Giá trị nhị phân tương ứng của Classbit lớp A là:

0xxxxxxx

10xxxxxx

110xxxxx

1110xxxx

Trả lời:

Đáp án đúng: A

Địa chỉ lớp A có bit đầu tiên luôn là 0. Các bit còn lại (xxxxxxx) được sử dụng để xác định địa chỉ mạng. Vì vậy, giá trị nhị phân tương ứng của Classbit lớp A là 0xxxxxxx.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 1

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 46:

Trong quá trình chia sẻ dữ liệu, người dùng không chia sẻ dữ liệu được là do:

Lời giải:

Đáp án đúng: A

Để chia sẻ dữ liệu trong mạng Microsoft, chức năng "File and Printer Sharing for Microsoft Networks" phải được bật (Enable). Nếu chức năng này chưa được kích hoạt, các máy tính khác trong mạng sẽ không thể truy cập và chia sẻ dữ liệu với máy tính của bạn. Các tùy chọn còn lại không trực tiếp liên quan đến việc chia sẻ dữ liệu qua mạng LAN. Địa chỉ các máy cùng lớp mạng là điều kiện cần, nhưng không phải là nguyên nhân trực tiếp gây ra lỗi không chia sẻ được. Chức năng "Allow user to connect remotely to this computer" liên quan đến kết nối từ xa, không phải chia sẻ dữ liệu trong mạng nội bộ. Chức năng System Restore dùng để khôi phục hệ thống về trạng thái trước đó, không ảnh hưởng đến việc chia sẻ dữ liệu.

Câu 47:

Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên:

Lời giải:

Đáp án đúng: D

Phân tích câu hỏi:
Câu hỏi mô tả tình huống một Windows Server 2003 được cấu hình NAT để chia sẻ kết nối Internet cho các máy client trong mạng LAN. Server kết nối Internet thành công, nhưng client thì không. Chúng ta cần xác định nguyên nhân gây ra sự cố này.

Đánh giá các phương án:
* A. Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server: Sai. Hầu hết các hệ điều hành hiện đại đều hỗ trợ giao tiếp Internet qua NAT.
* B. Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT: Sai. Phiên bản Standard của Windows Server 2003 vẫn hỗ trợ NAT.
* C. Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet: Có thể đúng, nhưng cần xem xét phương án D.
* D. Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet: Đúng. Khi cấu hình NAT, việc chọn sai interface (card mạng) kết nối Internet là một lỗi phổ biến. Nếu server hiểu nhầm interface LAN là interface Internet, nó sẽ không thể định tuyến lưu lượng truy cập một cách chính xác.

Giải thích chi tiết:
Trong tình huống này, nguyên nhân rất có thể là do người quản trị đã chọn sai card mạng khi cấu hình NAT. NAT hoạt động bằng cách dịch địa chỉ IP riêng của các client thành địa chỉ IP công cộng của server khi truy cập Internet. Nếu server không biết card mạng nào kết nối với Internet, nó sẽ không thể thực hiện việc dịch địa chỉ một cách chính xác. Mặc dù tường lửa có thể gây ra vấn đề, nhưng việc cấu hình sai interface NAT là một lỗi cơ bản hơn và có khả năng xảy ra hơn.

Vậy, đáp án đúng nhất là:
D. Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet

Câu 48:

Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:

Lời giải:

Đáp án đúng: D

Giải thích:

* Vấn đề: Sau khi chia sẻ kết nối internet bằng SecureNAT, người quản trị không thể Remote Desktop vào máy SERVER1 từ xa.
* Nguyên nhân: SecureNAT có thể đã chặn kết nối đến cổng 3389 (cổng mặc định cho Remote Desktop) từ bên ngoài vào máy SERVER1.
* Giải pháp:
* D. Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1: Đây là giải pháp tối ưu nhất. Basic Firewall trên SERVER1 đang chặn các kết nối đến cổng 3389. Mở cổng 3389 và chuyển nó về địa chỉ IP của SERVER1 sẽ cho phép các kết nối Remote Desktop từ bên ngoài đến SERVER1.
* A. Thay đổi tài khoản được quyền Remote Desktop máy SERVER1: Thay đổi tài khoản không giải quyết được vấn đề kết nối bị chặn bởi firewall.
* B. Tắt Basic Firewall trên máy SERVER1: Tắt firewall là không an toàn và không phải là giải pháp tốt.
* C. Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này: Việc tắt rồi khởi động lại dịch vụ Remote Desktop không giải quyết vấn đề firewall chặn kết nối.

Câu 49:

Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?

Lời giải:

Đáp án đúng: A

Câu hỏi đề cập đến việc bảo vệ dữ liệu khi truyền qua VPN Site-to-Site trên môi trường Internet không an toàn. Trong các lựa chọn đưa ra:

Phương án A (Đúng): Sử dụng IPSec (Internet Protocol Security) là một giao thức bảo mật được thiết kế để cung cấp tính bảo mật, tính toàn vẹn và xác thực cho các gói tin IP. Khi kết hợp với L2TP (Layer 2 Tunneling Protocol), IPSec sẽ mã hóa dữ liệu, đảm bảo rằng dữ liệu được bảo vệ trong quá trình truyền qua Internet. Đây là một giải pháp phổ biến và hiệu quả cho VPN Site-to-Site an toàn.
Phương án B (Sai): Yêu cầu ISP mã hóa dữ liệu là không thực tế và không khả thi. ISP thường chỉ cung cấp dịch vụ truyền dẫn, không can thiệp vào nội dung dữ liệu. Việc mã hóa dữ liệu là trách nhiệm của người gửi và người nhận.
Phương án C (Sai): EFS (Encrypting File System) là một hệ thống mã hóa tập tin được tích hợp trong Windows. Mặc dù EFS có thể mã hóa các tập tin, nhưng nó không bảo vệ dữ liệu khi truyền qua VPN. Dữ liệu vẫn có thể bị chặn và giải mã nếu VPN không được bảo mật đúng cách.
Phương án D (Sai): Đặt mật khẩu mạnh cho Dial-In User chỉ tăng cường bảo mật cho quá trình xác thực người dùng, chứ không bảo vệ dữ liệu truyền qua VPN.

Câu 50:

Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:

Lời giải:

Đáp án đúng: B

Khi xây dựng VPN Server bằng RRAS (Routing and Remote Access Service) trên Windows Server, việc xác định dãy IP address cho VPN Client là rất quan trọng. Dãy IP này phải đảm bảo các client có thể truy cập vào mạng nội bộ của doanh nghiệp thông qua VPN một cách an toàn và không gây xung đột địa chỉ IP.

* Phương án A: Không chính xác. Chỉ cần số lượng đủ cho client là chưa đủ, quan trọng là dãy IP phải khác với mạng nội bộ của client để tránh xung đột.
* Phương án B: Đây là phương án đúng. Dãy IP được cấp cho VPN client phải thuộc cùng một network ID với mạng bên trong VPN Server của doanh nghiệp để đảm bảo khả năng định tuyến (routing) giữa VPN client và mạng nội bộ. Đồng thời, nó phải khác network ID với mạng nội bộ của VPN client để tránh xung đột địa chỉ IP và đảm bảo quá trình định tuyến chính xác.
* Phương án C: Không chính xác. Nếu dãy IP này cùng Net.ID với mạng nội bộ của VPN Client sẽ gây ra xung đột IP khi VPN Client kết nối vào VPN Server.
* Phương án D: Không chính xác. “Exclusive IP addresses” của DHCP Scope có thể được sử dụng, nhưng nó không phải là điều kiện bắt buộc. Quan trọng hơn là dãy IP này cần tuân thủ các nguyên tắc về Net.ID như đã giải thích ở phương án B.

Do đó, đáp án B là đáp án chính xác nhất, vì nó đảm bảo khả năng kết nối và tránh xung đột IP giữa VPN Client và mạng nội bộ của doanh nghiệp.

Câu 1:

X800 là một:

Lời giải: