70-290
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI
Application
Presentation
Session
Transport
Network
Datalink
Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet
Application
TCP/IP
Physical
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP
TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận
đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ.
UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin
cho dù nhận đủ thông tin hay không.
4. Vẽ hình minh họa BUS topology
5. Vẽ hình minh họa nguyên lý RING topology
6. Vẽ hình minh họa nguyên lý
STAR topology
Trang 1 of 25
7. Vẽ sơ đồ vật lý STAR topology
8. Trình bày công dụng của MAC / physical address
Định danh một thiết bị mạng
9. Trình bày khác biệt cơ bản giữa hub và switch
- Hub: Vùng xung đột do thông tin đến 1 port (của hub) sẽ phát tán đến mọi port còn lại.
- Switch: Sau khi tạo bản ghi ánh xạ giữa số port và địa chỉ MAC của thiết bị mạng, switch
truyền thông tin trực tiếp từ port đến port chứ không phát tán.
10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP

17. Liệt kê 5 lớp địa chỉ IP
A,B,C,D,E
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
LoopBack và LocalHost
19. Liệt kê các khoảng địa chỉ Private
10.x.x.x
172.16.x.x -> 172.31.x.x
192.168.x.x

20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên
nhân.
Không có Default Gateway
21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping
210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân.
Sai Default Gateway / không có router
Địa chỉ không tồn tại.
Máy tính 210.245.22.171 không trả lời
22. Trình bày ý nghĩa của thông số Default Gateway
-Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa
chỉ mục tiêu và địa chỉ nguồn không cùng network ID.
-Thông số DG là 1 đ/c ip của thiết bị sẽ làm cửa ngõ định tuyến cho các pc hay thiết bi
trong cùng 1 mạng muốn liên lạc với các pc hay thiết bị khác ở ngoài mạng hay internet.
đ/c DG phải củng lớp mang với các thiết bị trong mạng của mình
23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của
máy tính A:
a. 172.19.1.25
b. 172.19.1.255
c. 172.18.255.254 -> Default Gateway
d. 172.18.251.256

-Log on/off : đối với policy trong phần user
-Restart máy đối với policy trong phần computer
31. Cho ví dụ 05 (năm) mật khẩu phức tạp
1. Viết thường + hoa + ký tự đặc biệt : passWord!
2. Viết thường + số + ký tự đậc biệt : p@ssword1
3. Viết hoa + số + ký tự db : PAD123#
4. Viết thường + viết hoa + số : pAssWord123
5. Viết thường + viết hoa + số + ký tự: P@ssword123.
32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết
lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Password Policy
- Enforce Password History: 4
33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển
khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Account Lockout Policy
- Account Lockout Threshold: 10
- Account Lockout Duration: 0
Trang 4 of 25
34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings
> Security settings > Security options > Account: Limit local account use of blank
passsword to console log on only
- Không cho phép user xử dụng pass trắng để logon vào máy tính .
-Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy
cập qua mạng)
35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings
> Security settings > Security options > Interactive logon: Do not display last user name
Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ
thống
36. Share Permission có bao nhiêu lựa chọn?
Full Control ; Change ; Read

Chi tiết hóa Standard Permissions có 13 special.
47. Cách xác định NTFS permission của một user trên một tài nguyên.
Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab
Effective Permissions >add vào user mình muốn xem quyên vào .
48. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.
Full control = 13 quyền.
Modify mất 3 quyền.
Modify + 3 quyền = Full control.
49. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server
Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các
bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và
phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong.
Tại file server:
- Tạo 2 user NV / 123, BGD / 456
- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify
- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify
- Share full HopDong & HoSoKeToan
- Thông báo NV / 123 cho các nhân viên, thông báo BGD / 456 cho giám đốc và phó giám
đốc dùng khi truy cập.
50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01
domain member.
Tại Server:
- Chỉnh Preferred DNS về IP chính mình
- Start > Run > DCPromo > lần lượt thực hiên các yêu cầu trong quá trinh nâng cấp.(dặt
tên domain abc.com:…….) restart PC
Tại WorkStation:
- Chỉnh Preferred DNS về Server
- System Properties > tab Computer name > Change > Domain > nhập DNS Domain name
(abc.com) > ok…restart PC
51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller?

Directory Users and Computers.
Logon với tư cách admin
Ta vào ADUC > chạy run as (shift+ phải chuột) > với tư cách là administrator > tạo 1 OU
chứa các users acount.> new 1GPO trong ou>edit > computer configuration>windows
setting>security setting>account policies>password policy >> roi làm viêc
60. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi.
Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on
tại domain cotroller.
Logon với tư cách admin
Vào domain controller security policy> local policy > use rights assignment>allow logon on
locally> add…group it dept
61. Khi một domain computer start thành công hoặc một domain user logon thành công thì
phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
1. OU, 2. Domain. 3. Local Policy … độ ưu tiên OU cao nhất.
62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết
trực tiếp với nó?
Ta ngăn chận tính thừa kế từ OU cha :
Vào propetites của OU > tab GPO > chọn dấu “block policy inheritance” > ok.
63. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu
ảnh hưởng của một policy đang áp đặt lên OU chứa nó?
Right click ou> propetites> tab gpo> chon policy > propetites> tab security > add user >
deny
64. Trình bày cách deploy software cho computer account.
- trước tiên ta làm 1 folder có chứa soft mà ta muốn deploy (.msi), rồi share mặc định folder
đó.
- Vào AD Tạo OU > có chứa computer mà ta sẽ áp GPO lên đó
- Vào propetites của OU > tab Group policy >new > tao 1group tên deploy softwave > edit >
trong group policy editor > computer configuration > softwave setting > R.click softwave
installation > new > package > browse đến soft ta muốn deploy > assginned > ok >
gpupdate /force.

- Print: In dữ liệu
- Manage printer: Quản lý máy in
- Manage document: quản lý tài liệu in (cancel. Pause. Resume) tư liệu in, sắp xếp thứ tự
tư liệu in.
70. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print
job của các user khác.
B1. Tạo 1 printer vật lý cho nhiều print logic device.
B2. Phân quyền thích hợp cho user trên các printer.
B3. Cấu hình priority trên các printer. (1-99, số càng lớn độ ưu tiên càng cao)
71. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP
Laser 2000.
sau khi đã có 5 máy in vật lý HP laser 2000 rối thì ta làm như sau:
- ta chỉ add 1 printer logic sẽ đại diện cho 5 máy in vật lý trên.(enable chức năng printer
pooling)
- [Printer] Properties > tab Ports > check ô “Enable printer pooling”> chọn lần lượt các port
của 5 máy in HP >ok (default printer chỉ nhận 1 port của 1 máy in vật lý thôi)
Vậy là khi users in thì printer sẽ điều phối cho các tài liệu in đươc dàn trải trên các máy in
Trang 8 of 25
72. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc
sao chép. Cho ví dụ minh họa các trường hợp.
- Không phụ thuộc nơi đến: move (cut / paste) cùng volume
- Phụ thuộc nơi đến: Mọi trường hợp còn lại
73. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng
của một server (monitoring server performance)
Perf. Obj. Counter Standard
1. Memory 1. Pages / sec. <= 20
2. Network interface 2. Bytes total / sec. >= base line
3. Physical drive 3. % Disk time <= 50
4. Avg. Disk queue length <= 2
4. Proccessor 5. % Proccessor time <= 85

- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
SM: 255.255.255.1110 0000 => m = 5
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000
Trang 9 of 25
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 192.168.64.64/27
Broadcast: 192.168.64.95
81. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 10.0.0.82
- Subnet mask: 255.255.255.240
SM: 255.255.255.1111 0000 => m = 4
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 10.0.0.80/28
Broadcast: 10.0.0.95
82. Một máy tính được cấu hình IP:
- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
- Default gateway: 192.168.64.124
Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ.
Default Gateway không hợp lệ vì khác Network ID với IP address
Giá trị hợp lệ:
- 192.168.64.65 -> 192.168.64.81
- 192.168.64.83 -> 192.168.64.94
83. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3:
20 PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X.
40 PCs  2