Full trắc nghiệm - An ninh mạng | Học viện An Ninh Nhân Dân

Câu 1: Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS) 
A Chỉ có thể dùng tường lửa 
B Có thể hạn chế trong bằng cách lập trình 
C Hiện nay đã có cách phòng chống hiệu quả 
D Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore) SAI Đáp án đúng: B
Câu 2: Bộ đệm một lần  A Khóa chỉ xài 1 lần 
B Có thể không an toàn do phân phối  C Sinh khóa ngẫu nhiên  D Tất cả đều đúng SAI Đáp án đúng: D
Câu 3: Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động 
A Mô hình truy cập CSDL đa mức  B Mô hình Take-grant. 
C Mô hình ma trận truy cập 
D Mô hình Acten (Action. Entity) SAI Đáp án đúng: B
Câu 4: RSA là giải thuật  A Mã công khai 
B Là tên của một tổ chức quốc tế về mã hóa  C Mã khóa riêng  D Tất cả đều sai SAI Đáp án đúng: A
Câu 5: Một trong hai cách tiếp cận tấn công mã đối xứng  A Tất cả đều sai  B Tấn công tìm khóa 
C Tấn công duyệt toàn bộ  D Tấn công tìm bản rõ SAI Đáp án đúng: C
Câu 6: Cơ cấu bảo mật nào sau đây được sử dụng với chuẩn không dây WAP ?  A WTLS  B SSL  C HTTPS  D Mã hóa WEP SAI Đáp án đúng: A
Câu 7: Phương pháp điều khiển truy cập có hiệu quả và an toàn nhất đối với mạng không dây là  A Mã hóa WEP 40 bit  B VPN 
C Nhận dạng bảo mật mạng  D Mã hóa WEP 128 bit SAI Đáp án đúng: C
Câu 8: Bộ lọc địa chỉ MAC được định nghĩa như  A Tường lửa cá nhân 
B Ngăn chặn truy cập từ một địa chỉ MAC nhất định. 
C Được phép truy cập đến một địa chỉ MAC nhất định.  D Tất cả đều đúng SAI Đáp án đúng: D
Câu 9: Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất ?  A VPN  B Mã hóa WEP 40 bit 
C Bảo mật định danh mạng  D Mã hóa WEP 128 bit SAI Đáp án đúng: C
Câu 10: Mức mã hóa WEP nào nên được thiết lập trên một mạng 802.11b ?  A 128 bit  B 40 bit  C 28 bit  D 16 bit
Câu 1: Timestamp trong message 
A Dùng để ghi nhận số lần trao đổi 
B Dùng để xác định thời gian hết hạn 
C Dùng để cho phép giao dịch  D Tất cả đều đúng SAI Đáp án đúng: A
Câu 2: Tích của 2 phép thế : 
A Tương đương với 2 phép hoán vị 
B Cho ta 1 phép thế phức tạp hơn 
C Thường dung trong mã hiện đại  D Là một phép thế SAI Đáp án đúng: D Câu 3: Mã khóa công khai 
A Dùng 1 khóa để mã hóa và 1 khóa để giải mã 
B Có thể dung khóa public để mã hóa  C A và B đều đúng  D A và B đều sai SAI Đáp án đúng: C
Câu 4: Trong các thư mục tấn công RSA được lưu ý, không có : 
A Tấn công tính toán thời gian  B Tấn công toán học  C Tấn công bản rõ  D Tấn công brute force SAI Đáp án đúng: C
Câu 5: Chỉ phát biểu sai. Mã đường cong elip 
A Ít tốn vùng nhớ do xử lý ít hơn RSA 
B Dung khóa công cộng và khóa riêng để tính toán khóa phiên 
C Các tính toán là tương đương  D Độ an toàn ít hơn RSA SAI Đáp án đúng: D
Câu 6: Các chuẩn giao thức mạng không dây IEEE nào sau đây là phổ biến nhất ?  A 802.11b  B 802.11a  C 802.11g  D Tất cả đều đúng SAI Đáp án đúng: D
Câu 7: Các chuẩn giao thức mạng không dây nào sau đây phân phối nội dung Wireless Markup
Language (WML) đến các ứng dụng Web trên các thiết bị cầm tay (PDA)?  A WAP  B WEP  C 802.11g  D SSL SAI Đáp án đúng: A
Câu 8: Thiết bị nào được sử dụng để cho phép các máy trạm không dây truy cập vào một mạng LAN rộng ?  A 802.11b  B Tường lửa 
C Điểm truy cập không dây (Wiless Access Point)  D VPN SAI Đáp án đúng: D
Câu 9: Các thiết bị nào sau đây có thể sử dụng được trên mạng không dây ?  A Máy vi tính để bàn  B Máy tính xách tay  C PDA 
D Tất cả các loại trên SAI Đáp án đúng: A
Câu 10: Kỹ thuật nào được sử dụng để bảo đảm thông tin liên lạc qua một mạng không được bảo mật ?  A Telnet  B SLIP  C VPN  D PPP SAI Đáp án đúng: A Câu 1: X=Ek(Y). Bản mã là  A Y  B D  C K  D X SAI Đáp án đúng: D
Câu 2: Phát biểu nào là sai? Hàm hash 
A Thường dung với lý do là thời gian mã hóa 
B Kết quả phụ thuộc mẫu tin 
C Thường dung để tạo chữ ký điện tử 
D Kích thước kết quả có độ dài phụ thuộc vào mẫu tin SAI Đáp án đúng: D
Câu 3: Trong giải thuật SHA 512, 80 từ : 
A Được tạo ra mặc định 
B Được tạo ra từ toàn bộ messenger 
C Được tạo a từ một phần của messenger  D Tất cả đều sai SAI Đáp án đúng: B
Câu 4: Trong mô hình ma trận truy cập ,"namesalary"....  A Time-Dependent  B Date-Dependent  C Context-Dependent  D History-Dependent SAI Đáp án đúng: C
Câu 5: Chứng nhận chứa :  A Chữ ký 
B Thông tin thuật toán tạo mã khoá 
C Thuật toán tạo chữ ký  D Tất cả đều đúng SAI Đáp án đúng: D
Câu 6: Giao thức được sử dụng rộng rãi nhất để truy cập kiểu quay số đến một máy chủ từ xa là  A SLIP  B PPP  C A và B đều đúng  D A và B đều sai SAI Đáp án đúng: C
Câu 7: LAC ( L2TP Access Control) và LNS ( L2TP Network Server)) là các thành phần của giao thức đường hầm nào ?  A IPSec  B PPP  C PPTP  D L2TP SAI Đáp án đúng: D
Câu 8: Các giao thức nào sau đây làm việc trên lớp IP để bảo vệ thông tin IP trên mạng ?  A IPX  B IPSec  C SSH  D TACACS+ SAI Đáp án đúng: B
Câu 9: Các giao thức xác thực nào sau đây là được sử dụng trong các mạng không dây ?  A 802.1X  B 802.11b  C 802.11a  D 803.1 SAI Đáp án đúng: B
Câu 10: Mục đích của một máy chủ RADIUS là :  A Packet Sniffing  B Mã hóa  C Xác thực 
D Thỏa thuận tốc độ kết nối SAI Đáp án đúng: C
Câu 1: Thám mã khi không biết khoá  A Bài toán dễ  B Bài toán khó 
C A & B sai vì phụ thuộc vào khoá 
D A & B sai vì phụ thuộc vào giải thuật SAI Đáp án đúng: B
Câu 2: Mã Ceaser của party là  A Sduwb  B Tduwb  C Teuwb 
D Tất cả đều có thể phụ thuộc vào SAI Đáp án đúng: A
Câu 3: Phát biểu sai? Kerberos 
A Đáp ứng yêu cầu không chối cãi  B Có thể bị tấn công 
C Có thể bị tấn công Password  D Tất cả đều sai SAI Đáp án đúng: A
Câu 4: Khoá riêng có đặc điểm 
A Khoá riêng có đặc điểm  B Không an toàn 
C Được thay thế bằng khoá công khai 
D Thời gian thực hiện nhanh SAI Đáp án đúng: B
Câu 5: DAC trong DBMS có mấy mức  A 1 mức  B 2 mức  C 3 mức  D 5 mức SAI Đáp án đúng: B
Câu 6: Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP ?  A SSH  B IPX  C L2TP  D PPTP SAI Đáp án đúng: C
Câu 7: Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet ?  A SSL  B SSH  C IPSec  D VPN SAI Đáp án đúng: B
Câu 8: Tính năng bảo mật nào có thể được sử dụng đối với một máy trạm quay số truy cập từ xa sử
dụng một username và mật khẩu ? 
A Mã hóa số điện thoại  B Kiểm tra chuỗi modem  C Hiển thị gọi  D Gọi lại ( Call back) SAI Đáp án đúng: A
Câu 9: Phương pháp thông tin truy cập từ xa nào được xem như kết nối điển hình đến Internet mọi
lúc,nó làm gia tăng rủi ro bảo mật do luôn mở đối với mọi cuộc tấn công ?  A Cable modem & DSL  B Dial-up  C Wireless  D SSH SAI Đáp án đúng: C
Câu 10: Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể
được xem như là một khả năng đe dọa bảo mật ? 
A Năm lần nổ lực login thất bại trên tài khoản "jsmith" 
B Hai lần login thành công với tài khoản Administrator 
C Năm trăm ngàn công việc in được gởi đến một máy in 
D Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance" SAI Đáp án đúng: A
Câu 1: Loại mã nguồn độc hại nào có thể được cài đặt song không gây tác hại cho đến khi một hoạt
động nào đó được kích hoạt ?  A Sâu  B Trojan horse  C Logic bomb  D Stealth virus SAI Đáp án đúng: B
Câu 2: Các tập tin nào sau đây có khả năng chứa virus nhất ?  A database.dat  B Bigpic.jpeg  C note.txt  D picture.gif.exe SAI Đáp án đúng: D
Câu 3: Các mật khẩu nào sau đây là khó phá nhất đối với một hacker ?  A password83  B reception  C !$aLtNb83  D LaT3r SAI Đáp án đúng: C
Câu 4: Cách nào sau đây là tốt nhất để chống lại điểm yếu bảo mật trong phần mềm HĐH ? 
A Cài đặt bản service pack mới nhất 
B Cài đặt lại HĐH thông dụng 
C Sao lưu hệ thống thường xuyên 
D Shut down hệ thống khi không sử dụng SAI Đáp án đúng: A
Câu 5: Các loại khoá mật mã nào sau đây dễ bị crack nhất ?  A 128 bit  B 40 bit  C 256 bit  D 56 bit SAI Đáp án đúng: B
Câu 6: Mã cổ điển là mã :  A Mã đối xứng  B Mã thay thế  C Mã có hai khoá là khoá  D Hoán vị SAI Đáp án đúng: A
Câu 7: Nên cài mức truy cập mặc định là mức nào sau đây?  A Full access  B No access  C Read access  D Write access SAI Đáp án đúng: B
Câu 8: Quyền truy cập nào cho phép ta lưu giữ một tập tin?  A Đọc  B Sao chép  C Hiệu chỉnh  D Ghi SAI Đáp án đúng: D
Câu 9: Quyền truy cập nào cho phép ta hiệu chỉnh thuộc tính của một tập tin?  A Hiệu chỉnh (Modify)  B Sao chép (Copy  C Thay đổi (Change)  D Biên tập ( Edit) SAI Đáp án đúng: A
Câu 10: Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?  A Hạn chế thời gian 
B Ngày hết hạn tài khoản 
C Giới hạn số lần logon 
D Disable tài khoản không dùng đến SAI Đáp án đúng: C
Câu 1: Trong những câu dưới đây câu nào không chính xác: 
A 163 chuyển sang nhị phân sẽ có giá trị là: 10100011 
B 111 chuyển sang nhị phân sẽ có giá trị là : 01101111 
C 125 chuyển sang nhị phân sẽ có giá trị là : 01111101 
D 178 chuyển sang nhị phân sẽ có giá trị là : 10110011 SAI Đáp án đúng: D
Câu 2: Địa chỉ vật lí trên card mạng được gọi là:  A Địa chỉ IP  B Địa chỉ MAC  C Địa chỉ subnet mask 
D Địa chỉ Default gateway SAI Đáp án đúng: B
Câu 3: Trong hệ thống địa chỉ IP, địa chỉ IP nào không sử dụng được cho máy tính?  A Địa chỉ mạng  B Địa chỉ broadcast 
C Địa chỉ mạng, địa chỉ broadcast  D Địa chỉ subnet mask SAI Đáp án đúng: C
Câu 4: Port của giao thức SMTP có giá trị là :  A 23  B 25  C 21  D 110 SAI Đáp án đúng: B
Câu 5: Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là: 
A Ping địa chỉ IP của Máy B  B \\ địa chỉ IP máy B  C \\ tên máy B  D IPCONFIG SAI Đáp án đúng: A
Câu 6: Cho địa chỉ IP : 192.168.1.10 / 24, địa chỉ IP nào dưới đây có thể kết nối được với địa chỉ IP trên  A 192.168.10.1 /24  B 192.168.1.255 /24  C 192.168.1.0 /24  D 192.168.1.254 /24 SAI Đáp án đúng: D
Câu 7: Máy A và Máy B nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A không
thể truy cập dữ liệu mà máy B đã share là do: 
A Địa chỉ IP máy A khác lớp mạng với địa chỉ IP máy B 
B Địa chỉ IP máy A cùng lớp mạng địa chỉ IP máy B 
C Địa chỉ MAC của LAN Card máy A khác máy B 
D Địa chỉ MAC của LAN Card máy A và máy B trùng nhau SAI Đáp án đúng: A
Câu 8: Để kết nối PC với PC dùng cáp UTP, ta bấm cáp theo kiểu  A Bấm cáp thẳng  B Bấm cáp chéo 
C Bấm cáp thẳng hoặc cáp chéo đều được 
D Không thể kết nối PC-PC SAI Đáp án đúng: B
Câu 9: Trong mô hình Client / Server , khi node trung tâm bị đứt thì : 
A Hệ thống mạng vẫn họat động bình thường 
B Hệ thống mạng sẽ bị ngưng trệ 
C Tốc độ truyền bị suy yếu 
D Tốc độ truyền cao hơn bình thường SAI Đáp án đúng: B
Câu 10: Địa chỉ mặt định để cấu hình của một Router ADSL (đang sử dụng tốt) là 10.0.0.1 nhưng khi truy
cập vào để cấu hình lại Router ADSL thì bị lỗi không mở được trang cấu hình là do: 
A Trang cấu hình bị lỗi  B Router ADSL có password 
C Địa chỉ IP cấu hình mặt định của Router đã bị thay đổi  D Cả a và b đều đúng SAI Đáp án đúng: C
Câu 1: Số địa chỉ mạng (NetID) sử dụng được của lớp C là  A 221 –2  B 221  C 224 –2  D 224 SAI Đáp án đúng: A
Câu 2: Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:  A Bấm cáp thẳng  B Bấm cáp chéo 
C Có thể bấm thẳng hoặc chéo  D a, b, c đều sai SAI Đáp án đúng: B
Câu 3: Bạn sẽ làm gì khi quên Username và Password đã đặt lại cho Router: 
A Gọi đến nhà cung cấp để xin Username và Password 
B Cấp điện cho Router, ấn và giữ nút Reset của Router khoảng 30s 
C Dùng software để dò Username và Password của Router  D a, c đúng SAI Đáp án đúng: B
Câu 4: Giá trị nhị phân tương ứng của Classbit lớp B là  A 0xxxxxxx  B 10xxxxxx  C 110xxxxx  D 1110xxxx SAI Đáp án đúng: B
Câu 5: Các chuẩn phổ biến của Wireless hiện nay là :  A 802.11 a/b/h  B 802.11 a/b/g  C 802.11 a/b/i  D 802.11 a/b/k SAI Đáp án đúng: B
Câu 6: FTP là từ viết tắt của :  A File Transfer Protocol  B Folder Transfer Protocol  C Protocol Transfer Program  D Protocol Transfer Folder SAI Đáp án đúng: A
Câu 7: Để kết thúc 1 quá trình đang in ta dùng lệnh gì dưới đây ?  A Net stop spooler  B Network stop spooler  C Net stoping spoolerd  D Network stoping spooler SAI Đáp án đúng: A
Câu 8: Trong quá trình chia sẻ dữ liệu, người dùng không chia sẻ dữ liệu được là do ? 
A Chưa bật ( Enable ) chức năng “File and Printer Sharing for Microsoft Netwroks” 
B Điạ chỉ các máy cùng lớp mạng với nhau 
C Người dùng chưa bật ( Enable) chức năng “ Allow user to connect remotely to this computer” 
D Chức năng system restore chưa được mở ( Enable ) SAI Đáp án đúng: A
Câu 9: Các thông số cần phải biết để cài đặt máy in vào máy tính dùng cáp UTP CAT5:  A Tên máy in, Port máy in 
B Địa chỉ IP máy in, tên máy in 
C Port máy in, địa chỉ IP máy in  D a, b, c đều đúng. SAI Đáp án đúng: C
Câu 10: Để hai máy tính có thể kết nối với nhau , ta cần có các điều kiện nào sau đây : 
A Cùng địa chỉ lớp mạng, cùng subnet mask 
B Cùng địa chỉ IP, cùng subnet mask  C Cùng subnet mask  D Cùng địa chỉ IP SAI Đáp án đúng: A
Câu 1: Trong quá trình cấu hình Access Point, người dùng chọn chế độ mã hóa WEP 64 bit, vậy tối thiểu
người dùng phải nhập chiều dài của password là bao nhiêu kí tự ?  A 13  B 10  C 16  D 12 SAI Đáp án đúng: B
Câu 2: Trong wireless, tốc độ của chuẩn 802.11a có thể đạt là bao nhiêu ?  A 54 MBps  B 45 Mbps  C 54 Mbps  D 54 mbps SAI Đáp án đúng: C
Câu 3: Theo bạn, cổng RJ45 có 8 chân, những chân nào dùng để truyền và nhận dữ liệu ?  A 1-3-2-4  B 1-3-2-6  C 1-3-8-2  D 1-3-2-5 SAI Đáp án đúng: B
Câu 4: ICS là từ viết tắt của những cụm từ nào sau đây  A Internet Connection Sharing  B Internet Computer Sharing 
C Information Connection Sharing 
D Information Connection System SAI Đáp án đúng: A
Câu 5: Cho địa chỉ IP : 200.200.200.8 / 29, dãy địa chỉ máy chủ ( HostID ) của mạng trên là : 
A 200.200.200.9 → 200.200.200.17 
B 200.200.200.9 → 200.200.200.16 
C 200.200.200.9 → 200.200.200.15 
D 200.200.200.9 → 200.200.200.14 SAI Đáp án đúng: D
Câu 6: Để chia sẻ máy in trong hệ thống mạng LAN, người dùng phải thực hiện như thế nào ? 
A Start / Settings / Network connection / File / Properties / Sharing / Share this printer 
B Start / Settings / Printers and Faxes / File / Properties / Sharing / Share this printer 
C Start / Programs/ Network connection / File / Properties / Sharing / Share this printer 
D Start / Programs / Printers and Faxes / File / Properties / Sharing / Share this printer SAI Đáp án đúng: B
Câu 7: Để thiết lập ổ đĩa mạng ta thực hiện như thế nào? 
A Right click My Network Places / Map Network Drive…/ // IP_máyđích/share name 
B Right click My Computer / Map Network Drive…// IP_máyđích/share name 
C Right click My Network Places / Map Network Drive…/ \\IP_máyđích\share name 
D Right click My Computer / Map Network Drive…/ \\IP_máyđích\share name SAI Đáp án đúng: D
Câu 8: Thứ tự màu sắc khi bấm cable thẳng tại 2 đầu nối RJ45 là : 
A Đầu RJ45_1 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh
Lá / Trắng Nâu / NâuĐầu RJ45_2 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Lá / Xanh Dương /
Trắng Xanh Dương / Trắng Nâu / Nâu 
B Đầu RJ45_1 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh
Lá / Trắng Nâu / NâuĐầu RJ45_2 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh
Dương / Xanh Lá / Trắng Nâu / Nâu 
C Đầu RJ45_1 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh
Lá / Trắng Nâu / NâuĐầu RJ45_2 : Trắng Cam / Nâu / Trắng Xanh Lá / Xanh Dương / Trắng Xanh
Dương / Xanh Lá / Trắng Nâu / Cam 
D Đầu RJ45_1 : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh
Lá / Trắng Nâu / NâuĐầu RJ45_1 : Trắng Cam / Cam / Trắng Xanh Lá / Trắng Nâu / Trắng Xanh
Dương / Xanh Lá / Xanh Dương / Nâu SAI Đáp án đúng: B
Câu 9: Người dùng muốn chia sẻ dữ liệu ẩn, tại mục “share name” người dùng cần thêm dấu gì sau tên
của thư mục cần chia sẻ ?  A Dấu #  B Dấu %  C Dấu $  D Dấu ! SAI Đáp án đúng: C
Câu 10: Người dùng muốn kết nối (connect ) và lấy dữ liệu của một máy trong hệ thống mạng đang
được chia sẻ dưới dạng ẩn, tại Start / Run người dùng phải nhập lệnh nào dưới đây ?  A \\IP_đích  B \\IP_đích\share name  C //IP_đích  D //IP_đích/share name SAI Đáp án đúng: B
Câu 1: Hub là thiết bị thuộc lớp nào trong mô hình OSI ?  A Datalink layer  B Network layer  C Transport layer  D Physical layer SAI Đáp án đúng: D
Câu 2: Trong những câu dưới đây câu nào không chính xác : 
A 163 chuyển sang nhị phân sẽ có giá trị là: 10100011 
B 111 chuyển sang nhị phân sẽ có giá trị là : 01101111 
C 125 chuyển sang nhị phân sẽ có giá trị là : 01111101 
D 178 chuyển sang nhị phân sẽ có giá trị là : 10110011 SAI Đáp án đúng: C
Câu 3: Port của giao thức SMTP có giá trị là :  A 23  B 25  C 21  D 110 SAI Đáp án đúng: B
Câu 4: Cho địa chỉ IP : 10.1.1.10 / 8 có default subnet mask tương ứng là :  A 255.0.0.0  B 255.255.0.0  C 255.255.255.0  D 255.255.255.255 SAI Đáp án đúng: A
Câu 5: Cấu tạo địa chỉ IP của máy tính trong hệ thống mạng gồm :  A Class bit + NetID  B NetID + HostID  C Class bit + NetID + HostID  D Classbit + HostID SAI Đáp án đúng: C
Câu 6: Thứ tự các lớp ( layer ) trong mô hình OSI ( từ lớp 7 trở xuống ) 
A Presentation, Application, Session, Transport, Network,Datalink , Physical 
B Application, Presentation, Session, Transport, Network, Datalink , Physical 
C Session, Transport, Network, Datalink , Physical, Application, Presentation 
D Network, Datalink , Physical, Application, Presentation, Session, Transport SAI Đáp án đúng: B
Câu 7: Subnet mask default của lớp A là  A 255.0.0.0  B 255.255.0.0  C 255.255.255.0  D 255.255.225.255 SAI Đáp án đúng: A
Câu 8: Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là: 
A Ping địa chỉ IP của Máy B  B \\ địa chỉ IP máy B  C \\ tên máy B  D IPCONFIG SAI Đáp án đúng: A
Câu 9: Khi cấu hình Modem ADSL, giá trị VCI là bao nhiêu :  A 8  B 9  C 35  D 53 SAI Đáp án đúng: C
Câu 10: Máy A và Máy B nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A không
thể truy cập dữ liệu mà máy B đã share là do: 
A Địa chỉ IP máy A khác lớp mạng với địa chỉ IP máy B 
B Địa chỉ IP máy A cùng lớp mạng địa chỉ IP máy B 
C Địa chỉ MAC của LAN Card máy A khác máy B 
D Địa chỉ MAC của LAN Card máy A và máy B trùng nhau SAI Đáp án đúng: A
Câu 1: Số địa chỉ máy ( HostID) sử dụng được của lớp C là  A 255  B 254  C 256  D 258 SAI Đáp án đúng: B
Câu 2: Khi chỉnh sữa xong tài liệu lưu trên ổ đĩa mạng, tuy nhiên không thể save được trên ổ đĩa đó là do: 
A Tài liệu chia sẽ chỉ có thuộc tính chỉ đọc 
B Không thể lưu tài liệu qua mạng LAN  C a, b đều đúng  D a, b sai SAI Đáp án đúng: A
Câu 3: Cho địa chỉ IP : 172.16.10.1 /16, địa chỉ IP trên thuộc địa chỉ lớp :  A Lớp A  B Lớp B  C Lớp C  D Lớp D SAI Đáp án đúng: B
Câu 4: Giá trị nhị phân tương ứng của lớp C là :  A 0xxxxxxx  B 10xxxxxx  C 110xxxxx  D 1110xxxx SAI Đáp án đúng: C
Câu 5: Trong những câu dưới đây, câu nào có đáp án sai ? 
A 121.17.230.13 khi đổi sang nhị phân có giá trị 01111001. 00010001. 11100110. 00001101 
B 121.17.55.13 khi đổi sang nhị phân có giá trị 01111001. 00010001. 00110110. 00001101 
C 121.17.55.13 khi đổi sang nhị phân có giá trị 01111001. 00010001. 00110111. 00001101 
D . 192.168.10.13 khi đổi sang nhị phân có giá trị 11000000. 10101000. 00001010. 00001101 SAI Đáp án đúng: B
Câu 6: Địa chỉ mặt định để cấu hình của một Router ADSL (đang sử dụng tốt) là 10.0.0.1 nhưng khi truy
cập vào để cấu hình lại Router ADSL thì bị lỗi không mở được trang cấu hình là do: 
A Trang cấu hình bị lỗi  B Router ADSL có password 
C Địa chỉ IP cấu hình mặt định của Router đã bị thay đổi  D Cả a và b đều đúng SAI Đáp án đúng: C
Câu 7: Để kiểm 2 máy có thông ( connect ) với nhau hay không , ta dùng lệnh nào sau đây ?  A telnet  B netstat  C ping  D ipconfig SAI Đáp án đúng: C
Câu 8: Trong khi ra lệnh in, máy in không thực hiện được lệnh in vì  A Máy in bị kẹt giấy  B Máy in hỏng 
C Dịch vụ print spooler bị disable 
D Cả 3 câu trên đều đúng SAI Đáp án đúng: C
Câu 9: Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:  A Bấm cáp thẳng  B Bấm cáp chéo 
C Có thể bấm thẳng hoặc chéo  D a, b, c đều sai SAI Đáp án đúng: C
Câu 10: Trong quá trình cấu hình Access Point, người dùng chọn chế độ mã hóa WEP 128 bit, vậy tối
thiểu người dùng phải nhập chiều dài của password là bao nhiêu kí tự ?  A 24  B 26  C 28  D 30 SAI Đáp án đúng: B
Câu 1: Mô hình Ad-hoc trong Wireless theo lí thuyết có thể kết nối tối đa bao nhiêu máy?  A 12 máy  B 10 máy  C 9 máy  D 8 máy SAI Đáp án đúng: C
Câu 2: Trong wireless, tốc độ của chuẩn 802.11n có thể đạt là bao nhiêu ?  A 100 Mbps  B 240 Mbps  C 300 MBpsd  D 400 Mbps SAI Đáp án đúng: B
Câu 3: Điạ chỉ nào dưới đây là địa chỉ thuộc lớp B ?  A 126.19.34.222  B 190.20.16.8  C 127.0.0.1  D 200.234.23.56 SAI Đáp án đúng: B
Câu 4: Cho địa chỉ IP : 192.168.10.33 /27, subnet mask của địa chỉ IP trên là :  A 255.0.0.0  B 255.255.0.0  C 255.255.255.0  D 255.255.255.224 SAI Đáp án đúng: C
Câu 5: Cho chỉ IP : 196.10.8.32 / 27, dãy địa chỉ máy chủ ( HostID ) của mạng trên là :  A 196.10.8.33 → 196.10.8.64  B 196.10.8.33 → 196.10.8.63  C 196.10.8.33 → 196.10.8.62  D 196.10.8.33 → 196.10.8.61 SAI Đáp án đúng: C
Câu 6: Để thiết lập ổ đĩa mạng ta thực hiện như thế nào ? 
A Right click My Network Places / Map Network Drive…/ // IP_máyđích/share name 
B Right click My Computer / Map Network Drive…// IP_máyđích/share name 
C Right click My Network Places / Map Network Drive…/ \\IP_máyđích\share name 
D Right click My Computer / Map Network Drive…/ \\IP_máyđích\share name SAI Đáp án đúng: D
Câu 7: Để chia sẻ máy in trong hệ thống mạng LAN, người dùng phải thực hiện như thế nào ? 
A Start / Settings / Network connection / File / Properties / Sharing / Share this printer 
B Start / Settings / Printers and Faxes / File / Properties / Sharing / Share this printer 
C Start / Programs/ Network connection / File / Properties / Sharing / Share this printer 
D Start / Programs / Printers and Faxes / File / Properties / Sharing / Share this printer SAI Đáp án đúng: B
Câu 8: Bạn sẽ làm gì khi quên Username và Password đã đặt lại cho Router: 
A Gọi đến nhà cung cấp để xin Username và Password 
B Cấp điện cho Router, ấn và giữ nút Reset của Router khỏang 30s 
C Dùng software để dò Username và Password của Router  D a, c đúng SAI Đáp án đúng: B
Câu 9: Các thông số cần phải biết để cài đặt máy in vào máy tính dùng cáp UTP CAT5:  A Tên máy in, Port máy in 
B Địa chỉ IP máy in, tên máy in 
C Port máy in, địa chỉ IP máy in  D a, b, c đều đúng. SAI Đáp án đúng: C
Câu 10: Câu nào dưới đây có kết quả đúng : 
A 159 khi chuyển sang nhị phân có giá trị là 10011110 
B 124 khi chuyển sang nhị phân có giá trị là 01111100 
C 211 khi chuyển sang nhị phân có giá trị là 11010010 
D 212 khi chuyển sang nhị phân có giá trị là 11011101 SAI Đáp án đúng: B
Câu 1: Switch là thiết bị thuộc lớp nào trong mô hình OSI ?  A Datalink layer  B Network layer  C Transport layer  D Session layer SAI Đáp án đúng: A
Câu 2: Trong những câu dưới đây câu nào không chính xác : 
A 163 chuyển sang nhị phân sẽ có giá trị là: 10100011 
B 111 chuyển sang nhị phân sẽ có giá trị là : 01101111 
C 125 chuyển sang nhị phân sẽ có giá trị là : 01111101 
D 178 chuyển sang nhị phân sẽ có giá trị là : 10110011 SAI Đáp án đúng: D
Câu 3: Port của giao thức SMTP có giá trị là :  A 23  B 25  C 21  D 110 SAI Đáp án đúng: B
Câu 4: Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là: 
A Ping địa chỉ IP của Máy B  B \\ địa chỉ IP máy B  C \\ tên máy B  D IPCONFIG SAI Đáp án đúng: A
Câu 5: Để kết nối PC với PC, ta bấm loại cable nào sau đây :  A Bấm cable thẳng  B Bấm cable chéo 
C Bấm cable thẳng hoặc cable chéo đều được 
D Không thể kết nối PC-PC SAI Đáp án đúng: B
Câu 6: Địa chỉ IP gồm có bao nhiêu bit ?  A 8 bit  B 16 bit  C 24 bit  D 32 bit SAI Đáp án đúng: D
Câu 7: Máy A và Máy B nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A không
thể truy cập dữ liệu mà máy B đã share là do: 
A Địa chỉ IP máy A khác lớp mạng với địa chỉ IP máy B 
B Địa chỉ IP máy A cùng lớp mạng địa chỉ IP máy B 
C Địa chỉ MAC của LAN Card máy A khác máy B 
D Địa chỉ MAC của LAN Card máy A và máy B trùng nhau SAI Đáp án đúng: A
Câu 8: Giao thức HTTP có port là :  A 80  B 81  C 21  D 23 SAI Đáp án đúng: A
Câu 9: Mô hình TCP/IP bao gồm có bao nhiêu lớp ?  A 7 lớp  B 6 lớp  C 5 lớp  D 4 lớp SAI Đáp án đúng: D
Câu 10: Trong hệ thống mạng, mỗi máy có 1 chính sách bảo mật và nhiệm vụ riêng. Mô hình mạng trên được gọi là :  A Peer to peer  B Client / Server  C WAN  D MAN SAI Đáp án đúng: A
Câu 1: Trong quá trình cấu hình AP, dựa vào đâu để người dùng có thể nhận biết được tên của Access Point ?  A DHCP  B SSID  C Wep key  D Tên nhà sản xuất AP SAI Đáp án đúng: B
Câu 2: Số địa chỉ máy (HostID) sử dụng được của lớp A là :  A 224 – 2  B 221 -2  C 224  D 28 -2 SAI Đáp án đúng: A
Câu 3: Số địa chỉ mạng (NetID) sử dụng được của lớp A là :  A 125  B 126  C 127  D 128 SAI Đáp án đúng: B
Câu 4: Địa chỉ mặt định để cấu hình của một Router ADSL (đang sử dụng tốt) là 10.0.0.1 nhưng khi truy
cập vào để cấu hình lại Router ADSL thì bị lỗi không mở được trang cấu hình là do: 
A Trang cấu hình bị lỗi  B Router ADSL có password 
C Địa chỉ IP cấu hình mặt định của Router đã bị thay đổi  D Cả a và b đều đúng SAI Đáp án đúng: C
Câu 5: Cho địa chỉ IP : 125.0.0.1 /8, địa chỉ IP trên thuộc địa chỉ lớp  A Lớp A  B Lớp B  C Lớp C  D Lớp D SAI Đáp án đúng: A
Câu 6: Các máy trong hệ thống mạng được cung cấp địa chỉ IP động là do dịch vụ nào dưới đây  A HTTP  B DHCP  C SMTP  D FTP SAI Đáp án đúng: B
Câu 7: Trong trường hợp người dùng quên password để vào trang chủ cấu hình modem ADSL, ta phải xử lý như thế nào ? 
A Không thể xử lý được 
B Bấm nút reset trên modem bị quên password sau đó sử dụng username và password mặc định của nhà sản xuất 
C Sử dụng username và password mặc định của nhà sản xuất mà không cần reset lại modem 
D Tắt nguồn và mở lại nguồn thì username và password sẻ trở lại mặc định SAI Đáp án đúng: B
Câu 8: Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:  A Bấm cáp thẳng  B Bấm cáp chéo 
C Có thể bấm thẳng hoặc chéo  D a, b, c đều sai SAI Đáp án đúng: B
Câu 9: Cho địa chỉ IP : 10.0.10.1/8, phần nào đại diện cho HostID :  A 10  B 10.0.10  C 0.10  D 0.10.1 SAI Đáp án đúng: A
Câu 10: Để kết thúc 1 quá trình đang in ta dùng lệnh gì dưới đây ?  A Net stop spooler  B Network stop spooler  C Net stoping spooler  D Network stoping spooler SAI Đáp án đúng: A
Câu 1: Các thông số cần phải biết để cài đặt máy in vào máy tính dùng cáp UTP CAT5  A Tên máy in, Port máy in 
B Địa chỉ IP máy in, tên máy in 
C Port máy in, địa chỉ IP máy in  D a,b, c đều đúng SAI Đáp án đúng: C
Câu 2: Trong quá trình cấu hình Access Point, người dùng chọn chế độ mã hóa WEP 64 bit, vậy tối thiểu
người dùng phải nhập chiều dài của password là bao nhiêu kí tự ?  A 13  B 10  C 16  D 12 SAI Đáp án đúng: B
Câu 3: Người dùng muốn chia sẻ dữ liệu ẩn, tại mục “share name” người dùng cần thêm dấu gì sau tên
của thư mục cần chia sẻ ?  A Dấu #  B Dấu %  C Dấu $  D Dấu ! SAI Đáp án đúng: C
Câu 4: Người dùng muốn kết nối (connect ) và lấy dữ liệu của một máy trong hệ thống mạng đang được
chia sẻ dưới dạng ẩn, tại Start / Run người dùng phải nhập lệnh nào dưới đây ?  A \\IP_đích  B \\IP_đích\share name  C //IP_đích  D //IP_đích/share name SAI Đáp án đúng: B
Câu 5: Chức năng của DNS là ? 
A Phân giải tên miền thành địa chỉ IP 
B Phân giải địa chỉ IP thành tên miền 
C Cung cấp địa chỉ IP động trong hệ thống mạng 
D Phân giải tên miền thành địa chỉ IP hoặc ngược lại SAI Đáp án đúng: D
Câu 6: Bạn sẽ làm gì khi quên Username và Password đã đặt lại cho Router: 
A Gọi đến nhà cung cấp để xin Username và Password 
B Cấp điện cho Router, ấn và giữ nút Reset của Router khỏang 30s 
C Dùng software để dò Username và Password của Router  D a, c đúng SAI Đáp án đúng: B
Câu 7: Cho địa chỉ IP : 222.222.222.64 /28, dãy địa chỉ máy chủ ( HostID) của mạng trên là 
A 222.222.222.65 → 222.222.222.80 
B 222.222.222.65 → 222.222.222.79 
C 222.222.222.65 → 222.222.222.78 
D 222.222.222.65 → 222.222.222.77 SAI Đáp án đúng: A
Câu 8: Bấm cáp chéo nối giữa hai đầu dây RJ45 (đầu A và đầu B) được thực hiện theo thứ tự là : 
A A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng
Nâu / Nâu B : Trắng Xanh Lá / Xanh Lá / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Trắng Nâu / Nâu 
B A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng
Nâu / Nâu B : Trắng Xanh Lá / Nâu / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Trắng Nâu / Xanh Lá 
C A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng
Nâu / Nâu B : Trắng Xanh Lá / TrắngNâu / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Nâu / Xanh Lá 
D A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng
Nâu / Nâu B: Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu SAI Đáp án đúng: A
Câu 9: Để thiết lập ổ đĩa mạng ta thực hiện như thế nào ? 
A Right click My Network Places / Map Network Drive…/ // IP_máyđích/share name 
B Right click My Computer / Map Network Drive…// IP_máyđích/share name 
C Right click My Network Places / Map Network Drive…/ \\IP_máyđích\share name 
D Right click My Computer / Map Network Drive…/ \\IP_máyđích\share name SAI Đáp án đúng: D
Câu 10: Để chia sẻ máy in trong hệ thống mạng LAN, người dùng phải thực hiện như thế nào ? 
A Start / Settings / Network connection / File / Properties / Sharing / Share this printer 
B Start / Settings / Printers and Faxes / File / Properties / Sharing / Share this printer 
C Start / Programs/ Network connection / File / Properties / Sharing / Share this printer 
D Start / Programs / Printers and Faxes / File / Properties / Sharing / Share this printer SAI Đáp án đúng: B
Câu 1: Để kết nối 02 máy tính với nhau, ta sử dụng lệnh nào dưới đây ?  A Route print  B nslookup  C net use  D ping SAI Đáp án đúng: D
Câu 2: Địa chỉ dùng để cấu hình modem ADSL  A Default gateway  B IP Address  C Subnet mask  D 192.168.1.1 SAI Đáp án đúng: A
Câu 3: Trong hệ thống địa chỉ IP, địa chỉ IP nào không sử dụng được cho máy tính ?  A Địa chỉ mạng  B Địa chỉ broadcast 
C Địa chỉ mạng, địa chỉ broadcast  D Địa chỉ subnet mask SAI Đáp án đúng: C
Câu 4: Topology nào sử dụng cable UTP  A 10BASE2  B 100BASE2  C 10BASE-T  D 10BASE5 SAI Đáp án đúng: D
Câu 5: Để kết nối PC với Switch, ta dùng loại cable nào dưới đây :  A Cable thẳng  B Cable chéo 
C Cable thẳng và cable chéo đều đượcd 
D Cả 3 câu trên đều sai SAI Đáp án đúng: A
Câu 6: Điạ chỉ loopback có địa chỉ IP là :  A 127.0.0.0  B 127.0.0.1  C 127.1.0.0  D 127.0.0.2 SAI Đáp án đúng: B
Câu 7: Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là: 
A Ping địa chỉ IP của Máy B  B \\ địa chỉ IP máy B  C \\ tên máy B  D IPCONFIG SAI Đáp án đúng: A
Câu 8: Để kết nối moderm Switch và Switch ta sử dụng loại cable nào sau đây :  A Cable thẳng  B Cable chéo  C Cable chéo và cable chéo  D Cable quang SAI Đáp án đúng: B
Câu 9: Máy A và Máy B nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A không
thể truy cập dữ liệu mà máy B đã share là do: 
A Địa chỉ IP máy A khác lớp mạng với địa chỉ IP máy B 
B Địa chỉ IP máy A cùng lớp mạng địa chỉ IP máy B 
C Địa chỉ MAC của LAN Card máy A khác máy B 
D Địa chỉ MAC của LAN Card máy A và máy B trùng nhau SAI Đáp án đúng: A
Câu 10: Định dạng ổ đĩa chứa dữ liệu cần phân quyền là :  A FAT32  B NTFS  C FAT hoặc FAT32 
D FAT, FAT32 hay NTFS đều được SAI Đáp án đúng: B
Câu 1: Địa chỉ mặt định để cấu hình của một Router ADSL (đang sử dụng tốt) là 10.0.0.1 nhưng khi truy
cập vào để cấu hình lại Router ADSL thì bị lỗi không mở được trang cấu hình là do: 
A Trang cấu hình bị lỗi  B Router ADSL có password 
C Địa chỉ IP cấu hình mặt định của Router đã bị thay đổi  D Cả a và b đều đúng. SAI Đáp án đúng: C
Câu 2: Số địa chỉ mạng (NetID) sử dụng được của lớp c là:  A 221 –2  B 221  C 224 –2  D 224 SAI Đáp án đúng: A
Câu 3: Cho địa chỉ IP: 10.0.0.8 /8, địa chỉ nào dưới đây có thể giao tiếp được với địa chỉ đã cho ?  A 10.0.0.254 /8  B 10.0.1.0 /8  C 10.0.0.0 /8  D 10.0.0.255 /8 SAI Đáp án đúng: A
Câu 4: Giá trị nhị phân tương ứng của Classbit lớp A là :  A 0xxxxxxx  B 10xxxxxx  C 110xxxxx  D 1110xxxx SAI Đáp án đúng: A
Câu 5: Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:  A Bấm cáp thẳng  B Bấm cáp chéo 
C Có thể bấm thẳng hoặc chéo  D a, b, c đều sai SAI Đáp án đúng: B
Câu 6: Tên 4 lớp của mô hình TCP/IP là : 
A Application, Transport, Link, Internet 
B Application, Transport, Internet, Network Interface 
C Link, Internet, Transport, Application 
D Internet, Transport, Application, Link SAI Đáp án đúng: B
Câu 7: Chức năng của địa chỉ loopback : 
A Kiểm tra 2 maý có chia sẻ dữ liệu với nhau được hay không 
B Dùng để test card mạng  C Dùng để test máy in 
D Không có nhiệm vụ gì trong hệ thống mạng SAI Đáp án đúng: B
Câu 8: Để biết được địa chỉ IP của website “ ispace.edu.vn ” ta thực hiện như thế nào ? 
A Ping ispace.edu.vn hoặc nslookup ispace.edu.vn  B Net use ispace.edu.vn  C Ipconfig ispace.edu.vnd  D Map ispace.edu.vn SAI Đáp án đúng: A
Câu 9: Trong quá trình chia sẻ dữ liệu, người dùng không chia sẻ dữ liệu được là do : 
A Chưa bật ( Enable ) chức năng “File and Printer Sharing for Microsoft Networks” 
B Điạ chỉ các máy cùng lớp mạng với nhau 
C Người dùng chưa bật ( Enable) chức năng “ Allow user to connect remotely to this computer” 
D Chức năng system restore chưa được mở ( Enable ) SAI Đáp án đúng: A
Câu 10: Thuật ngữ “noise” trong wireless dùng để chỉ :  A Tiếng ồn  B Độ nhiễu  C Âm thanh  D Độ tăng tín hiệu SAI Đáp án đúng: A
Câu 1: Kỹ thuật đánh cắp tài khoản bằng Keylog thường được các newbie Hacker ưa thích sử dụng là do: 
A Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin gởi ra ngoài 
B Keylog rất mạnh trong việc dò tìm mật khẩu đã bị mã hóa (encrypt) hoặc bị băm (Hash) 
C Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus 
D Khó bị các chương trình Anti Virus phát hiện SAI Đáp án đúng: C
Câu 2: Để thực hiện cuộc tấn công Trojan-Backdoor. Hacker sẽ thực hiện 
A Trojan Server được cài trên máy nạn nhân – Hacker điều khiển bằng Trojan Client 
B Hacker dùng Trojan Client, tấn công vào máy nạn nhân qua các port nhận đươc từ kỹ thuật Scanning. 
C Hacker dùng Trojan Server, tấn công vào máy nạn nhân qua các port nhận đươc từ kỹ thuật Scanning 
D Trojan Client được cài trên máy nạn nhân – Hacker điều khiển bằng Trojan Server SAI Đáp án đúng: A
Câu 3: Trojan là một phương thức tấn công kiểu: 
A Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng 
B Đánh cắp dữ liệu của nạn nhân truyền trên mạng 
C Tấn công làm tê liệt hệ thống mạng của nạn nhân 
D Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài sẵn trong máy nạn nhân SAI Đáp án đúng: D
Câu 4: Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân.
Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được
thi hành. Nguyên nhân là do: 
A Do không kết nối được tới máy nạn nhân. 
B Do không cài đặt công cụ Metasploit vào ổ C: 
C Do máy nạn nhân không cho phép tấn công 
D Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked) không cho thi hành SAI Đáp án đúng: D
Câu 5: System Hacking là một phương thức tấn công kiểu: 
A Điều khiển máy tính nạn nhân từ xa 
B Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng 
C Tấn công làm tê liệt hệ thống mạng của nạn nhân 
D Đánh cắp dữ liệu của nạn nhân truyền trên mạng SAI Đáp án đúng: B
Câu 6: Sniffing là một phương thức tấn công kiểu: 
A Điều khiển máy tính nạn nhân từ xa 
B Đánh cắp dữ liệu của nạn nhân truyền trên mạng 
C Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng 
D Tấn công làm tê liệt hệ thống mạng của nạn nhân SAI Đáp án đúng: B
Câu 7: Khả năng chia sẻ kết nối internet được tích hợp sẵn trong các Hệ điều hành  A Windows 95/98/2000/XP/2003 
B Windows 98SE, Windows 2000, Windows XP, Windows Server 2003/2008  C Windows Server 2000, 2003  D Windows Server 2003/20088 SAI Đáp án đúng: B
Câu 8: Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là: 
A NAT (Network Address Translation)  B ROUTE (Routing Service)  C RAS (Remote Access Service) 
D ICS (Internet Connection Sharring) SAI Đáp án đúng: A
Câu 9: Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với
các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau
khi triển khai xong thì Server giao tiếp internet tốt, còn các Client thì không giao tiếp được mặc dùng
đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên: 
A Do Hệ Điều hành trên Client không hỗ trợ giao tiếp internet qua NAT Server 
B Do Windows Server dùng phiên bản Standard, không hỗ trợ SecureNAT 
C Do dịch vụ “Basic Firewall” ngăn không cho các Client giao tiếp internet 
D Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet SAI Đáp án đúng: D
Câu 10: Một máy Windows Server 2003 tên SERVER1 trước đây được xây dựng thành một FTP Server
cung cấp Files cho người dùng nội bộ và người dùng các chi nhánh của Doanh nghiệp. Doanh
nghiệp dùng SERVER1 để chia sẽ kết nối internet kiểu SecureNAT cho các máy khác. Khi người
Quản trị thực hiện SecureNAT bằng Wizard của RRAS. Anh ta chọn “Network Address Translation
(NAT)” và click “Next” cho đến khi “Finish”. Kết quả: 
A Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP được vì khi đăng nhập vào
FTP Server, các Username/Password đều bị Server từ chối. 
B Người dùng bên trong mạng của SERVER1 sẽ truy cập FTP bình thường nhưng không giao tiếp được internet. 
C Người dùng tại các chi nhánh vẫn truy xuất dữ liệu trên FTP Server như bình thường 
D Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP trên SERVER1 được. SAI Đáp án đúng: D
Câu 1: Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp
một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác: 
A Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem 
B Địa chỉ IP đó được cấp cho card mạng giao tiếp intenet trên máy người dùng 
C Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem 
D Địa chỉ IP đó được cấp cho máy tính của người dùng SAI Đáp án đúng: C
Câu 2: Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server
2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà
anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ
kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không
còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất
để khắc phục vấn đề này: 
A Thay đổi tài khoản được quyền Remote Desktop máy SERVER1 
B Tắt Basic Firewall trên máy SERVER1 
C Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này 
D Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1 SAI Đáp án đúng: D
Câu 3: Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh
muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay? 
A Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh 
B Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ. 
C Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau 
D Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau SAI Đáp án đúng: A
Câu 4: Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi:  A ESP  B AH  C SSL  D EFS SAI Đáp án đúng: A
Câu 5: Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh
nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị
mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên? 
A Sử dụng IPSec kết hợp với giao thức L2TP. 
B Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet 
C Sử dụng hệ thống mã hóa tập tin (Encrypt File System - EFS) có sẵn trong Windows đê mã hóa
các tập tin trước khi chia sẻ qua VPN. 
D Đặt mật khẩu có độ phức tạp cao cho các Dial-In User SAI Đáp án đúng: A
Câu 6: Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên thuộc Chi nhánh Biên Hòa có
nhu cầu truy cập dữ liệu trên các máy tính trong phòng Kế toán của Chi nhánh Phú Nhuận. Là một
người quản trị mạng tại iSPACE, bạn chọn giải pháp nào là tối ưu nhất: 
A Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh 
B Thiết lập VPN kiểu Remote-asccess và cấp cho những nhân viên tại Chi nhánh Biên Hòa tài
khoản truy cập vào Chi nhánh Phú nhuận 
C Thiết lập một FTP Server tại chi nhánh Phú nhuận. Các dữ liệu Kế toán sẽ được đưa vào FTP
Site để nhân viên CN Biên hòa truy xuất 
D Những dữ liệu cần truy xuất sẽ được nhân viên phòng Kế toán gởi mail cho các nhân viên Chi nhánh Biên Hòa. SAI Đáp án đúng: A
Câu 7: Khi xây dựng kết nối VPN kiểu Remote-Access, người dùng A không thể dial vào VPN Server
mặc dù đã thiết lập đúng các thông số cho VPN Connection và khai báo chính xác Username và
password. Các người dùng khác vẫn kết nối VPN từ nhà vào Văn phòng Công ty được bình thường.
Nguyên nhân lỗi có thể là: 
A Tài khoản của người dùng A không được cấp phép đăng nhập từ xa 
B IP address trên máy người dùng A không cùng Net.ID với IP address trong Văn phòng Công ty 
C Hệ Điều hành trên máy người dùng A và Hệ Điều hành trên máy VPN Server không tương thích nhau 
D Hệ Điều hành trên máy người dùng A không hỗ trợ kết nối VPN SAI Đáp án đúng: A
Câu 8: Áp dụng IPSec vào hệ thống VPN, phương thức chứng thực được hỗ trợ sẵn trong dịch vụ RRAS của Windows là: 
A Encapsulating Security Payload (ESP)  B Internet Key Exchange (IKE) 
C Certified Authentication (CA)  D Kerberos SAI Đáp án đúng: B
Câu 9: IP Security Policy được Windows cấu hình với 3 Policies mặc định. Trong đó Policy có tên
“Secure Server (Request Security)” mang ý nghĩa: 
A Máy tính cũng gởi yêu cầu sử dụng IPSeIPSec. Nếu máy kia không đáp ứng thì vẫn có thể giao
tiếp bình thường (không có IPSec). 
B Nếu một máy khác yêu cầu dùng IPSec để giao tiếp, máy sẽ từ chối - không giao tiếp. 
C Máy tính cũng gởi yêu cầu sử dụng IPSec. Nếu máy kia không đáp ứng thì kết thúc phiên giao tiếp. 
D Nếu một máy khác yêu cầu dùng IPSec để giao tiếp, máy tính sẽ tự kích hoạt IPSec. SAI Đáp án đúng: A
Câu 10: Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của
một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client
đăng nhập vào hệ thống. Dãy IP này phải là: 
A Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN 
B Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời,
không cùng Net.ID với mạng nội bộ nơiVPN Client là thành viên. 
C Dãy IP address này phải cùng Net.ID với mạng nội bộ của VPN Client 
D Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp. SAI Đáp án đúng: B
Câu 1: Theo Luật An ninh mạng 2018. An ninh mạng là?
a. sự đảm bảo hoạt động thông tin trên không gian mạng không gây phương hại đến an ninh quốc
gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
b. phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
c. sự đảm bảo hoạt động của con người trên không gian mạng không gây phương hại đến an ninh
quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. sự đảm bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia,
trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Câu 2: Theo Luật An ninh mạng 2018. Nguy cơ đe dọa an ninh mạng là?
a. là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã
hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
b. là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện
hành vi khủng bố, tài trợ khủng bố.
c. là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây
tổn hại nghiệm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia,
gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Câu 3: Theo Luật An ninh mạng 2018. Sự cố an ninh mạng là?
a. là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện
tội phạm được quy định tại Bộ luật Hình sự.
b. là tình trạng không gia mạng xuất hiện dấu hiện đe dọa xâm phạm an ninh quốc gia , gây tổn hại
nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
c. là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia,
gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an
toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.