Bộ 12 - Trắc nghiệm Quản trị mạng online có đáp án
Thời gian còn lại: --:--
Kết quả của bạn:
Bạn đã đúng:
Bạn đã sai:
Tổng số câu:
Câu 1:
Trong mô hình OSI, tầng nào chịu trách nhiệm định tuyến gói tin và chọn đường đi tối ưu thông qua các địa chỉ logic?
💡 Lời giải chi tiết:
Theo mô hình OSI, tầng Mạng thực hiện việc định tuyến dữ liệu giữa các mạng khác nhau bằng cách sử dụng các giao thức như IP để xác định đường đi tốt nhất. Kết luận Lý giải Tầng Mạng (Network Layer)
Câu 2:
Tiến trình cấp phát địa chỉ IP động của giao thức DHCP diễn ra theo trình tự các bước nào sau đây?
💡 Lời giải chi tiết:
DHCP hoạt động dựa trên quy trình 4 bước gồm phát hiện máy chủ, đề nghị địa chỉ, yêu cầu địa chỉ và xác nhận từ máy chủ. Kết luận Lý giải Discover - Offer - Request - Acknowledge
Câu 3:
Một quản trị viên mạng muốn chia một mạng lớp C thành các mạng con với subnet mask là /26, giá trị thập phân của mặt nạ mạng này là bao nhiêu?
💡 Lời giải chi tiết:
Mặt nạ mạng /26 sử dụng 26 bit đầu tiên cho phần mạng, tương ứng với 11000000 ở octet cuối cùng có giá trị thập phân là 192. Kết luận Lý giải 255.255.255.192
Câu 4:
Loại bản ghi DNS nào được sử dụng để chỉ định máy chủ chịu trách nhiệm nhận thư điện tử cho một tên miền cụ thể?
💡 Lời giải chi tiết:
Bản ghi MX trong hệ thống DNS xác định các máy chủ thư điện tử xử lý email gửi tới một miền nhất định. Kết luận Lý giải Bản ghi MX (Mail Exchange)
Câu 5:
Trong hệ thống Active Directory, vai trò FSMO nào chịu trách nhiệm đồng bộ hóa thời gian và xử lý các yêu cầu thay đổi mật khẩu từ các Domain Controller khác?
💡 Lời giải chi tiết:
PDC Emulator là vai trò quan trọng nhất trong AD để đảm bảo tính nhất quán về thời gian và quản lý các cập nhật mật khẩu khẩn cấp. Kết luận Lý giải PDC Emulator
Câu 6:
Điểm khác biệt chính giữa hệ thống ngăn ngừa xâm nhập (IPS) và hệ thống phát hiện xâm nhập (IDS) là gì?
💡 Lời giải chi tiết:
Trong khi IDS chỉ phát hiện và đưa ra cảnh báo về các mối đe dọa, IPS được thiết kế để chủ động ngăn chặn các hành vi xâm nhập ngay khi phát hiện. Kết luận Lý giải IPS có khả năng ngăn chặn lưu lượng độc hại tự động
Câu 7:
Đặc điểm nào sau đây mô tả đúng nhất về Hypervisor Loại 1 (Bare-metal Hypervisor)?
💡 Lời giải chi tiết:
Hypervisor Loại 1 được cài đặt trực tiếp lên phần cứng máy chủ mà không cần hệ điều hành trung gian để tối ưu hóa hiệu suất ảo hóa. Kết luận Lý giải Chạy trực tiếp trên phần cứng vật lý
Câu 8:
Giao thức định tuyến OSPF (Open Shortest Path First) thuộc loại giao thức định tuyến nào sau đây?
💡 Lời giải chi tiết:
OSPF là giao thức định tuyến trạng thái liên kết (Link State) sử dụng thuật toán Dijkstra để tính toán đường đi ngắn nhất dựa trên bản đồ mạng hoàn chỉnh. Kết luận Lý giải Link State
Câu 9:
Chuẩn IEEE nào định nghĩa phương pháp gán nhãn (tagging) để truyền tải nhiều VLAN qua một đường truyền kết nối duy nhất (Trunk line)?
💡 Lời giải chi tiết:
Chuẩn 802.1Q là phương thức gán nhãn VLAN phổ biến nhất trong mạng Ethernet để phân biệt lưu lượng giữa các mạng ảo khác nhau. Kết luận Lý giải IEEE 802.1Q
Câu 10:
Cơ chế hoạt động của lệnh 'traceroute' (hoặc 'tracert' trên Windows) để xác định đường đi của gói tin là gì?
💡 Lời giải chi tiết:
Traceroute gửi các gói tin với giá trị TTL tăng dần bắt đầu từ 1 để ép buộc mỗi router trên đường đi gửi về một thông báo lỗi ICMP thời gian hết hạn. Kết luận Lý giải Tăng dần giá trị TTL (Time to Live) của gói tin
Câu 11:
Chuẩn mạng không dây Wi-Fi 6 (802.11ax) hỗ trợ hoạt động trên những băng tần nào sau đây?
💡 Lời giải chi tiết:
Wi-Fi 6 được thiết kế để hoạt động hiệu quả trên cả hai băng tần truyền thống là 2.4 GHz và 5 GHz nhằm cải thiện tốc độ và dung lượng kết nối. Kết luận Lý giải Cả 2.4 GHz và 5 GHz
Câu 12:
Trong hệ thống lưu trữ mạng, thiết bị NAS (Network Attached Storage) thường sử dụng các giao thức truy cập dữ liệu nào ở mức tệp tin?
💡 Lời giải chi tiết:
NAS cung cấp quyền truy cập dữ liệu ở cấp độ tệp tin thông qua các giao thức chia sẻ file phổ biến như NFS cho Linux và SMB/CIFS cho Windows. Kết luận Lý giải NFS hoặc SMB/CIFS
Câu 13:
Địa chỉ IPv6 nào sau đây được quy định là địa chỉ Loopback (tương đương với 127.0.0.1 của IPv4)?
💡 Lời giải chi tiết:
Trong quy hoạch địa chỉ IPv6, địa chỉ ::1 được dành riêng để đại diện cho chính thiết bị đó trong các kiểm tra cục bộ. Kết luận Lý giải ::1
Câu 14:
Trong giao thức SNMP (Simple Network Management Protocol) phiên bản 1 và 2c, thành phần 'Community String' có vai trò gì?
💡 Lời giải chi tiết:
Community String là một cơ chế xác thực cơ bản dưới dạng văn bản thuần túy để cho phép trạm quản lý truy xuất dữ liệu từ các thiết bị SNMP. Kết luận Lý giải Chuỗi ký tự đóng vai trò như mật khẩu để truy cập dữ liệu SNMP
Câu 15:
Phương pháp 'Sao lưu khác biệt' (Differential Backup) hoạt động theo nguyên lý nào?
💡 Lời giải chi tiết:
Sao lưu khác biệt tích lũy tất cả những thay đổi tính từ thời điểm sao lưu đầy đủ cuối cùng, giúp quá trình khôi phục diễn ra nhanh hơn so với sao lưu tăng dần. Kết luận Lý giải Sao lưu tất cả dữ liệu thay đổi kể từ lần sao lưu đầy đủ gần nhất
Câu 16:
Mục đích chính của giai đoạn 1 (Phase 1) trong quá trình thiết lập VPN IPsec là gì?
💡 Lời giải chi tiết:
Giai đoạn 1 của IPsec nhằm thỏa thuận các tham số bảo mật và xác thực giữa hai điểm đầu cuối để tạo ra một kênh an toàn cho các thỏa thuận tiếp theo. Kết luận Lý giải Thiết lập kênh truyền bảo mật (ISAKMP SA)
Câu 17:
Một bộ cân bằng tải (Load Balancer) hoạt động ở Tầng 7 của mô hình OSI có khả năng đưa ra quyết định chuyển tiếp dựa trên thông tin nào?
💡 Lời giải chi tiết:
Cân bằng tải Tầng 7 (Application Load Balancer) có thể phân tích dữ liệu ứng dụng để điều phối lưu lượng một cách thông minh dựa trên yêu cầu cụ thể của người dùng. Kết luận Lý giải Dựa trên nội dung gói tin như URL hoặc Cookie
Câu 18:
Công nghệ NAT (Network Address Translation) loại PAT (Port Address Translation) giúp giải quyết vấn đề gì trong mạng?
💡 Lời giải chi tiết:
PAT cho phép hàng ngàn thiết bị nội bộ truy cập Internet cùng lúc thông qua một địa chỉ IP công cộng duy nhất bằng cách phân biệt qua các số hiệu cổng. Kết luận Lý giải Nhiều địa chỉ IP nội bộ dùng chung một địa chỉ IP công cộng qua các cổng khác nhau
Câu 19:
Giao thức ARP (Address Resolution Protocol) được sử dụng để giải quyết vấn đề nào trong giao tiếp mạng cục bộ?
💡 Lời giải chi tiết:
Khi một máy tính biết IP của máy khác trong cùng mạng nhưng chưa biết MAC, nó sẽ gửi gói tin ARP Request để tìm địa chỉ vật lý tương ứng. Kết luận Lý giải Phân giải địa chỉ IP sang địa chỉ MAC
Câu 20:
Trong các mô hình dịch vụ điện toán đám mây, mô hình nào cung cấp cho người dùng một ứng dụng hoàn chỉnh chạy trên hạ tầng đám mây mà không cần quản lý hệ điều hành hay phần cứng?
💡 Lời giải chi tiết:
SaaS cho phép người dùng sử dụng phần mềm qua Internet (như Gmail, Office 365) mà không phải lo lắng về việc bảo trì hạ tầng bên dưới. Kết luận Lý giải Software as a Service (SaaS)
Câu 21:
Trong kế hoạch khôi phục sau thảm họa (Disaster Recovery), chỉ số RPO (Recovery Point Objective) xác định điều gì?
💡 Lời giải chi tiết:
RPO xác định tần suất sao lưu cần thiết để giới hạn lượng dữ liệu có thể bị mất mát khi có sự cố xảy ra. Kết luận Lý giải Khoảng thời gian tối đa chấp nhận mất dữ liệu tính từ sự cố ngược về quá khứ
Câu 22:
Trình tự các cờ (flags) được thiết lập trong quá trình bắt tay 3 bước (three-way handshake) của giao thức TCP là gì?
💡 Lời giải chi tiết:
Quá trình bắt tay 3 bước của TCP bắt đầu bằng yêu cầu kết nối (SYN), phản hồi chấp nhận (SYN-ACK) và xác nhận cuối cùng (ACK). Kết luận Lý giải SYN, SYN-ACK, ACK
Câu 23:
Vai trò chính của một máy chủ 'Reverse Proxy' đặt trước các máy chủ web trong trung tâm dữ liệu là gì?
💡 Lời giải chi tiết:
Reverse Proxy hoạt động như một đại diện cho các máy chủ nội bộ để tăng cường bảo mật, cân bằng tải và nén dữ liệu cho các yêu cầu từ bên ngoài. Kết luận Lý giải Bảo vệ và điều phối yêu cầu từ Internet gửi đến các máy chủ bên trong
Câu 24:
Cáp mạng chuẩn Cat6 hỗ trợ tốc độ truyền dữ liệu tối đa là bao nhiêu trong khoảng cách tiêu chuẩn 37 đến 55 mét?
💡 Lời giải chi tiết:
Cat6 được cải tiến để hỗ trợ tốc độ 10 Gbps ở khoảng cách ngắn, vượt trội hơn so với giới hạn 1 Gbps của chuẩn Cat5e. Kết luận Lý giải 10 Gbps
Câu 25:
Sự khác biệt chính giữa hai giao thức xác thực RADIUS và TACACS+ là gì?
💡 Lời giải chi tiết:
TACACS+ do Cisco phát triển cung cấp độ bảo mật cao hơn RADIUS nhờ việc mã hóa toàn bộ thân gói tin thay vì chỉ mã hóa mật khẩu người dùng. Kết luận Lý giải TACACS+ mã hóa toàn bộ nội dung gói tin
