Câu 1:Trong mô hình OSI, tầng nào chịu trách nhiệm cung cấp giao diện trực tiếp để người dùng tương tác với các dịch vụ mạng?
💡 Lời giải chi tiết:
Theo mô hình tham chiếu OSI, tầng Ứng dụng là tầng cao nhất cung cấp các giao diện và dịch vụ mạng trực tiếp cho các ứng dụng của người dùng cuối. Kết luận Lý giải Tầng Ứng dụng (Application Layer)
Câu 2:Đặc điểm chính giúp giao thức TCP khác biệt hoàn toàn so với UDP trong việc truyền tải dữ liệu là gì?
💡 Lời giải chi tiết:
TCP là giao thức hướng kết nối đảm bảo tính toàn vẹn và thứ tự của dữ liệu thông qua cơ chế bắt tay ba bước và xác nhận biên nhận, trong khi UDP là giao thức không kết nối. Kết luận Lý giải Cung cấp cơ chế truyền tin tin cậy và có hướng kết nối
Câu 3:Với một địa chỉ IPv4 có subnet mask là /27, số lượng địa chỉ IP tối đa có thể gán cho các thiết bị đầu cuối (hosts) trong mạng đó là bao nhiêu?
💡 Lời giải chi tiết:
Subnet mask /27 để lại 5 bit cho phần host, tính toán theo công thức (2 mũ 5) trừ 2 địa chỉ (mạng và quảng bá) sẽ cho kết quả là 30. Kết luận Lý giải 30 địa chỉ
Câu 4:Trong quy trình cấp phát địa chỉ IP của giao thức DHCP, thông điệp nào được máy khách gửi đi để chính thức chấp nhận một lời đề nghị từ máy chủ?
💡 Lời giải chi tiết:
Theo quy trình DORA (Discover-Offer-Request-Acknowledge), bước thứ ba là máy khách gửi DHCP Request để yêu cầu máy chủ cấp phát địa chỉ đã được đề nghị trước đó. Kết luận Lý giải DHCP Request
Câu 5:Loại bản ghi DNS nào được sử dụng để chỉ định máy chủ chịu trách nhiệm tiếp nhận và chuyển giao thư điện tử cho một tên miền cụ thể?
💡 Lời giải chi tiết:
Bản ghi MX (Mail Exchanger) trong hệ thống DNS đóng vai trò định tuyến email đến đúng máy chủ thư của tên miền đích. Kết luận Lý giải Bản ghi MX
Câu 6:Lợi ích quan trọng nhất của việc triển khai mạng LAN ảo (VLAN) trong một hạ tầng mạng doanh nghiệp là gì?
💡 Lời giải chi tiết:
VLAN cho phép chia nhỏ một switch vật lý thành nhiều mạng logic khác nhau, giúp cô lập lưu lượng quảng bá và tăng cường bảo mật cũng như hiệu suất. Kết luận Lý giải Giới hạn phạm vi của miền quảng bá (broadcast domain)
Câu 7:Trong bảng định tuyến, địa chỉ mặc định '0.0.0.0/0' đại diện cho thành phần nào sau đây?
💡 Lời giải chi tiết:
Tuyến đường 0.0.0.0/0 được sử dụng để định tuyến tất cả các gói tin không khớp với bất kỳ mục nhập cụ thể nào khác trong bảng định tuyến đến một cổng ra xác định. Kết luận Lý giải Tuyến đường mặc định (Default Route)
Câu 8:Công nghệ tường lửa 'Stateful Inspection' hoạt động dựa trên cơ chế cốt lõi nào để lọc các gói tin?
💡 Lời giải chi tiết:
Tường lửa kiểm soát trạng thái lưu giữ thông tin về các phiên kết nối đang diễn ra để quyết định cho phép hoặc chặn các gói tin dựa trên bối cảnh của phiên đó. Kết luận Lý giải Theo dõi trạng thái của các kết nối đang hoạt động
Câu 9:Trong dịch vụ Active Directory của Windows Server, đơn vị nào nhỏ nhất được sử dụng để tổ chức các đối tượng và áp dụng chính sách nhóm (Group Policy)?
💡 Lời giải chi tiết:
Đơn vị tổ chức (OU) là một container trong Active Directory cho phép người quản trị nhóm người dùng, máy tính để quản lý và áp dụng chính sách một cách tập trung. Kết luận Lý giải Organizational Unit (OU)
Câu 10:Lệnh Linux nào sau đây được sử dụng để cấp toàn quyền (đọc, ghi, thực thi) cho tất cả mọi người đối với một tệp tin cụ thể?
💡 Lời giải chi tiết:
Trong hệ thống quyền của Linux, số 7 đại diện cho tổng của quyền đọc (4), ghi (2) và thực thi (1), do đó 777 cấp toàn quyền cho chủ sở hữu, nhóm và người dùng khác. Kết luận Lý giải chmod 777 filename
Câu 11:Địa chỉ IPv6 bao gồm tổng cộng bao nhiêu bit?
💡 Lời giải chi tiết:
Địa chỉ IPv6 được thiết kế với độ dài 128 bit để cung cấp một không gian địa chỉ khổng lồ, giải quyết tình trạng cạn kiệt của IPv4 vốn chỉ có 32 bit. Kết luận Lý giải 128 bit
Câu 12:Giao thức SNMP (Simple Network Management Protocol) chủ yếu được người quản trị mạng sử dụng để làm gì?
💡 Lời giải chi tiết:
SNMP là giao thức tiêu chuẩn được sử dụng để thu thập dữ liệu hiệu suất và cấu hình từ các thiết bị mạng như router, switch và máy chủ. Kết luận Lý giải Giám sát và quản lý các thiết bị mạng từ xa
Câu 13:Lệnh 'traceroute' (hoặc 'tracert' trên Windows) hoạt động dựa trên việc thay đổi giá trị nào trong phần tiêu đề (header) của gói tin IP?
💡 Lời giải chi tiết:
Lệnh traceroute tăng dần giá trị TTL của gói tin để buộc các router dọc đường gửi về thông báo lỗi ICMP Time Exceeded, từ đó xác định danh tính các nút mạng. Kết luận Lý giải Thời gian tồn tại (Time to Live - TTL)
Câu 14:Cơ chế bảo mật nào sau đây là đặc điểm nổi bật của chuẩn WPA3 giúp chống lại các cuộc tấn công ngoại tuyến (offline dictionary attacks) hiệu quả hơn WPA2?
💡 Lời giải chi tiết:
WPA3 thay thế cơ chế bắt tay 4 bước của WPA2 bằng giao thức SAE (Simultaneous Authentication of Equals) để bảo mật tốt hơn trước các nỗ lực bẻ khóa mật khẩu. Kết luận Lý giải Cơ chế xác thực đồng thời các thực thể ngang hàng (SAE)
Câu 15:Cổng dịch vụ (port) mặc định được sử dụng cho giao thức truyền tải siêu văn bản bảo mật (HTTPS) là cổng nào?
💡 Lời giải chi tiết:
Trong khi HTTP thông thường sử dụng cổng 80, phiên bản bảo mật HTTPS sử dụng cổng 443 để thực hiện các kết nối được mã hóa qua TLS/SSL. Kết luận Lý giải 443
Câu 16:Giao thức phân giải địa chỉ (ARP) đóng vai trò gì trong quá trình truyền thông giữa hai thiết bị trong cùng một mạng LAN?
💡 Lời giải chi tiết:
ARP được sử dụng để tìm địa chỉ phần cứng (MAC) của một thiết bị khi người gửi chỉ biết địa chỉ logic (IP) của thiết bị đó. Kết luận Lý giải Ánh xạ địa chỉ IP sang địa chỉ MAC vật lý
Câu 17:Kỹ thuật PAT (Port Address Translation) còn được gọi là 'NAT Overload', có mục đích chính là gì?
💡 Lời giải chi tiết:
PAT sử dụng các số hiệu cổng khác nhau để phân biệt các luồng dữ liệu của nhiều thiết bị nội bộ khi chúng cùng truy cập internet qua một địa chỉ IP ngoại vi. Kết luận Lý giải Cho phép nhiều thiết bị nội bộ dùng chung một địa chỉ IP công cộng duy nhất
Câu 18:Khi thiết lập một kết nối VPN Site-to-Site để nối hai văn phòng chi nhánh, thành phần nào thường được sử dụng để bảo mật và xác thực dữ liệu?
💡 Lời giải chi tiết:
IPsec là một bộ các giao thức bảo mật được sử dụng rộng rãi để tạo ra các đường hầm mã hóa và xác thực dữ liệu trong các kết nối VPN. Kết luận Lý giải Giao thức IPsec
Câu 19:Thiết bị cân bằng tải (Load Balancer) giúp cải thiện hệ thống mạng như thế nào?
💡 Lời giải chi tiết:
Cân bằng tải đảm bảo rằng không có máy chủ nào bị quá tải bằng cách chia sẻ yêu cầu của người dùng một cách thông minh cho nhiều tài nguyên tính toán. Kết luận Lý giải Phân phối lưu lượng truy cập đồng đều giữa các máy chủ trong cụm
Câu 20:Phương pháp sao lưu dữ liệu 'Incremental Backup' (sao lưu tăng dần) thực hiện việc gì trong mỗi lần chạy?
💡 Lời giải chi tiết:
Sao lưu tăng dần giúp tiết kiệm không gian lưu trữ và thời gian bằng cách chỉ tập trung vào những thay đổi mới phát sinh sau bất kỳ loại sao lưu nào trước đó. Kết luận Lý giải Chỉ sao lưu các dữ liệu đã thay đổi kể từ lần sao lưu gần nhất
Câu 21:Giao thức ICMP (Internet Control Message Protocol) được ứng dụng phổ biến nhất trong công cụ quản trị mạng nào sau đây?
💡 Lời giải chi tiết:
ICMP cung cấp các thông điệp điều khiển và báo lỗi, được lệnh ping sử dụng để kiểm tra khả năng kết nối giữa hai thiết bị thông qua các gói tin Echo Request và Echo Reply. Kết luận Lý giải Công cụ 'Ping'
Câu 22:Mục tiêu chính của giao thức Spanning Tree Protocol (STP) trong hạ tầng mạng chuyển mạch (Switching) là gì?
💡 Lời giải chi tiết:
STP giúp phát hiện và khóa các đường truyền dự phòng không cần thiết để tránh bão quảng bá (broadcast storm) gây tê liệt mạng LAN. Kết luận Lý giải Ngăn chặn hiện tượng lặp vòng (loop) ở lớp 2
Câu 23:Tại sao giao thức SSH được khuyến nghị sử dụng thay thế hoàn toàn cho Telnet trong quản trị thiết bị từ xa?
💡 Lời giải chi tiết:
Khác với Telnet gửi dữ liệu ở dạng văn bản thuần túy, SSH sử dụng cơ chế mã hóa để bảo vệ thông tin đăng nhập và dữ liệu lệnh khỏi sự đánh cắp trên đường truyền. Kết luận Lý giải Vì SSH mã hóa toàn bộ phiên làm việc bao gồm cả mật khẩu
Câu 24:Chức năng chính của một máy chủ 'Reverse Proxy' (Proxy ngược) khi đặt trước một hệ thống web là gì?
💡 Lời giải chi tiết:
Proxy ngược đóng vai trò là trung gian bảo vệ các máy chủ ứng dụng bên trong bằng cách tiếp nhận lưu lượng từ bên ngoài và phân phối đến các tài nguyên đích phù hợp. Kết luận Lý giải Tiếp nhận các yêu cầu từ internet và điều hướng đến máy chủ web nội bộ
Câu 25:Trong giao thức FTP, sự khác biệt của chế độ 'Passive Mode' so với 'Active Mode' là gì?
💡 Lời giải chi tiết:
Chế độ Passive thường được ưu tiên vì nó cho phép máy khách khởi tạo kết nối dữ liệu, giúp vượt qua các giới hạn của tường lửa phía máy khách dễ dàng hơn. Kết luận Lý giải Máy khách (Client) chủ động thiết lập kết nối dữ liệu đến máy chủ