Tổng hợp các câu hỏi và đáp án về MCSA dành cho sinh viên đang theo học ngành công nghệ thông tin
Trang 170-291 14
70-299 24
70-236 25
70-351 28
70-290
1 Liệt kê theo thứ tự 7 lớp của mô hình OSI
Application
Presentation
Session
Transport
Network
Datalink
Physical
2 Liệt kê theo thứ tự 3 lớp của mô hình Internet
+ Application (tương ứng với các lớp Application, Presentation và Session trong mô hình OSI)
+ TCP/IP (tương ứng với các lớp Transport và Network trong mô hình OSI),
+ Physical (tương ứng với các lớp Data Link và Physical trong mô hình OSI)
3 Diễn giải khác biệt chủ yếu giữa TCP và UDP
TCP: Truyền tin có bảo đảm Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ
UDP: Truyền tin không bảo đảm Máy tính nhận tin không có hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không
4 Vẽ hình minh họa BUS topology
5 Vẽ hình minh họa nguyên lý RING topology
Trang 26 Vẽ hình minh họa nguyên lý STAR topology
7 Vẽ sơ đồ vật lý STAR topology
8 Trình bày công dụng của MAC / physical address
MAC (Media access control) còn gọi là địa chỉ vật lý của một card mạng Mỗi card mạng có một địa chỉ MAC duy nhất Địa chỉ MAC là một dãy số có độ dài là 6 byte, đc quy định bởi IEEE ==> phân biệt các Card mạng
Physical Address : địa chỉ Ip được gán cho 1 thiết bị
9 Trình bày khác biệt cơ bản giữa hub và switch
- Hub: L1, là 1 colision domain, half duplex
- Switch: L2, 1 port là 1 colision domain, full duplex
10 Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP
- STP: Có lưới đồng bảo vệ để chống nhiễu
- UTP: Không có lưới đồng bảo vệ
11 Vẽ sơ đồ bấm cáp thẳng Đánh dấu các tiếp điểm truyền tín hiệu
12 Vẽ sơ đồ bấm cáp chéo Đánh dấu các tiếp điểm truyền tín hiệu
2
Trang 313 Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau:
a Để nối 2 máy tính -> Chéo
b Để nối máy tính và switch -> Thẳng
c Để nối 2 switch -> Chéo
d Để nối máy tính và modem ADSL -> Chéo
14 Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port.
Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet
15 Công dụng của địa chỉ IP và subnet mask
- Địa chỉ IP: cho biết vị trí của 1 hệ thống trong 1 mạng TCP/IP được nhận dạng bằng 1 địa chỉ IP logic
- Subnet mask: tách địa chỉ IP thành network ID và host ID, cho biết destination là cùng mạng hay khác mạng
16 Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau:
Trang 417 Liệt kê 5 lớp địa chỉ IP
A: 1 - 126
B: 128 - 191
C: 192 - 223
D: 224 – 239 -> Multicast
E: còn lại -> Nghiên cứu
18 02 tên gọi của địa chỉ 127.0.0.1 là gì?
LoopBack và LocalHost
4
Trang 519 Liệt kê các khoảng địa chỉ Private
10.x.x.x
172.16.x.x -> 172.31.x.x
192.168.x.x
20 Máy tính A có địa chỉ IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Destination host unreachable” Giải thích (các) nguyên nhân.
Liên lạc đến máy tính khác NETID nhưng chưa có thông số DG
21 Máy tính A có địa chỉ IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Request timed out” Giải thích (các) nguyên nhân
Máy tính liện lạc đến không tồn tại, không kết vào hệ thống mạng, DG sai hoặc Router chết, máy đó cấm ping
22 Trình bày ý nghĩa của thông số Default Gateway
Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ mục tiêu và địa chỉ nguồn không cùng network ID
23 Máy tính A có địa chỉ IP 172.18.1.25 / 16 Chọn các địa chỉ có thể là default gateway của máy tính A:
a 172.19.1.25
b 172.19.1.255
c 172.18.255.254 -> Default Gateway
d 172.18.251.256
24 Trình bày ý nghĩa của thông số Preferred DNS server
Là mục tiêu của gói tin truy vấn DNS Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địachỉ IP hoặc ngược lại
Khởi động máy tính ở chế độ Safemode
28 Ý nghĩa và công dụng thuộc tính “User must change password at next log on”
Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ
29 Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”
Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng Thuộc tính
“Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task)
30 Ý nghĩa và công dụng thuộc tính “Account is disable”
Trang 6Công dụng: User vắng mặt Vd: 1 User chưa vào làm việc 2 User đi công tác và không có nhu cầu kết nối về công ty 3 User thôi việc.
31 Khi chỉnh Local Policy, policy sẽ có hiệu lực vào thời điểm nào?
3 trường hợp:
- Lập tức
- Sau khi gpupdate /force
- Sau khi log off / log on hoặc restart
32 Cho 5 ví dụ mật khẩu phức tạp
P@ssword; Passw0rd; Pa$$word; Pa55word; P@55word
33 Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
- Đối với máy đơn không join domain thì: Local Security Policy (secpol.msc) > Account Policies >
Password Policy > Enforce Password History > chỉnh là 4
- Đối với DC thì: Domain Security Policy > Account Policy > Password Policy > Enforce Password
History > Chỉnh là 4
34 Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu Triển
khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Account Lockout Policy
- Account Lockout Threshold: 10
- Account Lockout Duration: 0
35 Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only
Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng)
36 Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name
Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống
37 Trình bày Share Permission mặc định:
Everyone: Allow Read
38 Trình bày tương quan giữa các loại shared permission
Full Control: read, edit, del, creat, change permission
Change: read, edit, del, creat
Read: user có thể mở các folder và các file, đọc dữ liệu trong các files Không chạy được các fíle thực thi
39 Trình bày câu lệnh tạo ổ đĩa mạng.
Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] Vd: net use z: \\192.168.1.1\data
40 Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server Trình bày cách thực hiện
Computer Management: System Tools > Shared Folders > Shares Hoặc dùng lệnh: net share
6
Trang 741 Trình bày cách hủy inheritable NTFS permission trên một tài nguyên
[Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable
permissions from the partent to propagate to this object and all child objects”
42 Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó
[Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …”
43 Trình bày tương quan giữa các loại shared NTFS permission:
List folder contents -user có thể thấy tên các folders và các files nhưng không mở
file xem dữ liệu của chúng
Read -user có thể mở các folder và các file, đọc dữ liệu trong các files
Không chạy được các fíle thực thi
Read & excute -user có thể như read và chạy các file thực thi.
Write -user còn có khả năng tạo mới các fíle và folder nhưng không được xóa.
Modify -user , ngoài các khả năng nêu trên, còn có thể xóa các file và folder.
Full control -user hơn modify là có thể thay đổi NTFS permissions
44 Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì?
Share và NTFS Giao 2 bộ.
Trang 845 Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write Cho biết KT1 có quyền gì khi truy cập ABC qua mạng.
Không có quyền
46 Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng.
Chi tiết hóa Standard Permissions
49 Cách xác định NTFS permission của một user trên một tài nguyên.
Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions)
50 Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.
có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong.
8
Trang 9Tại file server:
- Tạo 2 user NV / 123, BGD / 456
- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify
- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify
- Share full HopDong & HoSoKeToan
52 Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01 domain member.
- System Properties > tab Computer name > Change > Domain > nhập DNS Domain name
53 Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller?
Win NT, Windows Server 2000, 2003, 2008
54 Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain?
Windows 98, Windows Me, Windows NT4 SP3, Windows 2000, Windows XP, Windows Vista và các Windows sever
55 Trình bày khác biệt cơ bản giữa local user và domain user.
- Local user: Tồn tại trên từng máy đơn, User thuộc máy nào chỉ có thể logon tại máy đó
- Domain user: Lưu trữ tại DC, mặc định có thể logon tại mọi domain member
56 Trình bày khác biệt cơ bản giữa local administrators và domain administrators
- Local admin: Toàn quyền trên từng máy đơn
- Domain admin: Toàn quyền trên Domain Controller và mọi domain member
57 Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller Single domain đó có bao nhiêu built-in administrator?
21 (20 local admins + 01 domain admin)
58 Domain user HuyTV thuộc domain NhatNghe.com.vn Viết 02 loại tên của domain user HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name)
User Principal Name: HuyTV@NhatNghe.com.vn
Pre-Windows 2000 Name: NhatNghe\HuyTV
59 Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers?
Cài Adminpak.msi
60 Trình bày cách cấu hình home folder cho 01 domain user
- Tạo nơi lưu trữ Home Folder
- Share nơi lưu trữ với quyền Everyone allow Full Control
- Phân quyền NTFS: Remove group Users
- Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: \\ ipfile server \ share folder\ %username%
Trang 1061 Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active
Directory Users and Computers.
[domain] Properties > tab Group Policy
62 Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại domain cotroller.
Vào Domain Controller Security > Local Policies > User Right Assignment > Allow logon locally > Add group ITDept
63 Khi một domain computer start thành công hoặc một domain user logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
1 Local, 2 Site 3 Domain, 4 OU, 5 OU … Ưu tiên policy áp sau
64 Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực tiếp với nó?
Block Policy Inheritance
65 Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó?
Deny quyền read của user trong GPO Properties
10
Trang 1166 Trình bày cách deploy software cho computer account.
- Tạo OU
- Move computer account trong container Computer vào OU
- Thiết lập GPO cho OU sử dụng Software Installation (Computer Configuration > Software Settings > Software Installation)
67 Trình bày cách cấu hình folder redirection cho một domain user.
- Tạo OU
- Move user vào OU
- Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings
> Folder Redirection)
68 Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental.
- Copy: Sao lưu tất cả & không thay đổi thuộc tính dữ liệu
- Daily: Chỉ sao lưu dữ liệu có thuộc tính A được bật lên trong ngày
- Normal: Sao lưu tất cả và xóa thuộc tính Archive sau khi sao lưu xong
- Diff: Chì sao lưu dữ liệu có thuộc tính A, không xóa thuộc tính A
- Inc: Chì sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi sao lưu
69 Những user nào có khả năng sao lưu và phục hồi dữ liệu?
Các User thuộc group: Administrators, Backup Operators, Server Operators
Tất cả các User đề có thể tự Backup và Restore dữ liệu của chính mình
70 Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003 bằng terminal service.
Tạo user có mật khẩu, add vào group Remote Desktop Users,
Click chuột phải mycomputer->properties->chon table remote->check allow user to conneted
to this computer->ok
Trên máy client truy cập->program->accessorie->communications-> remote desktop
connection->gõ tên máy cần remote->connect->màn hình loon hiện ra đánh user đăng nhập thành công
71 Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage
document
Print Nếu một người dùng được cho phép in thì người này sẽ được phép sử dụng máy in
Manage Printers (Quản lý các máy in) Với cho phép này, người dùng có thể thay đổi các
thuộc tính của máy in và thay đổi các cho phép để áp dụng đối với người dùng khác
Manage Documents (Quản lý tài liệu) Tính năng này cho phép người dùng thực hiện một số
công việc như là dừng, khởi động lại, hay xóa một nhiệm vụ in nào đó
72 Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job của các user khác
B1 Tạo 1 printer cho 1 print device
B2 Add user này vào Printer vừa được tạo Và Remove các groups khác để chỉ mình User này được sử dụng máy in này
B3 Cấu hình priority trên các printer (1-99, số càng lớn độ ưu tiên càng cao)
Trang 1273 Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser
2000
- [Printer] Properties > tab Ports > check ô “Enable printer pooling”
12
Trang 1374 Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao chép Cho ví dụ minh họa các trường hợp.
1) Không phụ thuộc nơi đến: Khi move cùng volume
Ví dụ tạo 1 folder và chọn "Compress contents to save disk space" Bình thường khi copy 1 file nào
đó và paste vào folder này thì file đó sẽ được nén lại Nhưng khi move 1 file nào đó vào folder này thìthuộc tính vẫn được giữ nguyên mà không được nén lại
2) Phụ thuộc nơi đến: Tất cả đều phụ thuộc nơi đến Có nghĩa là ngoại trừ trường hợp move Còn lại nếu folder được compress thì khi copy hoặc tạo file mới trong folder này thì toàn bộ các files
sẽ được nén lại
75 Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của một server (monitoring server performance)
2 Network interface 2 Bytes total / sec >= base line
4 Avg Disk queue length <= 2
76 Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server.
Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota)
77 Giải thích ý nghĩa của driver signing.
Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả năng tương thích của software với Windows
78 Trình bày cách cấu hình một hardware profile
Chuột phải lên My Computer – Properties – tab hardware – chọn hardware Profile – Copy 1 bản mới và tùy chỉnh theo yêu cầu sử dụng
70-291
Trang 1479 Trình bày mục đích của việc chia subnet.
Khống chế network broadcast & tiết kiệm địa chỉ IP
80 Trình bày bản chất của việc chia subnet.
Mượn bit của phần Host ID để làm Network ID
Đặt lại subnet Mask
81 Trình bày các bước chia subnet.
B1 Số subnet: 2n – 2 (n: số bit mượn của phần Host ID)
B2 Số host / subnet: 2m – 2 (m: số bit còn lại của phần Host ID)
B3 Bước nhảy: 2m
B4: Tính subnetmask mới b = 256 – 2m
B5 Các network ID: network thứ i: i x b
B6 Các host ID:
Host đầu tiên : Network ID + 1
Host cuối cùng : Network ID + 2m - 2
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 192.168.64.64/27 Broadcast: 192.168.64.95
83 Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 10.0.0.82
- Subnet mask: 255.255.255.240
SM: 255.255.255.1111 0000 => m = 4
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 10.0.0.80/28 Broadcast: 10.0.0.95
84 Một máy tính được cấu hình IP:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
- Default gateway: 192.168.64.124
Xác định giá trị không hợp lệ và giải thích Nêu ra một giá trị hợp lệ.
Default Gateway không hợp lệ vì khác Network ID với IP address
Trang 15 Network 1: A.B.C.8/29 Các đc IP: A.B.C.9 -> A.B.C.15
87 Một routing table bao gồm 4 route như sau:
Destination Subnet mask Interface Gateway Metric
88 Giải thích ý nghĩa các thông số của một route.
Destination & subnet mask: Mục tiêu
Interface: Cửa ra tính từ router
Gateway: Địa chỉ của router kế tiếp
Metric: Độ ưu tiên
89 Trình bày ý nghĩa của route to host.
Đường đi đến 1 trạm làm việc cụ thể (Destination là 1 Host với SM: 255.255.255.255)
90 Trình bày ý nghĩa của default route
Route đến các địa chỉ ko xác định Des là 0.0.0.0 với SM là 0.0.0.0
91 Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway
là a.b.c.d)
C1 Bật phần cấu hình TCP/IP card LAN điền Default Gateway a.b.c.d
C2 Tạo 1 Static Route với các thông số như sau:
Interface: LANDestination: 0.0.0.0Subnet Mask: 0.0.0.0Gateway: a.b.c.d
Trang 1692 IP Port là gì? Liệt kê 03 (ba) well known port.
Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính
Có tổng cộng 65536 port (0 -> 65535) trong đó các port từ 0 -> 1023 gọi là Well Known Ports Vd: HTTP port 80, DNS port 53, POP3 port 110
93 Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các thông số sau:
1 Net 1 gồm 02 máy server nối váo switch 1 (8 port)
2 Net 2 gồm 05 máy trạm nối váo switch 2 (24 port)
3 Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch)
- Software router kết nối các thành phần mạng thông qua 4 interface:
1 NIC 1: kết nối Net 1
2 NIC 2: kết nối Net 2
16