TRẢ LỜI CÂU HỎI THI VẤN ĐÁP MCSA
70-290
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI
- Application
- Presentation
- Session
- Transport
- Network
- Datalink
- Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet
- Application (ứng với các lớp Application, Presentation, Session trong mô
hình OSI)
- TCP/IP (ứng với các lớp Transport, Network trong mô hình OSI)
- Physical (ứng với các lớp Datalink + Physical trong mô hình OSI)
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP
- TCP : Truyền tin có đảm bảo
- UDP : Truyền tin không có đảm bảo
4. Vẽ hình minh họa BUS topology
1
5. Vẽ hình minh họa nguyên lý RING topology
6. Vẽ hình minh họa nguyên lý STAR topology
7. Vẽ sơ đồ vật lý STAR topology
2
8. Trình bày công dụng của MAC / physical address
- MAC address : là địa chỉ vật lý của một thiết bị mạng dùng để định danh
cho thiết bị đó.
9. Trình bày khác biệt cơ bản giữa hub và switch
- Hub : một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng
của thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu tới
tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Tuy

- NetID : 134.215.0.0
- Host ID : 0.0.3.5
- Broadcast : 134.215.255.255
b. PC2: 192.168.1.25 / 24
- NetID : 192.168.1.0
- Host ID : 0.0.0.25
- Broadcast : 192.168.1.255
c. PC3: 192.168.215.258 / 24
Không tồn tại
d. PC4: 18.22.13.215 / 8
- NetID : 18.0.0.0
- Host ID : 0.22.13.215
- Broadcast : 18.255.255.255
17. Liệt kê 5 lớp địa chỉ IP
- Class A : 1  126
- Class B : 128  191
- Class C : 192  223
- Class B : 224  239 (Muticast)
- Class B : 240  255 (Dự phòng)
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
- Localhost hay Loopback
5
19. Liệt kê các khoảng địa chỉ private
- Class A : 10.0.0.0  10.255.255.254
- Class B : 172.16.0.0  172.32.255.254
- Class C : 192.168.0.0  192.168.255.254
20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi
câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host
unreachable”. Giải thích (các) nguyên nhân.
- Không có Default Gateway

Net user HUU 123 /add
/* Tạo user tên là HUU */
Net localgroup Administrator HUU /add
/* Add user HUU vào group Administrator */
27. Ý nghĩa và công dụng thuộc tính “User must change password at
next log on”
- Ý nghĩa : User phải thay đổi password trong lần đăng nhập kế tiếp.
- Công dụng : Khi Admin tạo cho mỗi người dùng 1 user account lần
đầu có password đơn giản, sau đó khi người dùng logon thì phải thay đổi password
để tự quản lý.
28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và
“Password never expired”
- Ý nghĩa : User không thể thay đổi mật khẩu và mật khẩu không bao
giờ hết hạn.
7
- Công dụng : Dùng để cấu hình cho các tài khoản dùng chung, hoặc
các máy tính ở nơi công cộng, hoặc các tài khoản được sử dụng định kỳ (VPN User
cho VPN Gateway to Gateway).
29. Ý nghĩa và công dụng thuộc tính “Account is disable”
- Ý nghĩa : Tài khoản đã bị vô hiệu hóa.
- Công dụng : Dùng để tạm khóa một tài khoản nào đó khi không sử
dụng một thời gian (có nhu cầu khôi phục lại khi cần thiết).
30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có
hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User
Configuration, policy sẽ có hiệu lực vào thời điểm nào?
- Computer Configuration : có hiệu lực sau khi computer khởi động
lại.
- User Configuration : Có hiệu lực khi user logon on lần kế tiếp.
31. Cho ví dụ 05 (năm) mật khẩu phức tạp
Nhatnghe105 P@ssword Ab1 ABC@def MatKhau123

+ Full Control.
37. Trình bày câu lệnh tạo ổ đĩa mạng.
Net use [tên_ổ_đĩa] \\IP_Address_Server\SharedFolderName
38. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một
server. Trình bày cách thực hiện.
- Liệt kê : net view \\IP_Address
- Ngồi tại máy server kiểm tra : Nhấp phải lên biểu tượng My
Computer chọn Manage, vào Computer Management\System Tools\Shared
Folders\Shares. Thấy các share folder và vị trí của chúng trên server.
9
39. Trình bày cách hủy inheritable NTFS permission trên một tài
nguyên.
- Nhấp phải lên tài nguyên chọn Properties, chọn tab Security, chọn
Advanced  bỏ chọn mục “Allow inheritable permission from the parent to …”,
chọn Copy, OK, OK.
40. Trình bày cách áp NTFS permission của một thư mục lên mọi tài
nguyên trong thư mục đó.
- Nhấp phải lên tài nguyên chọn Properties, chọn tab Security, chọn
Advanced  chọn mục “Replace permission entries on all child objects …”, chọn
OK, Yes, OK.
41. Liệt kê các standard NTFS permission
- Full Control, Modify, Read & Exxcute, List Folder Contents, Read,
Write.
42. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại
permission nào, kết quả tổng hợp là gì?
- Phải chịu 2 loại permission là : Share Permission và NTFS
Permission
- Kết quả tổng hợp là giao của 2 quyền đó.
43. Trên thư mục ABC, permission được thiết lập: Shared permission:
Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có

liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu
trong HoSoKeToan và HopDong.
- Tại máy File Server (Windows Server 2003) tạo các user :
NhanVien và BanGiamDoc.
11
- Share 2 folder HoSoKeToan và HopDong với quyền Everyone là
Full Control.
- Remove quyền NTFS Permission của group Users trên 2 folder đó.
- Phân quyền cho folder HopDong : NhanVien : Read, BanGiamDoc :
Modify
- Phân quyền cho folder HoSoKeToan : BanGiamDoc : Modify.
50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01
domain controller và 01 domain member.
- Nâng cấp Domain : Máy chạy Windows Server
+ Chỉnh Preferred DNS Server về địa chỉ IP chính mình.
+ Start  Run : dcpromo và nâng cấp theo trình Wizard.
- Client Join Domain :
+ Chỉnh Preferred DNS Server về địa chí IP máy Domain
Controller.
+ Kiểm tra đường truyền : ping máy DC.
+ Nhấp phải lên My Computer chọn Properties, tab Computer
Name, chọn Change, mục Member of chọn Domain, nhập vào tên Domain, nhập
vào user & password của user trong domain (ví dụ Administrator). Restart lại máy.
51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành
domain controller?
- Các HĐH có thể xây dựng thành Domain Controller là các HĐH
Windows Server như : Windows NT, Windows Server 2000, Windows Server
2003, Windows Server 2008.
52. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain?
12

\\Server\HomeFolders\%username%
59. Bạn đang log on tại một một domain member Windows XP đã được
cài AdminPak.msi. Trình bày cách điều chỉnh chính sách mật khẩu của
domain thông qua giao diện Active Directory Users and Computers.
- Start  Programs  Administrative Tools  Domain Security
Policy.
- Ở cửa sổ Default Domain Security Settings : Security
Settings\Account Policies\Password Policy. Chỉnh các chính sách mật khẩu tùy
theo nhu cầu.
60. Bạn đang log on tại một một domain member Windows XP đã được
cài AdminPak.msi. Trình bày cách điều chỉnh chính sách để cho phép một
group (ví dụ group ITDept) log on tại domain cotroller.
- Start  Programs  Administrative Tools  Domain Controller
Security Policy.
- Ở cửa sổ Default Domain Controller Security Settings : Security
Settings\Local Policies\User Rights Assignment. Nhấp phải lên policy Allow log
on locally chọn Properties  add group ITDept vào.
14
61. Khi một domain computer start thành công hoặc một domain user
logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
- Local policy  Site policy  Domain policy  OU policy  OU
con policy(nếu có).
- Độ ưu tiên thuộc về lớp sau cùng.
62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các
policy liên kết trực tiếp với nó?
- Vào ADUC chọn OU, nhấp phải chọn properties, tab Group Policy
 đánh dấu chọn vào Block Policy inheritance.
63. Không thay đổi vị trí của một domain user, làm cách nào để domain
user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó?
- Deny Read hoặc bỏ chọn Apply Group Policy.

lần backup
trước
Những gì có
sự thay đổi
so với lần
backup
trước
Những gì
có sự thay
đổi trong
ngày
Xóa thuộc
tính
Archive
(A)
Có Không Không Có Không
67. Những user nào có khả năng sao lưu và phục hồi dữ liệu?
- Administrators
- Backup Operator
- Server Operator
68. Trình bày cách cấu hình để cho phép một người dùng kết nối đến
một server Windows 2003 bằng terminal service.
- Tạo 1 user (nếu chưa có).
- Nhấp phải lên My Computer chọn Properties, tab Remote :
+ Đánh dấu chọn : Enable Remote Desktop on this computer.
16
+ Chọn Select Remote Users, add user muốn remote vào.
69. Giải thích ý nghĩa 03 permission trên một printer: print, manage
printer và manage document.
- Print : Quyền in.

- Cấu hình policy : Computer Configuration\Administrative
Template\System\Disk Quota
+ Enable Disk Quotas : Enable.
+ Enforce Disk Quota Limit : Enable.
+ Default Quota Limit and Warning Level : theo nhu cầu.
75. Giải thích ý nghĩa của driver signing.
- Ý nghĩa : Driver signing có sự đảm bảo của Microsoft, được
Microsoft kiểm nghiệm tương thích với Windows.
76. Trình bày cách cấu hình một hardware profile.
- Nhấp phải My Computer chọn Properties, tab Hardware  chọn
Hardware Profiles chọn profile hiện hành sau đó Copy (đổi tên theo ý muốn) 
restart lại máy  vào Device Manager cấu hình theo nhu cầu.
70-291
77. Trình bày mục đích của việc chia subnet.
- Khống chế broadcast & tiết kiệm địa chỉ IP.
18
78. Trình bày bản chất của việc chia subnet.
- Mượn bit từ Host ID làm Network ID.
79. Trình bày các bước chia subnet.
- Số subnet : 2
n
– 2 (n : số bit mượn từ Host ID).
- Số host : 2
m
– 2 (m : số bit còn lại làm Host ID).
- Bước nhảy : b = 256 - Mask
80. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
Network ID : 192.168.64.64

LAN 192.168.0.254 1
192.168.0.6 255.255.255.25
2
LAN 192.168.0.254 1
192.168.0.7 255.255.255.25
2
LAN 192.168.0.254 1
Yêu cầu: Thay thế 04 route nêu trên bằng 01 (một) route
- Các Route 192.168.0.5
/30
, 192.168.0.6
/30
& 192.168.0.7
/30
là bất hợp
lệ, sẽ không thể khai báo => không thể tồn tại trong routing table
86. Giải thích ý nghĩa các thông số của một route.
- Destination : Đích đến
- Subnet Mark :
- Interface : Địa chỉ ra từ router.
- Gateway : Địa chỉ của router kế tiếp.
- Metric : Độ ưu tiên của đường route.
20