việc dò tìm mật khẩu đã bị mã hóa (encrypt) hoặc bị băm (Hash)
Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus
Khó bị các chương trình Anti Virus phát hiện
Để thực hiện cuộc tấn công Trojan-Backdoor. Hacker sẽ thực hiện
Trojan Server được cài trên máy nạn nhân – Hacker điều khiển bằng Trojan Client
Hacker dùng Trojan Client, tấn công vào máy nạn nhân qua các port nhận đươc từ kỹ thuật Scanning
Hacker dùng Trojan Server, tấn công vào máy nạn nhân qua các port nhận đươc từ kỹ thuật Scanning
Trojan Client được cài trên máy nạn nhân – Hacker điều khiển bằng Trojan Server
Trojan là một phương thức tấn công kiểu:
Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng
Đánh cắp dữ liệu của nạn nhân truyền trên mạng
Tấn công làm tê liệt hệ thống mạng của nạn nhân
Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài sẵn trong máy nạn nhân
Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành. Nguyên nhân là do:
Do không kết nối được tới máy nạn nhân.
Do không cài đặt công cụ Metasploit vào ổ C:
Do máy nạn nhân không cho phép tấn công
Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked) không cho thi hành
System Hacking là một phương thức tấn công kiểu:
Điều khiển máy tính nạn nhân từ xa
Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng
Tấn công làm tê liệt hệ thống mạng của nạn nhân
Đánh cắp dữ liệu của nạn nhân truyền trên mạng
Sniffing là một phương thức tấn công kiểu:
Điều khiển máy tính nạn nhân từ xa
Đánh cắp dữ liệu của nạn nhân truyền trên mạng
Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng
Tấn công làm tê liệt hệ thống mạng của nạn nhân
Khả năng chia sẻ kết nối internet được tích hợp sẵn trong các Hệ điều hành
Windows 95/98/2000/XP/2003
Windows 98SE, Windows 2000, Windows XP, Windows Server 2003/2008
Windows Server 2000, 2003
Windows Server 2003/20088
Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:
NAT (Network Address Translation)
ROUTE (Routing Service)
RAS (Remote Access Service)
ICS (Internet Connection Sharring)
Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên:
Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server
Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT
Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet
Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet
Một máy Windows Server 2003 tên SERVER1 trước đây được xây dựng thành một FTP Server cung cấp Files cho người dùng nội bộ và người dùng các chi nhánh của Doanh nghiệp. Doanh nghiệp dùng SERVER1 để chia sẽ kết nối internet kiểu SecureNAT cho các máy khác. Khi người Quản trị thực hiện SecureNAT bằng Wizard của RRAS. Anh ta chọn “Network Address Translation (NAT)” và click “Next” cho đến khi “Finish”. Kết quả:
Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP được vì khi đăng nhập vào FTP Server, các Username/Password đều bị Server từ chối.
Người dùng bên trong mạng của SERVER1 sẽ truy cập FTP bình thường nhưng không giao tiếp được internet.
Người dùng tại các chi nhánh vẫn truy xuất dữ liệu trên FTP Server như bình thường
Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP trên SERVER1 được.
Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:
Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem
Địa chỉ IP đó được cấp cho card mạng giao tiếp intenet trên máy người dùng
Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem
Địa chỉ IP đó được cấp cho máy tính của người dùng
Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:
Thay đổi tài khoản được quyền Remote Desktop máy SERVER1
Tắt Basic Firewall trên máy SERVER1
Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này
Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1
Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh
Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A. qua B. mỗi khi có nhu cầu truy cập thông tin chia sẻ.
Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau
Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau
Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi
ESP
AH
SSL
EFS
Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?
Sử dụng IPSec kết hợp với giao thức L2TP.
Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet
Sử dụng hệ thống mã hóa tập tin (Encrypt File System - EFS) có sẵn trong Windows đê mã hóa các tập tin trước khi chia sẻ qua VPN.
Đặt mật khẩu có độ phức tạp cao cho các Dial-In User