Trong Security Settings/ Local Policies/ Audit policy để kiểm toán việc đăng nhập ta dùng chính sách:

Câu hỏi đề cập đến việc cho phép người dùng từ máy tính khác truy cập vào máy tính hiện tại thông qua mạng.

* Access this computer from the network: Chính sách này cho phép người dùng truy cập máy tính từ xa qua mạng. Đây là đáp án chính xác.

* Allow log on locally: Chính sách này cho phép người dùng đăng nhập trực tiếp vào máy tính đó, không phải từ xa qua mạng.

* Allow log on through Terminal Services: Chính sách này cho phép người dùng đăng nhập thông qua Remote Desktop Services (trước đây là Terminal Services), một hình thức truy cập từ xa nhưng cụ thể hơn.

* Take ownership of files or other objects: Chính sách này cho phép người dùng giành quyền sở hữu các tệp hoặc đối tượng khác, không liên quan đến việc truy cập từ xa.

Vì vậy, đáp án đúng nhất là "Access this computer from the network".

Record SOA (Start of Authority) trong DNS chứa các thông tin quan trọng về một zone DNS, bao gồm:

* Thông tin chung về zone: Tên của zone, máy chủ DNS chính (primary name server) cho zone đó.
* Thông tin liên hệ: Địa chỉ email của người quản trị zone.
* Thông số về thời gian: Các tham số liên quan đến việc làm mới (refresh), thử lại (retry), hết hạn (expire) và thời gian tồn tại tối thiểu (minimum TTL) cho zone. Các thông số này ảnh hưởng đến cách các DNS server thứ cấp cập nhật thông tin từ DNS server chính.

Vì vậy, đáp án chính xác là "Xác định các thông số cho máy chủ DNS".

Các đáp án khác không chính xác vì:

* "Bật tắt các zone": SOA record không trực tiếp bật tắt zone. Việc bật tắt zone thường được thực hiện thông qua các công cụ quản lý DNS server.
* "Khai báo các DNS thứ cấp": Các DNS thứ cấp được khai báo thông qua NS record (Name Server record), không phải SOA record.
* "Là một bí danh của máy chủ": Bí danh của máy chủ được khai báo bằng CNAME record (Canonical Name record), không phải SOA record.

Câu hỏi liên quan đến việc cấu hình Roaming Profile cho người dùng trong môi trường Windows Server sử dụng Active Directory. Roaming Profile cho phép người dùng có cùng một môi trường làm việc (desktop, tài liệu, cài đặt...) trên bất kỳ máy tính nào trong mạng đã được cấu hình. Khi cấu hình Roaming Profile, ta cần chỉ định một đường dẫn mạng (UNC path) đến thư mục chia sẻ, nơi profile của người dùng sẽ được lưu trữ.

Trong trường hợp này, thư mục chia sẻ là `Homedir` trên máy chủ `DC1`. Để đảm bảo mỗi người dùng có một thư mục riêng biệt trong `Homedir`, ta cần sử dụng biến môi trường để thay thế tên người dùng. Biến môi trường `%Username%` sẽ tự động được thay thế bằng tên đăng nhập của người dùng.

Phân tích các đáp án:
* Đáp án 1: `\\DC1\Homedir\Username`: Sai. `Username` ở đây được hiểu là một thư mục tên là `Username`, chứ không phải là tên người dùng đăng nhập.
* Đáp án 2: `\\DC1\Homedir\%Username%`: Đúng. Biến môi trường `%Username%` sẽ được thay thế bằng tên người dùng đăng nhập, tạo một thư mục riêng cho mỗi người dùng.
* Đáp án 3: `\\DC1\Homedir\%User%`: Sai. Biến môi trường chính xác để lấy tên người dùng là `%Username%`, không phải `%User%`.
* Đáp án 4: `\\DC1\Homedir\User`: Sai. Tương tự như đáp án 1, `User` ở đây được hiểu là một thư mục tên là `User`, chứ không phải là tên người dùng đăng nhập.

Vậy, đáp án đúng là đáp án 2.

DHCP (Dynamic Host Configuration Protocol) là một giao thức mạng cho phép máy chủ cấp phát tự động địa chỉ IP và các thông số cấu hình mạng khác cho các thiết bị trong mạng. DHCP sử dụng port 67 cho máy chủ (DHCP server) và port 68 cho máy khách (DHCP client).

Do đó, dịch vụ DHCP hoạt động ở port 67 (trên máy chủ DHCP).