Chọn phát biểu sai: Chính sách Account lockout threshold quy định:

Số lần cho phép đăng nhập sai password

Vi phạm tài khoản sẽ bị khóa

Mặc nhiên là giá trị 0 (không sử dụng)

Thời gian khóa tài khoản

Trả lời:

Đáp án đúng: D

Chính sách "Account lockout threshold" quy định số lần đăng nhập sai mật khẩu cho phép trước khi tài khoản bị khóa. Khi số lần đăng nhập sai vượt quá ngưỡng này, tài khoản sẽ bị khóa để bảo vệ khỏi các cuộc tấn công dò mật khẩu. * **Đáp án 1:** Đúng. "Số lần cho phép đăng nhập sai password" là một phần của chính sách này. * **Đáp án 2:** Đúng. "Vi phạm tài khoản sẽ bị khóa" là kết quả của việc vượt quá ngưỡng đăng nhập sai. * **Đáp án 3:** Đúng. "Mặc nhiên là giá trị 0 (không sử dụng)" có nghĩa là chính sách khóa tài khoản không được kích hoạt mặc định. * **Đáp án 4:** Sai. "Thời gian khóa tài khoản" là do chính sách "Account lockout duration" quy định, không phải "Account lockout threshold". Do đó, đáp án sai là "Thời gian khóa tài khoản".

900+ câu hỏi trắc nghiệm Quản trị mạng kèm đáp án chi tiết - Phần 13

Tổng hợp và chia sẻ 900+ câu hỏi trắc nghiệm quản trị mạng có đáp án đầy đủ nhằm giúp các bạn dễ dàng ôn tập lại toàn bộ các kiến thức quản trị mạng.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 19:

Chính sách Account lockout duration quy định:

Lời giải:

Đáp án đúng: B

Chính sách Account lockout duration (Thời gian khóa tài khoản) quy định khoảng thời gian mà một tài khoản người dùng sẽ bị khóa sau một số lần đăng nhập không thành công. Sau khoảng thời gian này, tài khoản sẽ tự động được mở khóa hoặc cần phải được mở khóa bởi quản trị viên.

Phương án 1: Số lần nhập sai password - Đây là thuộc tính của "Account lockout threshold" (Ngưỡng khóa tài khoản).
Phương án 2: Thời gian khóa tài khoản - Đây là định nghĩa chính xác của "Account lockout duration".
Phương án 3: Thời gian reset lại bộ đếm - Đây là thuộc tính của "Reset account lockout counter after" (Đặt lại bộ đếm khóa tài khoản sau).
Phương án 4: Đếm số lần logout tài khoản - Không liên quan đến chính sách "Account lockout duration".

Vậy, đáp án đúng là thời gian khóa tài khoản.

Câu 20:

Chính sách Enforce password history quy định:

Lời giải:

Đáp án đúng: A

Chính sách "Enforce password history" quy định số lần mà người dùng không thể sử dụng lại mật khẩu cũ khi thay đổi mật khẩu mới. Điều này nhằm tăng cường tính bảo mật, ngăn chặn việc người dùng lặp lại mật khẩu đã từng sử dụng, giảm thiểu rủi ro bị đoán hoặc tấn công bằng các mật khẩu đã bị lộ.

* Đáp án 1: Đúng. "Số lần không thể dùng password cũ khi đổi password" mô tả chính xác mục đích của chính sách này.
* Đáp án 2: Sai. "Ghi nhận lại lịch sử thay đổi password" chỉ là một phần nhỏ, không thể hiện đầy đủ ý nghĩa của chính sách.
* Đáp án 3: Sai. "Không cho phép dùng password cũ khi đổi password" chỉ là một trường hợp đặc biệt của chính sách (số lần không được dùng lại mật khẩu cũ là 1), không bao quát hết các trường hợp.
* Đáp án 4: Sai. "Lấy lại password cũ khi đổi password" hoàn toàn trái ngược với mục đích của chính sách.

Câu 21:

Để tạo group g1 trong OU CNTT trong domain doly.vn:

Lời giải:

Đáp án đúng: B

Câu hỏi yêu cầu tạo một group có tên g1 trong Organizational Unit (OU) có tên CNTT thuộc domain doly.vn sử dụng lệnh `dsadd`. Lệnh `dsadd group` được sử dụng để tạo một group trong Active Directory. Cú pháp của lệnh như sau:

`dsadd group "CN=GroupName,OU=OUName,DC=DomainComponent,DC=DomainComponent,..."`

Trong đó:
- `CN` là Common Name, chỉ tên của group.
- `OU` là Organizational Unit, chỉ đơn vị tổ chức.
- `DC` là Domain Component, chỉ thành phần của domain.

Dựa vào cú pháp này, ta thấy:
- Đáp án 1: `dsadd group 'cn= g1, ou= CNTT, dc= doly. vn'` Thiếu `dc=vn` và có khoảng trắng sau `dc=doly.`
- Đáp án 2: `dsadd group 'cn= g1, ou= CNTT, dc= doly, dc= vn'` Đúng cú pháp.
- Đáp án 3: `dsadd group 'cn= g1, cn= CNTT, dc= doly, dc= vn'` Sai, vì CNTT là OU, không phải CN.
- Đáp án 4: `dsadd user 'cn= g1, cn= CNTT, dc= doly, dc= vn'` Sai, vì dùng `dsadd user` để tạo user, không phải group, và CNTT là OU chứ không phải CN.

Vậy đáp án đúng là đáp án 2.

Câu 22:

Tài khoản Administrator là:

Lời giải:

Đáp án đúng: A

Tài khoản Administrator là tài khoản quản trị hệ thống cao nhất trong Windows. Mặc định, tài khoản này bị vô hiệu hóa để tăng tính bảo mật. Người đầu tiên cài đặt Windows sẽ tạo một tài khoản người dùng, và tài khoản này thường có quyền Administrator. Trong quá trình cài đặt, người dùng này sẽ đặt mật khẩu cho hệ thống và có thể kích hoạt tài khoản Administrator mặc định nếu cần. Vì vậy, đáp án chính xác nhất là "Người đầu tiên cài đặt và đặt password cho hệ thống".

Câu 23:

Khi DHCP server cấp IP nó:

Lời giải:

Đáp án đúng: C

DHCP (Dynamic Host Configuration Protocol) là một giao thức mạng cho phép server tự động gán địa chỉ IP và các thông số cấu hình mạng khác (như default gateway, DNS server) cho các thiết bị trong mạng.

Khi một DHCP client (ví dụ: máy tính) kết nối vào mạng và yêu cầu một địa chỉ IP, DHCP server sẽ cung cấp một địa chỉ IP, subnet mask, default gateway và địa chỉ DNS server. Việc cung cấp default gateway và DNS server là một phần quan trọng của quá trình cấp phát IP, giúp client có thể truy cập internet và các tài nguyên mạng khác một cách dễ dàng.

Do đó, đáp án chính xác là DHCP server cấp luôn Default gateway và DNS.

Câu 24:

Tính năng IGMP Proxy/Snooping trên modem dùng để làm gì?

Lời giải: