Làng Công nghệ

Câu hỏi trắc nghiệm về triển khai an toàn mạng có đáp án

Mời bạn đọc tham gia trả lời bộ câu hỏi về triển khai an toàn mạng có đáp án. Với những bài chắc nghiệm hữu ích này sẽ giúp bạn củng cố kiến thức hơn đấy.

Xem thêm:

  • Câu 1. Khả năng chia sẻ kết nối internet được tích hợp sẵn trong các Hệ điều hành

    • Windows 95/98/2000/XP/2003

    • Windows 98SE, Windows 2000, Windows XP, Windows Server 2003/2008

    • Windows Server 2000, 2003

    • Windows Server 2003/2008

  • Câu 2. Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:

    • NAT (Network Address Translation)

    • ROUTE (Routing Service)

    • RAS (Remote Access Service)

    •  ICS (Internet Connection Sharring)

  • Câu 3. Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẻ kết nối internet. Sau khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên:

    • Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server

    • Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT

    • Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet

    • Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet

  • Câu 4. Một máy Windows Server 2003 tên SERVER1 trước đây được xây dựng thành một FTP Server cung cấp Files cho người dùng nội bộ và người dùng các chi nhánh của Doanh nghiệp. Doanh nghiệp dùng SERVER1 để chia sẻ kết nối internet kiểu SecureNAT cho các máy khác. Khi người Quản trị thực hiện SecureNAT bằng Wizard của RRAS. Anh ta chọn “Network Address Translation (NAT)” và click “Next” cho đến khi “Finish”. Kết quả:

    • Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP được vì khi đăng nhập vào FTP Server, các Username/Password đều bị Server từ chối

    • Người dùng bên trong mạng của SERVER1 sẽ truy cập FTP bình thường nhưng không giao tiếp được internet

    • Người dùng tại các chi nhánh vẫn truy xuất dữ liệu trên FTP Server như bình thường

    • Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP trên SERVER1 được

  • Câu 5. Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác.

    • Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem

    • Địa chỉ IP đó được cấp cho card mạng giao tiếp intenet trên máy người dùng

    • Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem

    • Địa chỉ IP đó được cấp cho máy tính của người dùng

  • Câu 6. Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:

    • Thay đổi tài khoản được quyền Remote Desktop máy SERVER1

    • Tắt Basic Firewall trên máy SERVER1

    • Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này

    • Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1

  • Câu 7. Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?

    • Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh

    • Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ

    • Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau

    • Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau

  • Câu 8. Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi:

    • ESP

    • AH

    • SSL

    • EFS

  • Câu 9. Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?

    • Sử dụng IPSec kết hợp với giao thức L2TP

    • Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài interne

    • Sử dụng hệ thống mã hóa tập tin (Encrypt File System - EFS) có sẵn trong Windows để mã hóa các tập tin trước khi chia sẻ qua VPN

    • Đặt mật khẩu có độ phức tạp cao cho các Dial-In User

  • Câu 10. Các nhân viên thuộc Chi nhánh Biên Hòa có nhu cầu truy cập dữ liệu trên các máy tính trong phòng Kế toán của Chi nhánh Phú Nhuận. Là một người quản trị mạng tại iSPACE, bạn chọn giải pháp nào là tối ưu nhất:

    • Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh

    • Thiết lập VPN kiểu Remote-asccess và cấp cho những nhân viên tại Chi nhánh Biên Hòa tài khoản truy cập vào Chi nhánh Phú Nhuận

    • Thiết lập một FTP Server tại chi nhánh Phú Nhuận. Các dữ liệu Kế toán sẽ được đưa vào FTP Site để nhân viên CN Biên hòa truy xuất

    • Những dữ liệu cần truy xuất sẽ được nhân viên phòng Kế toán gởi mail cho các nhân viên Chi nhánh Biên Hòa

Kém quá!
Nên học thêm
Khá hơn rồi đấy
Chính xác tuyệt đối 
Kiểm tra kết quả Làm lại
Thứ Năm, 18/10/2018 11:17
3,26 👨 9.139
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Bạn nên đọc