ĐỀ THI tốt NGHIỆP CAO ĐẲNG NGHỀ lý THUYẾT CHUYÊN môn NGHỀ

- Trong các bước trên bước thiết kế giải pháp là quan trọng nhất Lỗ hổng bảo mật là những phương tiện cho phép người dùng không hợp lệ có thể lợi dụng để xâm nhập vào hệ thống Lỗ hổng bả

Trang 1

ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)

NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ

nạ của mạng con), Start IP Address(địa chỉ IP bắt đầu của mạng con), End

IP Address(địa chỉ IP kết thúc mạng con), Broadcast IP(địa chỉ IP quảng bácủa mạng con)

Câu Nội dung

I Phần bắt buộc

1 So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình

TCP/IP:

+ Giống nhau:

- Cả hai đều có kiến trúc phân lớp (tầng);

- Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau;

- Cả hai đều có lớp vận chuyển và lớp mạng;

- Sử dụng kỹ thuật chuyển mạch gói;

- Cac chuyen vien mang phai biet ve 2 cau hinh nay

+ Khác nhau:

- TCP/IP kết hợp lớp trình diễn và lớp phiên vào lớp ứng dụng của nó;

Trang 2

- TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp;

- TCP/IP phức tạp hơn OSI vì có ít lớp hơn;

- OSI chú trọng tới phân lớp nhưng chỉ nêu lên chức năng của từng lớp, không chỉ ra cách cài đặt cụ thể mỗi lớp như thế nào? (không định giao thức cụ thể tại mỗi lớp) - là mô hình tham chiếu lý thuyết cho các hệ thống mở nói chung, không được sử dụng để cài đặt trong

hệ thống mạng

- Ngược lại TCP/IP: không chú trọng tới phân lớp, nhưng được tín nhiệm bởi các giao thức cụ thể tại mỗi tầng và được sử dụng để cài đặt trong hệ thống mạng Các giao thức TCP/IP là các chuẩn phát triển phổ biến trên Internet.vì các giao thức của nó giống các mạng thông thường không dc xây dựng trên nền của OSA ngay cả khi mô hình osa dc dùng làm hướng dẫn

2 Trình bày các bước cần phải thực hiện để xây dựng một mạng máy

tính Trong các bước trên bước nào quan trọng nhất? Vì sao?

Trình bày các bước cần phải thực hiện để xây dựng một mạng máy tính:

1 Thu thập yêu cầu của khách hàng

− Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

− Các máy tính nào sẽ được nối mạng?

− Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

− Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ?

2 Phân tích yêu cầu

− Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện

tử, Truy cập Internet hay không?, );

− Mô hình mạng là gì? (Workgroup hay Client/

Server? );

− Mức độ yêu cầu an toàn mạng;

− Ràng buộc về băng thông tối thiểu trên mạng

3 Thiết kế giải pháp

− Kinh phí dành cho hệ thống mạng;

− Công nghệ phổ biến trên thị trường;

− Thói quen về công nghệ của khách hàng;

− Yêu cầu về tính ổn định và băng thông của hệ

Trang 3

thống mạng;

− Thiết kế sơ đồ mạng ở mức luận lý;

− Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;

− Thiết kế sơ đồ mạng ở vật lý;

− Chọn hệ điều hành mạng và các phần mềm ứng dụng;

− Giá thành phần mềm của giải pháp;

− Sự quen thuộc của khách hàng đối với phần mềm;

− Sự quen thuộc của người xây dựng mạng đối với phần mềm

Trong các bước trên bước nào quan trọng nhất?

- Trong các bước trên bước thiết kế giải pháp là quan trọng nhất

Lỗ hổng bảo mật là những phương tiện cho phép người dùng không hợp lệ

có thể lợi dụng để xâm nhập vào hệ thống

Lỗ hổng bảo mật được phân loại như thế nào?

- Lỗ hổng từ chối dịch vụ: là lỗi cho phép người dùng trái phép làm tê liệt

Trang 4

dịch vụ của hệ thống, làm mất khả năng hoạt động của một máy tính haymột mạng.

- Lỗ hổng tăng quyền truy nhập không cần xác thực: là những lỗi ở phầnmềm hay hệ điều hành có sự phân cấp người dùng cho phép người dùngbên trong mạng với quyền sử dụng hạn chế có thể tăng quyền truy nhậptrái phép mà không cần xác thực

- Lỗ hổng cho phép xâm nhập từ xa không xác thực: là lỗi chủ quan củangười quản trị hay người dùng không thận trọng và không quan tâm đếnvấn đề bảo mật như tài khỏan có password rỗng, chạy những dịch vụkhông cần thiết mà không an toàn, không có hệ thống bảo vệ (Firewall,IDS, proxy )

Mục đích của việc quét lỗ hổng bảo mật?

- Phát hiện các lỗ hổng bảo mật của hệ thống

- Phát hiện các nghi vấn về bảo mật để ngăn chặn

4 Thiết lập địa chỉ IP cho các mạng con ( Net 1, Net 2, Net 3, Net 4) như sau:

+ Net 1:

Net ID: 192.168.1.0Subnet mask: 255.255.255.128Start IP Address: 192.168.1.1End IP Address: 192.168.1.126Broadcast IP: 192.168.1.127

+ Net 2:

+ Net 3:

Trang 5

+ Net 4:

Trang 6

Trang 7

Câu Nội dung

1 Trình bày các thành phần cơ bản về phần cứng máy tính?

+ Khối xử lí trung tâm (CPU -Central processing Unit)

+ Bộ nhớ trong RAM, ROM

+ Bộ nhớ ngoài : Đĩa cứng, đĩa mềm, USB, CD, …

+ Các thiết bị nhập: bàn phím, chuột,

+ Các thiết bi xuất : Màn hình, máy in

• Tốc độ của máy tính phần lớn phụ thuộc vào: vi sử lý bô nhớ đệm của chip, dung lượng ổ cứng hay Ram, tốc độ truyền dữ liệu và các chuẩn giao tiếp

Nêu đặc điểm của các thành phần?

• Khối xử lý trung tâm:

Có thể nói CPU là bộ chỉ huy của máy tính Nó có nhiệm

vụ thực hiện các phép tính số học và logic đồng thời điều khiểncác quá trình thực hiện lệnh CPU có các bộ phận chính đó là:

− Khối tính toán số học và logic((ALU = Arithmetic logic Unit)

− Khối điều khiển (CU = ControlUnit)

• Bộ nhớ trong:

Bộ nhớ trong (bộ nhớ trung tâm) là bộ nhớ chứa chươngtrình và số liệu Nó gắn liền với CPU để CPU có thể làm việcđược ngay

− Ô nhớ, địa chỉ ô nhớ và dung lượng bộnhớ

• Bộ nhớ ngoài:

Bộ nhớ ngoài hay còn gọi là bộ nhớ phụ (AuxiliaryStorage) là các thiết bị lưu trữ thông tin khối lượng lớn nên nócòn được gọi là bộ nhớ lưu trữ dung lượng lớn Khi máy cầndùng dữ liệu, thông tin nào thì nó được tải lên bộ nhớ để làmviệc nhanh hơn

Bộ nhớ ngoài điển hình nhất là:

Trang 8

− Đĩa mềm (Flopy Disk)

USB, CD, …

• Các thiết bị vào-ra (Input device – Output device):

Các thiết bị vào - ra có thể coi là các bộ phận để trao đổithông tin giữa người và máy, máy với máy Một máy tính có thể

có nhiều thiết bị vào – ra

+ Thiết bị vào : được dùng để cung cấp dữ liệu cho bộ vi xử lý,thông dụng là bàn phím (Keyboard), con chuột (Mouse), máyquét (Scaner)

+ Thiết bị ra : là phần đưa ra các kết quả tính toán, đưa ra cácthông tin cho con người biết các thiết bị ra thông dụng là mànhình (Monitor), máy in (Printer), máy vẽ (Ploter)

2 Địa chỉ IP là gì?

Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liênmạng được gọi là địa chỉ IP Mỗi địa chỉ IP có độ dài 32 bits(đối với IP4) được tách thành 4 vùng (octet), mỗi vùng có độdài 1 byte, thường được biểu thị dưới dạng thập phân có dấuchấm để phân cách giữa các vùng Ví dụ: 192.168.6.1

Mục đích của địa chỉ IP là để định danh duy nhất cho mộthost bất kỳ trên liên mạng

Trình bày địa chỉ IP lớp A, lớp B, lớp C? Cho biết số mạng con tối đa và số máy tối đa trong mỗi mạng con của mỗi lớp?

+ Địa chỉ lớp A: địa chỉ lớp A được sử dụng cho các mạng có

số lượng máy trạm lớn, địa chỉ lớp A có các đặc điểm như sau:

- Bít cao nhất có giá trị bằng 0

- Byte cao nhất sử dụng làm địa chỉ mạng, 3 byte còn lại được sử dụng làm địa chỉ máy

- Số mạng con tối đa của lớp A là: 27-2=126 mạng con

- Mỗi mạng con của lớp A có khả năng quản lý được: (2242) host (1.0.0.0 đến 127.255.255.255)

-+ Địa chỉ lớp B: địa chỉ lớp B được sử dụng cho các mạng có

số lượng máy trạm trung bình, địa chỉ lớp B có các đặc điểm như sau:

Trang 9

- Bít cao nhất có giá trị bằng 10

- 2 Byte cao nhất sử dụng làm địa chỉ mạng, 2 byte còn lại được sử dụng làm địa chỉ máy

- Số mạng con tối đa của lớp B là: 214-2=16382 mạng con

- Mỗi mạng con của lớp B có khả năng quản lý được: 216-2

= 65534 host (128.0.0.0 đến 191.255.255.255)

+ Địa chỉ lớp C : được sử dụng cho các mạng có số lượng máy

trạm ít, địa chỉ lớp C có các đặc điểm như sau:

3 Trình bày chức năng của Router?

- Router là thiết bị hoạt động tại tầng mạng, có chức năng

là tiếp nhận và xử lý gói tin đến bằng cách tìm đường đitốt nhất cho gói tin qua mạng

- Router có thể được sử dụng trong việc ghép nối nhiềumạng với nhau và cho phép các gói tin có thể đi theonhiều đường khác nhau để tới đích

Router thực hiện tìm đường đi cho một gói tin qua mạng như thế nào?

- Khi một trạm muốn gửi gói tin qua Router thì nó phải gửigói tin với địa chỉ trực tiếp của Router (Trong gói tin đóphải chứa các thông tin khác về đích đến) và khi gói tinđến Router thì Router mới xử lý và gửi tiếp

- Khi xử lý một gói tin Router phải tìm được đường đi chogói tin qua mạng Để tìm được đường đi tốt nhất Routerdựa vào các thông tin nó có về mạng được lưu trong bảngđịnh tuyến (Routing table) Dựa vào dữ liệu từ các giaothức định tuyến, Router tính toán được bảng Routing

Trang 10

table tối ưu dựa trên một thuật toán xác định trước.

- Cho một ví dụ cụ thể về bảng chỉ đường (routing table)của router

-4 Mạng ngang hàng (peer to peer network) :

Là hệ thống mạng gồm các máy ngang cấp nhau, không có máychủ dành riêng Mỗi máy trong mạng ngang hàng tự quản lýngười dùng và các tài nguyên trên máy của mình

Ưu điểm và nhược điểm của mạng ngang hàng:

- Ưu điểm: Việc thiết lập mạng ngang hàng đơn giản, khôngcần trang bị máy chủ dành riêng

- Nhược điểm: Cơ chế cấp quyền cho người dùng và quản lýtài nguyên không tập trung, hệ thống kém bảo mật

Mạng khách/chủ (Client/Server)

Là hệ thống mạng trong đó có ít nhất một máy chủ dành riênggọi là server chuyên cung cấp dịch vụ cho các máy khác, cácmáy còn lại có vai trò như máy khách (client) sử dụng các dịch

vụ được cung cấp trên máy server

Ưu điểm và nhược điểm của mạng Client/server:

- Ưu điểm: Việc quản lý người dùng và cấp quyền truy xuấtđến các tài nguyên mạng được thực hiện tập trung trên máyserver, do đó hệ thống có tính bảo mật cao

- Nhược điểm: Tốn chi phí trang bị máy chủ dành riêng (phải

là máy có cấu hình mạnh) Hoạt động của hệ thống mạng phụthuộc vào server

Trang 11

PC A dns.abc.com.vn

Root Server

dns.com.vn cntt.com.vn

www.abc.com.vn

Trang 12

Câu Nội dung

1 Dựa vào những tiêu chí nào để phân loại mạng máy tính?

Các tiêu chí phân loại mạng:

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vàoyếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thôngthường người ta phân loại mạng theo các tiêu chí như sau:

- Khoảng cách địa lý của mạng;

Trình bày các loại mạng dựa vào khoảng cách địa lý?

- Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta

có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu

• Mạng cục bộ ( LAN - Local Area Network ) :

Là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp như trongmột toà nhà, một xí nghiệp với khoảng cách lớn nhất giữa các máytính trên mạng trong vòng vài km trở lại

• Mạng đô thị ( MAN - Metropolitan Area Network):

Là mạng được cài đặt trong phạm vi một đô thị, một trung tâm vănhoá xã hội, có bán kính tối đa khoảng 100 km trở lại

• Mạng diện rộng ( WAN - Wide Area Network ) :

Là mạng có diện tích bao phủ rộng lớn, phạm vi của mạng có thểvượt biên giới quốc gia thậm chí cả lục địa

• Mạng toàn cầu ( GAN - Global Area Network ) :

Là mạng có phạm vi trải rộng toàn cầu

Phân biệt sự khác nhau giữa mạng Internet và mạng Intranet? + Mạng Internet:

− Là sự kết hợp của vô số các hệ thống truyềnthông, máy chủ cung cấp thông tin và dịch vụ, các máy trạm khaithác thông tin;

− Dựa trên nhiều nền tảng truyền thông khácnhau, nhưng đều trên nền giao thức TCP/IP;

− Là sở hữu chung của toàn nhân loại;

− Càng ngày càng phát triển mãnh liệt

+ Mạng Intranet :

Trang 13

2 Trình bày chức năng và nguyên tắc hoạt động của Router?

• Chức năng của router:

- Router là thiết bị hoạt động tại tầng mạng, có chức năng là tiếpnhận và xử lý gói tin đến bằng cách tìm đường đi tốt nhất cho góitin qua mạng

- Router có thể được sử dụng trong việc ghép nối nhiều mạng vớinhau và cho phép các gói tin có thể đi theo nhiều đường khácnhau để tới đích

• Nguyên tắc hoạt động của bộ chọn đường:

- Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tinvới địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa cácthông tin khác về đích đến) và khi gói tin đến Router thì Routermới xử lý và gửi tiếp

- Khi xử lý một gói tin Router phải tìm được đường đi cho gói tinqua mạng Để xác định được đường đi đến đích cho gói tin, cácrouter duy trì một Bảng định tuyến (Routing table) chứa đường

đi đến những điểm khác nhau trên toàn mạng

- Dựa vào dữ liệu từ các giao thức định tuyến, Router tính toánđược bảng Routing table tối ưu dựa trên một thuật toán xác địnhtrước

- Cho một ví dụ cụ thể về bảng chỉ đường (routing table) củarouter

Trang 14

3 Cách thức dns server liên lạc với nhau để xác định câu trả lời trong trường hợp Root server không kết nối trực tiếp với server tên miền cần truy vấn thì các bước truy vấn sẽ như sau: (vẽ mô hình của đề bài)

Trong trường hợp không kết nối trực tiếp thì rootserver sẽ hỏi server trung gian (phân lớp theo hình cây)

để xác định được đến server tên miền quản lý tên miềncần truy vấn

PC A truy vấn DNS server cntt.com.vn (local name server) tên miền

www.abc.com.vn

DNS server cntt.com.vn không quản lý tên miền www.abc.com.vn vậy

nó sẽ chuyển lên root server

Trang 15

để trả lời dns server dns.com.vn

Vẽ lại sơ đồ trình tự các bước truy vấn như sau:

Trang 16

NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ

Câu 3: (3,0 điểm)

Trình bày mô hình TCP/IP ở kiến trúc phân lớp

1

Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN

− Card giao tiếp mạng (NIC- Network InterfaceCard)

− Bộ khuyếch đại (Repeater)

− Bộ tập trung nối kết (HUB)

Nêu được đặt trưng cơ bản:

Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để

cung cấp cổng kết nối vào mạng.Card mạng được coi là thiết bị hoạtđộng ở lớp 2 của mô hình OSI Mỗi card mạng có chứa một địa chỉ duynhất là địa chỉ MAC- Media Access Control Card mạng điều khiển việckết nối của máy tính vào các phương tiện truyền dẫn trên mạng

Trang 17

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI.

Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng nàysang nhánh mạng khác

Điều quan trọng là Bridge «thông minh», nó chuyển frame mộtcách có chọn lọc dựa vào địa chỉ MAC của các máy tính

Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giaotiếp được với nhau Bridge chia liên mạng ra thành những vùng đụng độnhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liênmạng bằng Repeater hay Hub

Cáp mạng là phương tiện truyền dẫn trung gian giữa các các

thiết bị mạng Tùythuộc vào cấu tạo, chất liệu và tính năngchuyển tải loại tín hiệu mà cáp mạng ảnhhưởng nhiều hay ít tớiquá trình truyền tin Cáp mạng có các loại: Cáp xoắn đôi,cápđồng trục, cáp quang

HUB Là một trong những yếu tố quan trọng nhất của LAN, đây là

điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LANđược kết nối thông qua hub Một hub thông thường có nhiều cổng nối vớingười sử dụng để gắn máy tính và các thiêt bị ngoại vi Mỗi cổng hỗ trợmột bộ kết nối dây xoắn 10 BASET từ mỗi trạm của mạng Khi có tínhiệu Ethernet được truyền tự một trạm tới hub, nó được lặp đI lặp lại trênkhắp các cổng của hub Các hub thông minh có thể định dạng, kiểm tra,cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâmquản lý hub

Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch

đại và định thời lại tín hiệu Thiết bị này hoạt động ở mức 1 (Physical.repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ratất cả các port còn lại Mục đích của repeater là phục hồi lại các tín hiệutrên đường truyền mà không sửa đổi gì

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), nó

có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi

từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router cóthể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói

tin có thể đi theo nhiều đường khác nhau để tới đích.

Switch:Chức năng chính của switch là cùng một lúc duy trì nhiều

cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyềnxương sống (backbone ) nội tại tốc độ cao Switch có nhiều cổng, mỗicổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring Bộ chuyểnmạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ liệugiữa chúng Các switch là loại thiết bị mạng mới, nhiều người cho rằng,

nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển

Định dạng
Số trang	28
Dung lượng	2,21 MB