Câu 1:Trong mô hình OSI, tầng nào chịu trách nhiệm nén dữ liệu và mã hóa để đảm bảo tính bảo mật và tối ưu hóa băng thông?
💡 Lời giải chi tiết:
Theo mô hình OSI, tầng Trình diễn đảm nhận các chức năng định dạng, mã hóa và nén dữ liệu trước khi chuyển xuống tầng dưới hoặc lên tầng trên. Kết luận Lý giải Tầng Trình diễn (Presentation Layer)
Câu 2:Giao thức ICMP (Internet Control Message Protocol) hoạt động chủ yếu ở tầng nào trong mô hình TCP/IP?
💡 Lời giải chi tiết:
ICMP là giao thức hỗ trợ cho IP để thông báo lỗi và truy vấn thông tin, thuộc tầng Internet trong kiến trúc TCP/IP. Kết luận Lý giải Tầng Internet
Câu 3:Địa chỉ IPv6 có độ dài tổng cộng bao nhiêu bit?
💡 Lời giải chi tiết:
IPv6 được thiết kế với độ dài 128 bit để thay thế IPv4 (32 bit) nhằm cung cấp không gian địa chỉ lớn hơn rất nhiều. Kết luận Lý giải 128 bit
Câu 4:Tiến trình DORA trong dịch vụ DHCP viết tắt của bốn bước nào sau đây?
💡 Lời giải chi tiết:
DHCP hoạt động theo trình tự khám phá (Discover), đề nghị (Offer), yêu cầu (Request) và xác nhận (Acknowledgment). Kết luận Lý giải Discover, Offer, Request, Acknowledgment
Câu 5:Loại bản ghi DNS nào được sử dụng để trỏ một tên miền đến một địa chỉ IPv4 cụ thể?
💡 Lời giải chi tiết:
Bản ghi A (Address) dùng để ánh xạ tên miền sang địa chỉ IPv4, trong khi AAAA dùng cho IPv6. Kết luận Lý giải Bản ghi A
Câu 6:Thiết bị Switch hoạt động chủ yếu ở tầng nào của mô hình OSI để chuyển tiếp khung dữ liệu dựa trên địa chỉ MAC?
💡 Lời giải chi tiết:
Switch chuẩn (Layer 2) thực hiện việc chuyển mạch dựa trên bảng địa chỉ MAC thuộc tầng Liên kết dữ liệu. Kết luận Lý giải Tầng Liên kết dữ liệu (Data Link Layer)
Câu 7:Giao thức định tuyến OSPF (Open Shortest Path First) thuộc loại thuật toán định tuyến nào?
💡 Lời giải chi tiết:
OSPF sử dụng thuật toán Dijkstra để tính toán đường đi ngắn nhất dựa trên trạng thái của các liên kết trong mạng. Kết luận Lý giải Định tuyến trạng thái liên kết (Link-State)
Câu 8:Cổng (Port) mặc định được sử dụng cho giao thức truyền file an toàn SFTP là bao nhiêu?
💡 Lời giải chi tiết:
SFTP hoạt động dựa trên SSH, do đó nó sử dụng cổng mặc định của SSH là 22. Kết luận Lý giải Cổng 22
Câu 9:Mặt nạ mạng (Subnet Mask) tương ứng với tiền tố /26 là gì?
💡 Lời giải chi tiết:
Tiền tố /26 có 26 bit 1 ở phần mask, tương đương với 255.255.255.192 trong hệ thập phân. Kết luận Lý giải 255.255.255.192
Câu 10:Giao thức nào cung cấp cơ chế phân giải địa chỉ từ IP sang địa chỉ vật lý MAC?
💡 Lời giải chi tiết:
ARP (Address Resolution Protocol) là giao thức dùng để tìm địa chỉ MAC khi đã biết địa chỉ IP của một thiết bị trong cùng mạng cục bộ. Kết luận Lý giải Giao thức ARP
Câu 11:Trong Windows Server, vai trò FSMO nào chịu trách nhiệm đảm bảo tính duy nhất của các định danh bảo mật (SID) trong toàn bộ Domain?
💡 Lời giải chi tiết:
RID Master cấp các khối RID cho các Domain Controller để tạo ra các SID duy nhất cho người dùng và nhóm. Kết luận Lý giải RID Master
Câu 12:Ưu điểm chính của việc sử dụng VLAN (Virtual Local Area Network) trong quản trị mạng là gì?
💡 Lời giải chi tiết:
VLAN giúp chia nhỏ mạng vật lý thành các mạng logic để giới hạn phạm vi bản tin quảng bá và tăng cường kiểm soát truy cập. Kết luận Lý giải Phân đoạn miền quảng bá (Broadcast Domain) để tăng bảo mật và hiệu năng
Câu 13:Đặc điểm cơ bản nhất phân biệt giao thức TCP và UDP là gì?
💡 Lời giải chi tiết:
TCP thiết lập kết nối trước khi truyền dữ liệu để đảm bảo độ tin cậy, trong khi UDP truyền dữ liệu trực tiếp mà không cần bắt tay. Kết luận Lý giải TCP là giao thức hướng kết nối (Connection-oriented), UDP là giao thức không kết nối (Connectionless)
Câu 14:Ba byte đầu tiên của một địa chỉ MAC (Media Access Control) đại diện cho thông tin gì?
💡 Lời giải chi tiết:
Địa chỉ MAC gồm 48 bit (6 byte), trong đó 3 byte đầu được IEEE cấp cho các nhà sản xuất để định danh tổ chức. Kết luận Lý giải Mã định danh nhà sản xuất (OUI - Organizationally Unique Identifier)
Câu 15:Dải địa chỉ IP nào sau đây thuộc phạm vi địa chỉ Private (dùng riêng) theo tiêu chuẩn RFC 1918?
💡 Lời giải chi tiết:
RFC 1918 quy định các dải địa chỉ riêng gồm 10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16. Kết luận Lý giải 172.16.0.0 đến 172.31.255.255
Câu 16:Trong kỹ thuật RAID, cấp độ RAID nào sử dụng kỹ thuật phân tách dữ liệu (Striping) kết hợp với tính toán chẵn lẻ (Parity) và yêu cầu tối thiểu 3 ổ cứng?
💡 Lời giải chi tiết:
RAID 5 phân tán dữ liệu và thông tin chẵn lẻ trên tất cả các ổ cứng trong mảng để đảm bảo khả năng chịu lỗi và hiệu suất. Kết luận Lý giải RAID 5
Câu 17:Lệnh 'tracert' (trên Windows) sử dụng trường nào trong gói tin IP để xác định các bước nhảy (hop) đến đích?
💡 Lời giải chi tiết:
Tracert tăng dần giá trị TTL từ 1 để ép các router trung gian gửi lại thông báo lỗi ICMP Time Exceeded, từ đó xác định danh sách các hop. Kết luận Lý giải Trường TTL (Time to Live)
Câu 18:Chuẩn bảo mật Wi-Fi nào mới nhất hiện nay (tính đến năm 2024) cung cấp khả năng mã hóa mạnh mẽ hơn và chống lại các cuộc tấn công vét cạn (brute-force)?
💡 Lời giải chi tiết:
WPA3 thay thế phương thức bắt tay 4 bước bằng SAE để tăng cường bảo mật cho mạng không dây. Kết luận Lý giải WPA3
Câu 19:Mục đích chính của giao thức Spanning Tree Protocol (STP) trong mạng cục bộ là gì?
💡 Lời giải chi tiết:
STP vô hiệu hóa các đường truyền dư thừa để tạo ra một cấu trúc cây không có vòng lặp, tránh hiện tượng bão quảng bá. Kết luận Lý giải Ngăn chặn vòng lặp (loop) tại tầng Liên kết dữ liệu
Câu 20:Trong quản trị hệ thống Linux, lệnh nào được sử dụng để thay đổi quyền sở hữu (owner) của một file hoặc thư mục?
💡 Lời giải chi tiết:
Lệnh chown (change owner) dùng để thay đổi người sở hữu hoặc nhóm sở hữu của tập tin, còn chmod dùng để thay đổi quyền truy cập. Kết luận Lý giải chown
Câu 21:Một Firewall loại 'Stateful Inspection' khác với loại 'Stateless' ở điểm cơ bản nào?
💡 Lời giải chi tiết:
Firewall kiểm soát trạng thái lưu giữ thông tin về các phiên kết nối để quyết định cho phép hoặc chặn các gói tin liên quan. Kết luận Lý giải Stateful Inspection theo dõi trạng thái và ngữ cảnh của các kết nối đang hoạt động
Câu 22:Kỹ thuật NAT (Network Address Translation) loại nào ánh xạ nhiều địa chỉ IP nội bộ thành một địa chỉ IP công cộng duy nhất bằng cách sử dụng các số hiệu cổng khác nhau?
💡 Lời giải chi tiết:
PAT (còn gọi là NAT Overload) cho phép nhiều thiết bị dùng chung một IP công cộng nhờ vào việc phân biệt bằng số hiệu cổng Transport. Kết luận Lý giải PAT (Port Address Translation)
Câu 23:Giao thức SNMP (Simple Network Management Protocol) phiên bản nào hỗ trợ tính năng mã hóa và xác thực dữ liệu để đảm bảo an toàn thông tin quản trị?
💡 Lời giải chi tiết:
SNMPv3 là phiên bản đầu tiên tích hợp các mô hình bảo mật mạnh mẽ bao gồm xác thực thực thể và mã hóa gói tin. Kết luận Lý giải SNMPv3
Câu 24:Trong mô hình Cloud Computing, dịch vụ cung cấp hạ tầng ảo hóa như máy chủ, lưu trữ và mạng cho người dùng được gọi là gì?
💡 Lời giải chi tiết:
IaaS cung cấp các tài nguyên tính toán cơ bản như máy ảo và mạng, giúp người dùng tự quản lý hệ điều hành và ứng dụng. Kết luận Lý giải IaaS (Infrastructure as a Service)
Câu 25:Một thiết bị Router thực hiện chức năng chính nào sau đây khi nhận được một gói tin IP?
💡 Lời giải chi tiết:
Router là thiết bị tầng 3 có nhiệm vụ tìm kiếm đường đi tối ưu thông qua các giải thuật định tuyến để chuyển gói tin đến đích. Kết luận Lý giải Quyết định đường đi tốt nhất dựa trên địa chỉ IP đích và bảng định tuyến