Câu 1:Trong mô hình OSI, tầng nào chịu trách nhiệm thực hiện các chức năng nén dữ liệu và mã hóa để đảm bảo tính bảo mật và tối ưu hóa dung lượng truyền tải?
💡 Lời giải chi tiết:
Theo mô hình tham chiếu OSI, tầng trình diễn đảm nhận vai trò định dạng, mã hóa và nén dữ liệu trước khi chuyển giao giữa các hệ thống khác nhau. Kết luận Lý giải: Tầng trình diễn (Presentation Layer).
Câu 2:Giao thức nào được sử dụng phổ biến nhất để tự động cấu hình địa chỉ IP, Subnet Mask và Default Gateway cho các thiết bị đầu cuối trong một mạng cục bộ?
💡 Lời giải chi tiết:
DHCP (Dynamic Host Configuration Protocol) là giao thức chuẩn cho phép máy chủ tự động cấp phát các thông số mạng cho các thiết bị khách. Kết luận Lý giải: DHCP.
Câu 3:Địa chỉ IPv6 có độ dài bao nhiêu bit và được biểu diễn dưới dạng các nhóm ký tự thuộc hệ thống số nào?
💡 Lời giải chi tiết:
Địa chỉ IPv6 được thiết kế với độ dài 128 bit và hiển thị dưới dạng 8 nhóm số thập lục phân cách nhau bởi dấu hai chấm. Kết luận Lý giải: 128 bit, hệ thập lục phân (Hexadecimal).
Câu 4:Mục đích chính của việc triển khai mạng LAN ảo (VLAN) trên các thiết bị chuyển mạch (Switch) trong quản trị mạng là gì?
💡 Lời giải chi tiết:
VLAN cho phép quản trị viên phân chia một Switch vật lý thành nhiều mạng logic khác nhau nhằm giới hạn lưu lượng quảng bá và tăng tính bảo mật. Kết luận Lý giải: Phân chia và cô lập các miền quảng bá (Broadcast Domains) để tăng cường bảo mật và hiệu suất.
Câu 5:Trong giao thức quản lý mạng SNMP, máy chủ quản lý (NMS) thường nhận các thông báo cảnh báo chủ động từ thiết bị mạng (Agent) qua cổng (port) mặc định nào?
💡 Lời giải chi tiết:
Trong khi SNMP Polling sử dụng cổng 161, thì các thông báo Trap được thiết bị gửi chủ động đến NMS qua cổng UDP 162. Kết luận Lý giải: Cổng UDP 162.
Câu 6:Một subnet mask có giá trị '255.255.255.224' tương đương với tiền tố CIDR (Classless Inter-Domain Routing) nào sau đây?
💡 Lời giải chi tiết:
Subnet mask 255.255.255.224 có 27 bit đầu tiên được thiết lập là 1 trong biểu diễn nhị phân, tương ứng với ký hiệu /27. Kết luận Lý giải: /27.
Câu 7:Loại bản ghi DNS (Resource Record) nào có chức năng ánh xạ một tên miền sang một địa chỉ IPv4 cụ thể?
💡 Lời giải chi tiết:
Bản ghi 'A' (Address) được sử dụng để trỏ một tên miền (hostname) về địa chỉ IPv4 đích của máy chủ. Kết luận Lý giải: Bản ghi A.
Câu 8:Kỹ thuật NAT (Network Address Translation) nào cho phép nhiều địa chỉ IP nội bộ cùng truy cập Internet thông qua một địa chỉ IP công cộng duy nhất bằng cách sử dụng các số cổng (port) khác nhau?
💡 Lời giải chi tiết:
PAT, hay còn gọi là NAT Overload, là phương thức phổ biến nhất giúp tiết kiệm địa chỉ IP công cộng bằng cách định danh các phiên kết nối thông qua cổng. Kết luận Lý giải: PAT (Port Address Translation).
Câu 9:Giao thức STP (Spanning Tree Protocol) hoạt động ở tầng nào của mô hình OSI nhằm ngăn chặn hiện tượng lặp vòng (loop) trong mạng?
💡 Lời giải chi tiết:
STP là giao thức tầng 2 (Data Link) giúp đảm bảo cấu trúc mạng Switch không bị vòng lặp bằng cách vô hiệu hóa các đường truyền dư thừa. Kết luận Lý giải: Tầng liên kết dữ liệu (Data Link Layer).
Câu 10:Khi thực hiện lệnh 'ping' để kiểm tra kết nối giữa hai máy tính, thiết bị sử dụng giao thức nào để truyền tải các gói tin yêu cầu và trả lời?
💡 Lời giải chi tiết:
Lệnh 'ping' sử dụng giao thức ICMP (Internet Control Message Protocol) với các thông điệp Echo Request và Echo Reply để kiểm tra khả năng thông suốt của mạng. Kết luận Lý giải: ICMP.
Câu 11:Đặc điểm cơ bản nhất giúp phân biệt giao thức TCP với giao thức UDP trong tầng vận chuyển là gì?
💡 Lời giải chi tiết:
TCP cung cấp cơ chế kiểm soát lỗi và truyền lại dữ liệu bị mất thông qua việc thiết lập kết nối trước khi truyền, điều mà UDP không thực hiện. Kết luận Lý giải: TCP là giao thức hướng kết nối (connection-oriented) và đảm bảo truyền tin tin cậy.
Câu 12:Loại tường lửa (Firewall) nào có khả năng theo dõi trạng thái của các phiên kết nối và chỉ cho phép gói tin đi qua nếu nó thuộc về một kết nối hợp lệ đã được thiết lập?
💡 Lời giải chi tiết:
Tường lửa kiểm tra trạng thái (Stateful Inspection) hoạt động bằng cách ghi nhớ các thông tin của phiên kết nối để đưa ra quyết định lọc gói tin thông minh hơn. Kết luận Lý giải: Stateful Inspection Firewall.
Câu 13:Giao thức IPsec (Internet Protocol Security) thường được sử dụng trong triển khai VPN hoạt động chủ yếu ở tầng nào của mô hình OSI?
💡 Lời giải chi tiết:
IPsec được thiết kế để bảo mật các gói tin IP ngay tại tầng mạng, cho phép mã hóa và xác thực dữ liệu giữa hai điểm đầu cuối. Kết luận Lý giải: Tầng mạng (Network Layer).
Câu 14:Tại sao các quản trị viên mạng được khuyến cáo sử dụng giao thức SSH thay vì Telnet khi quản lý các thiết bị mạng từ xa?
💡 Lời giải chi tiết:
SSH mã hóa toàn bộ dữ liệu bao gồm cả tên đăng nhập và mật khẩu, bảo vệ phiên làm việc khỏi các cuộc tấn công nghe lén vốn rất dễ thực hiện với Telnet. Kết luận Lý giải: SSH cung cấp cơ chế mã hóa dữ liệu và xác thực an toàn, trong khi Telnet truyền văn bản thuần túy.
Câu 15:Địa chỉ MAC (Media Access Control) là địa chỉ vật lý của card mạng, bao gồm bao nhiêu bit và thường được viết dưới định dạng nào?
💡 Lời giải chi tiết:
Mỗi card mạng (NIC) có một địa chỉ MAC duy nhất dài 48 bit, thường được biểu diễn bằng 12 ký tự hexadecimal chia thành các cặp. Kết luận Lý giải: 48 bit, định dạng thập lục phân.
Câu 16:Trong cấu hình IP của một máy tính, thông số 'Default Gateway' thường trỏ đến địa chỉ của thiết bị nào trong mạng?
💡 Lời giải chi tiết:
Default Gateway là điểm thoát của mạng cục bộ, nơi các gói tin không thuộc mạng nội bộ sẽ được gửi đến để Router định tuyến ra ngoài. Kết luận Lý giải: Địa chỉ giao diện của Router kết nối mạng cục bộ với các mạng khác.
Câu 17:Giao thức ARP (Address Resolution Protocol) đóng vai trò gì trong quá trình truyền thông mạng IPv4?
💡 Lời giải chi tiết:
ARP là cơ chế cầu nối giúp thiết bị xác định địa chỉ vật lý (MAC) của thiết bị đích dựa trên địa chỉ logic (IP) của nó trong mạng Ethernet. Kết luận Lý giải: Tìm địa chỉ MAC tương ứng với một địa chỉ IP đã biết.
Câu 18:Khi truy cập một trang web và nhận được mã lỗi HTTP '403 Forbidden', nguyên nhân phổ biến nhất là gì theo phân tích giao thức?
💡 Lời giải chi tiết:
Mã 403 cho biết máy chủ từ chối thực hiện yêu cầu do các hạn chế về phân quyền hoặc cấu hình bảo mật tài nguyên. Kết luận Lý giải: Máy chủ hiểu yêu cầu nhưng người dùng không có quyền truy cập vào tài nguyên đó.
Câu 19:Tiêu chuẩn bảo mật Wi-Fi nào hiện nay được coi là an toàn nhất và khắc phục được lỗ hổng KRACK của các phiên bản tiền nhiệm?
💡 Lời giải chi tiết:
WPA3 (Wi-Fi Protected Access 3) là tiêu chuẩn bảo mật mới nhất cung cấp các thuật toán mã hóa mạnh mẽ hơn và bảo vệ tốt hơn trước các cuộc tấn công dò mật khẩu. Kết luận Lý giải: WPA3.
Câu 20:Trong sơ đồ mạng hình sao (Star Topology), ưu điểm lớn nhất so với sơ đồ mạng dạng trục (Bus Topology) là gì?
💡 Lời giải chi tiết:
Cấu trúc hình sao giúp cô lập lỗi, vì mỗi máy kết nối riêng biệt tới thiết bị trung tâm nên sự cố tại một máy trạm không ảnh hưởng đến các máy khác. Kết luận Lý giải: Nếu một máy trạm bị hỏng, toàn bộ mạng vẫn hoạt động bình thường.
Câu 21:Cổng (port) mặc định nào được sử dụng cho giao thức HTTPS để truyền tải dữ liệu web an toàn qua SSL/TLS?
💡 Lời giải chi tiết:
HTTPS sử dụng cổng 443 để phân biệt với giao thức HTTP không mã hóa vốn hoạt động mặc định trên cổng 80. Kết luận Lý giải: 443.
Câu 22:Số lượng địa chỉ host tối đa có thể sử dụng trong một mạng con lớp C mặc định (subnet mask 255.255.255.0) là bao nhiêu?
💡 Lời giải chi tiết:
Trong dải 256 địa chỉ của một mạng lớp C, ta phải loại trừ một địa chỉ mạng và một địa chỉ quảng bá (broadcast), còn lại 254 địa chỉ khả dụng cho host. Kết luận Lý giải: 254.
Câu 23:Mô hình TCP/IP gồm 4 tầng, trong đó tầng tương ứng với sự kết hợp của tầng Vật lý và tầng Liên kết dữ liệu trong mô hình OSI là tầng nào?
💡 Lời giải chi tiết:
Tầng truy cập mạng trong mô hình TCP/IP chịu trách nhiệm quản lý việc truyền khung dữ liệu trên môi trường vật lý cụ thể. Kết luận Lý giải: Tầng Truy cập mạng (Network Access Layer).
Câu 24:Giao thức định tuyến BGP (Border Gateway Protocol) được xếp vào loại giao thức định tuyến nào sau đây?
💡 Lời giải chi tiết:
BGP là giao thức định tuyến liên miền được sử dụng để trao đổi thông tin định tuyến giữa các hệ quản trị tự trị (AS) khác nhau trên Internet. Kết luận Lý giải: Exterior Gateway Protocol (EGP).
Câu 25:Một thiết bị cân bằng tải (Load Balancer) hoạt động ở tầng 4 (Transport Layer) dựa vào thông tin nào để phân phối lưu lượng truy cập?
💡 Lời giải chi tiết:
Cân bằng tải tầng 4 đưa ra quyết định dựa trên các thông số giao thức như TCP/UDP port và địa chỉ IP mà không xem xét dữ liệu thực tế bên trong gói tin. Kết luận Lý giải: Địa chỉ IP nguồn/đích và số cổng (Port).