∙ HTTP: 80

∙ FTP: 21
∙ DNS: 53
∙ SMTP: 25

1. Máy phản hồi của lệnh PING, dùng ICMP

a. Type 11, code 0
b. Type 3, code 2
c. Type 0, code 0
d. Type 8, code 0
2. Máy chạy của lệnh PING, dùng ICMP
a. Type 11, code 0
b. Type 3, code 2
c. Type 0, code 0
d. Type 8, code 0
3. Source port number là gì?
a. Port number của máy gửi
b. Port number của máy nhận
c. Port number của tiến trình máy gửi
d. Port number của tiến trình máy nhận
4. Giao thức nào giúp các máy bên ngoài kết nới với máy sau
NAT a. Plug and play NAT

b. NAT conversion
c. Universal Plug and Play
d.Reversion Plug anfd Play
5.NAT hỗ trợ tối đa bao nhiêu kết nối?
a.2^8
b.2^16
c.2^24
d.2^32
6.Khi một subnet không có DHCP server, Router của nó biết DHCP server nằm ở subnet
khác gọi là
a.DHCP forwarding
b.DHCP replay agent
c.DHCP forwarding replay
d.DHCP mask agent
7. Công thức nào đúng
a. NETMASK = IP address AND Net ID
b.IP address = Net ID AND netmask
c. NET ID= IP address AND netmask
8. Các mảnh của datagram được ráp lại tại đâu?
a. Router nối với liên kết có khả năng vận chuyển cao
b. Switch tốc độ cao
c. Repeater
d. Máy đích
9. Trong datagram header, trường nào quản lí sự phân mảnh
datagram? a. Type of servive, Datagram length. Fragmentation offset

b. Framentation offset. Header checksum, Upper- layer protocol

c. Options, Type of service, Version
d. Identifier, Flags, Fragmentation offset
10. Trong datagram header, trường nào bảo đảm datagram không đi vòng lặp mãi
mãi? a. Header length

b. Datagram length
c. Options
d. Time-to-live
11. Độ dài của datagram header của IPv4 ít nhất là bao nhiêu byte
a.15
b.20
c.25
d.30
12. Trong datagram header, trường nào cho biết giao thức ở tầng giao vận (UDP, TCP)
mà dữ liệu cần được chuyển tới?
a. Type of service
b. Version
c. Identifier
d. Upper-layer protocol
13. Trong datagram header, trường nào cho biết phiên bản (IPv4,
IPv6) a. Type of service

b. Version
c. Identifier
d. Upper-layer protocol
14. Tầng mạng, giao thức nào dùng để xác định đường đi và xây dựng bảng định
tuyến a. Internet protocol

b. Internet control message protocol (ICMP)

c. Routing Protocols
15. Phát biểu nào sai về Port number (PN)
a. 2 máy khách cùng lúc giao tiếp với một máy chủ, có thể có PN giống
nhau b. Cùng 1 ứng dụng, PN ở máy chủ có thể khác PN ở máy khách

c. Một ứng dụng có thể dùng nhiều (>=2) PN

d. Nhiều ứng dụng chạy cùng lúc trên một máy có thể dùng chung cùng 1
PN 16. Port number được mã hóa bởi bao nhiêu bit?

a. 8
b. 16
c.24
d. 32
17. Destination port number là gì?
a. Port number của máy gửi
b. Port number của máy nhận
c. Port number của tiến trình máy gửi
d. Port number của tiến trình máy nhận
18. Phần header của sagment phải có những trường đặc biệt để xác định socket mà
dữ liệu của segment cần được chuyển đến là:
a. IP address
b. MAC address
c. Port numbe
d. Process Indentifier (PID)
19. Transport layer, giao thức nào không kết nối, không tin cậy?
a. UDP
b. TCP
20. Transport layer, giao thức hướng kết nối, hướng tin cậy?
a. UDP
b. TCP
21. Ứng dụng chấp nhận mất phần nhỏ dữ liệu sử dụng giao thức nào của transport
layer?
a. UDP
b. TCP
22. Trong TCP header, trường nào giúp phân đoạn và hợp đoạn dữ liệu theo thứ tự
a. Source & Destination port number

b. Receive window & Urgent data pointer

c. Sequence & Acknowledgment number
d. Flags % Internet checksum
23. Trong TCP header, trường nào ghi chỉ số cảu byte đầu tiên của đoạn dữ liệu được
gửi đi?
a. Sequence number
b. Acknowledgment number
c. Receive window
d. Urgent data pointer
24. Dữ liệu được truyền đồng thời 2 hướng, gửi nhận cùng lúc gọi là:
a. Half duplex

b. Full duplex
c. Simplex mode
d. Complex mode
25. Well-known port numbers gồm:
a. 0 -1023
b. 1024- 49151
c. 59152-65535
26. Gói tin Transport Layer thực hiện tại:
a. Switch
b. Routet
c. Host/ End system
d. Wireless Access Point
27. Trong DNS, dịch vụ Local distribution nghĩa là:
a. Phân phối tải giữa những replicated server có các địa chỉ IP khác
nhau b. Dịch Domain name sang địa chỉ IP

c. Alias hostname dễ nhớ hơn canonical hostname

d. Tích hợp địa chỉ IP vào End system
28. Máy chủ passive FTP mở cổng:
a. 21,20
b. 21, cổng ngẫu nhiên >1023
c. 20, cổng ngẫu nhiên > 1023
d. 2 cổng ngẫu nhiên > 1023
29. Trong sơ đồ network of networks của Internet, ISP kết nối với 2 hay nhiều ISP nhà
cung cấp, gọi là:
a. point of presence (PoP)
b. multi- homing
c. peering
d. Internet exchange point (IXP)
30. Giao diện giữa tầng ứng dụng và giao vận là :
a. socket
b. Process
c. Domain name
d. IP address
31. Ứng dụng PING dùng để
a. Xem có thể gửi packet tới 1 địa chỉ không
b. Tìm đường đi ngắn nhất từ máy gửi tới máy nhận
d. Thể hiện đường đi từ máy gửi tới máy nhận
32. Ứng dụng TRACEROUTE dùng để
a. Xem có thể kết nối với 1 máy cụ thể không
b. Tìm đường đi ngắn nhất từ máy gửi tới máy nhận
c. Có bao nhiêu kết nối giữa 2 máy
d. Thể hiện đường đi từ máy gửi tới máy nhận
33. Internet access: ADSL (Asymmetric Digital Subcriber Line) “A” có
nghĩa: a. Downstream và upstream channel có tốc độ khác nhau

b. Nhiều kết nối thực hiện cùng lúc trên một communication link
c. Communication link chia kênh
d. Tách biệt tín hiệu điện thoại và Internet
34. Tài liệu về các tiêu chuẩn Internet, protocols từ the Internet Engineering Task Force
(IETF), gọi là:
a. Internet protocols in deep
b. Internet theories & protocols
c. Requests for Comments
d. Tất cả tài liệu trên
35. Các End system kết nối với nhau qua
a. Cables, routers, wireless, devices
b. Routers, packet switchers, cables, radio spectrum
c. communication links, packet switches
d. Wireless devices, communication links, routers

36. Mã hóa và giải mã bằng 2 khóa khác nhau là loại mã hóa nào?
a. Digital Signature
b. Message Digest
c. Symmetric
d. Asymmetric
37. Mã hóa và giải mã cùng một khóa là loại mã hóa nào ?
a. Digital Signature
b. Message Digest
c. Symmetric
d. Asymmetric
38. Văn bản đã được mã hóa được gọi là :
a. Plaintext signature (/cleartex là đã rõ không cần dịch)
b. Codeage Digest
c. Encryetric
d. Ciphemetric

CRYTOGRAPHY mật mã
39. Bastion host với 2 network interface thuộc mô hình Firewall
nào? a. Single-Homed Bastion Host

b. Dual- Homed Bastion Host

40. Bastion host thuộc loại Firewall nào?
a. Traditional Packet Filter
b. Stateful Filters
c. Application Gateway
d. Network Address Translation

0.NetworkDiagram
Chúng ta sẽ xây dựng 2 subnet trên Network simulator Packet
Tracer Subnet1: 192.168.0.0/24, gồm: 2 PC, 1 switch,

1 Home Wireless Router (DHCP server, Gateway, đc IP: 192.168.0.1) Subnet2:

203.106.36.0/24 gồm 1 switch, 1 (DNS+web) server (đc IP: 203.106.36.10), nối với
subnet1 qua Home Wireless Router (Gateway, đc IP, 203.106.36.1)
----------------------------------------------------------
1.DHCP PDU (PDU - Protocol Data Unit (Packet))
PC0:
Port number: 68
IP address: chưa có ->192.168.0.102
MAC address: 0030.A34D.B8B7

Wireless Router:
Port number: 67
IP address: 192.168.0.1
MAC address: 0030.A372.0C35

a. PC0🡪 Wireless Router:DHCP Discover

Source Destination

Port Number 68 67

IPv4 address 0.0.0.0 255.255.255.255

MAC address 0030.A34D.B8B7 FFFF.FFFF.FFFF

b. DDCP Server🡪 PC0 : DHCP Offer

Source Destination

Port Number 67 68

IPv4 address 192.168.0.1 255.255.255.255

 MAC address 0030.A372.0C35 FFFF.FFFF.FFFF

c. PC0🡪 Wireless Router:DHCP Request

Source Destination

Port Number 68 67

IPv4 address 0.0.0.0 255.255.255.255

MAC address 0030.A34D.B8B7 FFFF.FFFF.FFFF

d. DDCP Server🡪 PC0 : DHCP ACK

Source Destination

Port Number 67 68

IPv4 address 192.168.0.1 255.255.255.255

MAC address 0030.A372.0C35 FFFF.FFFF.FFFF

-------------------------------------------------------------------
2.HTTP PDU
PC0:
Port number: 1025
IP address: 192.168.0.101
MAC address: 0030.A34D.B8B7
Wireless Router:
Subnet1:
IP address: 192.168.0.1
MAC address: 0030.A372.0C35
Subnet2:
IP address: 203.106.36.1
MAC address: 00E0.8FBE.2301
Server:
Port number: 80
IP address: 203.106.36.10
MAC address: 0004.9AD2.0DD2

1. HTTP Request packet

a. PC0🡪 Wireless Ro
Source Destination

Port Number 1025 80

IPv4 address 192.168.0.101 192.168.0.1

MAC address 0030.A34D.B8B7 0030.A372.0C35

b. Wireless Router🡪 Server

Mau do: Router ko chay NAT
Source Destination

Port Number 1025 80

1025

IPv4 address 203.106.36.1 203.106.36.10

192.168.0.101

MAC address 00E0.8FBE.2301 0004.9AD2.0DD2

2. HTTP Reply packet(PDU)

a. Server 🡪 Wireless Router
Source Destination

Port Number 80 1025

1025

IPv4 address 203.106.36.10 203.106.36.1

192.168.0.101

MAC address 0004.9AD2.0DD2 00E0.8FBE.2301

 b. Wireless Router 🡪 PC0
Source Destination

Port Number 80 1025

IPv4 address 203.106.36.10 192.168.0.101

MAC address 0030.A372.0C35 0030.A34D.B8B7

3. DNS PDU
a. PC0 🡪 R0
Source Destination

Port Number 1025 80

IPv4 address 192.168.1.11 192.168.2.11

MAC address 0009.7C24.D389 0002.4A74.2C01

b. R0 🡪 R1
Source Destination

Port Number 1025 80

IPv4 address 192.168.1.11 192.168.2.11

MAC address 0002.4A74.2C02 000A.F384.BB01

 c. R1 🡪 DNS Server
Source Destination

Port Number 1025 80

IPv4 address 192.168.1.11 192.168.2.11

MAC address 000A.F384.BB02 00D0.BC24.E219

d. DNS Server 🡪 R1
Source Destination

Port Number 53 1025

IPv4 address 192.168.2.11 192.168.1.11

MAC address 00D0.BC24.E219 000A.F384.BB02

e. R1🡪 R0
Source Destination

Port Number 53 1025

IPv4 address 192.168.2.11 192.168.1.11

MAC address 000A.F384.BB01 0002.4A74.2C02

f. R0 🡪PC0
Source Destination

Port Number 53 1025

IPv4 address 192.168.2.11 192.168.1.11

MAC address 0002.4A74.2C01 0009.7C24.D389

Z Viết danh sách kiểm soát truy cập (Access Control List - ACL) cho outside interface của
router với chính sách sau:
1/ Hủy tất cả gói tin ứng dụng HTTP đi ra từ bất kỳ mạng nội bộ tới bất kỳ địa chỉ bên ngoài
cổng 80
2/ Hủy tất cả gói tin TCP SYN đi vào tới bất kỳ địa chỉ IP ngoại trừ 192.168.1.21, cổng 80
3/ Hủy tất cả gói tin UDP đi vào, nhưng cho phép các máy tính nội bộ dùng dịch vụ
DNS(port number 53) bên ngoài🡪 chỉ DNS để UDP- ko có Flag
 ----
STT Action Source Des. address Protocol Source Des.port Flag
address Port number
number

1 Deny All inside All outside TCP >1023 80 any

2 allow All 192.168.1.21 TCP >1023 80 any

allow 192.168.1.21 All TCP 80 >1023 any

Deny All outside All inside TCP >1023 80 SYN

3 allow All inside All outside UDP >1023 53

allow All outside All inside UDP 53 >1023

Deny All outside All inside UDP all all

4/ Xem hình 4.png

Viết ACL cho inside interface (10.10.1.1) của router với chính sách sau:
Ngăn chặn các máy trong subnet 10.10.1.0/24 dùng dịch vụ DNS bên ngoài Internet
(outside),
ngoại trừ máy local DNS server 10.10.1.21 thì được phép
Cho phép các máy trong mạng LAN (inside) 10.10.1.0/24 và 172.16.36.0/24 dùng
dịch vụ DNS của 10.10.1.21
STT Action Source address Des. address Protocol Source Port Des.port number
number

1 allow All outside 10.10.1.21 UDP 53 >1023

allow 10.10.1.21 All outside UDP >1023 53

2 allow 10.10.2.21 172.16.36.0/24 UDP 53 >1023

allow 172.16.36.0/24 10.10.1.21 UDP >1023 53

Deny 10.10.1.0/24 All outside UDP >1023 53