CÂU HỎI TRẮC NGHIỆM ÔN TẬP MÔN QUẢN TRỊ MẠNG NÂNG CAO

Câu 1: Định cấu hình IPS trong môi trường mạng cần đáp ứng điều kiện nào sau đây để hiệu
quả?
A. Cấu hình mật khẩu đơn giản cho dễ nhớ
B. Cài đặt ở chế độ transparent để tránh ảnh hưởng đến hiệu suất mạng
C. Áp dụng chính sách bảo mật mạnh mẽ và cập nhật chữ ký thường xuyên
D. Tắt tính năng ghi nhật ký để tăng tốc độ xử lý
Câu 2: Khi triển khai NetFlow trên router, mục tiêu chính là gì?
A. Phân tích và ghi lại tất cả các gói tin qua router
B. Thu thập số liệu thống kê về lưu lượng mạng
C. Chặn giao thông độc hại đi vào mạng
D. Tạo định tuyến động
Câu 3: Lệnh ip flow-export version 9 trong cấu hình NetFlow có ý nghĩa gì?
A. Chỉ định bản chất của lưu lượng dữ liệu
B. Chỉ định địa chỉ IP nguồn của các gói tin
C. Đặt phiên bản của định dạng xuất dữ liệu NetFlow
D. Cấu hình router sử dụng giao thức version 9
Câu 4: Trong môi trường IDS/IPS, cảm biến (sensor) có vai trò gì?
A. Phát hiện và ngăn chặn các hành vi tấn công mạng
B. Lưu trữ dữ liệu lưu lượng mạng
C. Chuyển tiếp dữ liệu đến bộ quản lý trung tâm
D. Cung cấp giao diện người dùng
Câu 5: Trong môi trường mạng không dây, bảo mật được tăng cường thông qua biện pháp
nào?
A. Tắt SSID Broadcasting C. Mở cổng mạng cho tất cả người dùng
B. Sử dụng WEP cho mã hóa D. Cài đặt mật khẩu mạng dễ đoán
Câu 6: Trong cấu hình VPN, crypto isakmp policy định nghĩa điều gì?
A. Cấu hình chính sách mã hóa cho VPN
B. Tạo đường hầm VPN qua Internet
C. Phân biệt lưu lượng mạng được mã hóa và không được mã hóa
D. Định tuyến gói tin qua VPN
Câu 7: Khi cấu hình bảo mật mạng, enable secret và service password-encryption khác nhau
như thế nào?
A. enable secret mã hóa mật khẩu truy cập vào chế độ EXEC đặc quyền, trong khi service
password-encryption mã hóa tất cả mật khẩu
B. enable secret tạo một kênh truyền dữ liệu bảo mật, service password-encryption mã hóa thông
tin đăng nhập
C. Không có sự khác biệt; cả hai lệnh đều thực hiện chức năng tương tự
D. enable secret áp dụng cho mật khẩu console, service password-encryption áp dụng cho mật khẩu
vty
Câu 8: Sự khác biệt giữa IDS và IPS là gì?
A. IDS chỉ phát hiện các hành động tấn công, còn IPS có thể ngăn chặn chúng
B. IPS là phiên bản cũ của IDS
C. IDS sử dụng cho mạng không dây, IPS dành cho mạng có dây
D. Không có sự khác biệt; cả hai thuật ngữ đều có cùng ý nghĩa
Câu 9: show ip flow export hiển thị thông tin gì?
A. Danh sách các quy tắc IPS áp dụng C. Cấu hình VLAN trên switch
B. Thống kê kế toán NetFlow được xuất D. Bảng định tuyến động
Câu 10: Khi cấu hình OSPF, network 192.168.1.0 0.0.0.255 area 0 có ý nghĩa gì?
A. Chỉ định rằng mạng 192.168.1.0/24 thuộc về Area 1
B. Chỉ định rằng tất cả các giao diện với địa chỉ IP trong phạm vi 192.168.1.0/24 sẽ tham gia
OSPF Area 0
C. Tạo một kết nối trực tiếp đến Area 0
D. Cấu hình định tuyến tĩnh cho mạng 192.168.1.0/24
Câu 11: Khi định cấu hình Hệ thống Ngăn Chặn Xâm Nhập (IPS), lệnh nào sau đây được
sử dụng để áp dụng một quy tắc IPS cho giao diện?
A. ip ips apply in C. ip ips name iosips in
B. ip ips rule applied D. apply ips rule to interface
Câu 12: Trong triển khai mạng VPN, công nghệ nào sau đây không phải là một phần của
giải pháp VPN?
A. IPSec C. SMTP
B. SSL/TLS D. MPLS
Câu 13: Khi cấu hình OSPF, area 0 có ý nghĩa gì?
A. Đây là khu vực mặc định cho tất cả các mạng OSPF
B. Chỉ định một khu vực không sử dụng OSPF
C. Khu vực backbone của OSPF
D. Một khu vực OSPF yêu cầu cấu hình bảo mật cao
Câu 14: Trong mô hình an ninh mạng, IDS (Hệ thống Phát Hiện Xâm Nhập) và IPS (Hệ
thống Ngăn Chặn Xâm Nhập) khác nhau như thế nào về chức năng?
A. IDS phát hiện và báo cáo các hành động đáng ngờ; IPS ngăn chặn chúng
B. IDS và IPS đều có khả năng tự động ngăn chặn các hành động đáng ngờ
C. Chỉ có IDS mới sử dụng cơ sở dữ liệu chữ ký
D. Chỉ có IPS mới có thể tích hợp với firewall
Câu 15: Phát biểu nào sau đây đúng về VLAN?
A. VLAN giúp giảm bảo mật mạng bằng cách chia mạng thành các phân khúc nhỏ
B. VLAN không thể vận chuyển gói tin giữa các VLAN khác nhau mà không cần đến router
C. VLAN được sử dụng để tăng tốc độ truyền dữ liệu trên mạng
D. Mỗi VLAN tạo một miền quảng bá riêng
Câu 16: Cấu hình nào dưới đây phù hợp khi thiết lập bảo mật cho mạng không dây?
A. Sử dụng WEP để mã hóa dữ liệu
B. Tắt SSID broadcasting và kích hoạt MAC address filtering
C. Cho phép broadcasting SSID để tăng cường bảo mật
D. Sử dụng mật khẩu dễ đoán để thuận tiện cho việc quản lý
Câu 17: Khi cấu hình một switch Layer 3, lệnh nào cho phép định tuyến giữa các VLAN?
A. switchport mode trunk C. vlan database
B. ip routing D. switchport access vlan
Câu 18: Lệnh show version trên thiết bị Cisco cho bạn biết thông tin gì?
A. Bảng định tuyến hiện tại của thiết bị
B. Phiên bản IOS, bộ nhớ, và thông tin về phần cứng
C. Danh sách tất cả các lỗi được ghi nhận trong thiết bị
D. Cấu hình hiện tại của thiết bị
Câu 19: Lệnh ip access-list extended dùng để làm gì?
A. Cấu hình DHCP snooping
B. Tạo danh sách kiểm soát truy cập để lọc lưu lượng
C. Cấu hình NAT trên router
D. Tạo một kết nối VPN
Câu 20: Mục đích của việc triển khai QoS (Quality of Service) trong một mạng là gì?
A. Phân biệt và ưu tiên lưu lượng mạng dựa trên dạng lưu lượng và yêu cầu dịch vụ
B. Cung cấp một đường truyền dữ liệu không mã hóa
C. Phát hiện và ngăn chặn các cuộc tấn công từ chối dịch vụ
D. Quản lý việc phân bổ địa chỉ IP trong mạng
Câu 21: Để bảo vệ mạng khỏi các mối đe dọa bên trong, biện pháp nào là hiệu quả nhất?
A. Cài đặt firewall ở mỗi điểm kết nối mạng
B. Sử dụng mật khẩu mạnh và thay đổi thường xuyên
C. Áp dụng cơ chế phân quyền truy cập dựa trên vai trò
D. Tắt tất cả cổng không sử dụng trên switch
Câu 22: Trong mô hình OSI, lớp nào chịu trách nhiệm cho việc thiết lập, quản lý và kết thúc
các phiên làm việc?
A. Lớp Vận chuyển C. Lớp Trình diễn
B. Lớp Phiên D. Lớp Ứng dụng
Câu 23: Khi cấu hình bảo mật cho một switch, lệnh nào có thể được sử dụng để ngăn chặn
các cuộc tấn công VLAN hopping?
A. switchport mode access C. switchport mode trunk
B. switchport port-security D. switchport nonegotiate
Câu 24: Công nghệ nào sau đây cho phép tạo các kênh truyền dữ liệu mã hóa qua mạng
công cộng?
A. VLAN C. VTP
B. VPN D. STP
Câu 25: Lệnh crypto map trong cấu hình VPN dùng để làm gì?
A. Xác định chính sách bảo mật cho VPN
B. Tạo ra các chứng chỉ số cho các thiết bị
C. Liên kết chính sách mã hóa với giao diện ra ngoài
D. Xác định địa chỉ IP của máy chủ VPN
Câu 26: Trong thiết kế mạng doanh nghiệp, giai đoạn nào không phải là một phần của quy
trình PDIOO?
A. Planning (Kế hoạch) C. Implementation (Triển khai)
B. Design (Thiết kế) D. Retirement (Nghỉ hưu)
Câu 27: Giai đoạn "Retirement" trong quy trình PDIOO đề cập đến việc gì?
A. Tối ưu hóa mạng C. Loại bỏ các thiết bị mạng cũ
B. Thiết kế lại mạng D. Nâng cấp phần mềm mạng
Câu 28: Mô hình OSI có bao nhiêu tầng?
A. 5 C. 9
B. 7 D. 11
Câu 29: Tầng nào của mô hình OSI đảm bảo truyền tải dữ liệu giữa các quá trình ứng dụng
mà không bị lỗi, mất mát hoặc trùng lắp?
A. Tầng mạng C. Tầng phiên
B. Tầng vận chuyển D. Tầng ứng dụng
Câu 30: Trong mô hình OSI, tầng nào chịu trách nhiệm chuyển dữ liệu thành các bit và
điều khiển việc truyền tải thực sự trên đường truyền vật lý?
A. Tầng vật lý C. Tầng mạng
B. Tầng liên kết dữ liệu D. Tầng vận chuyển
Câu 31: "ARP poisoning" là kỹ thuật tấn công thuộc loại nào?
A. Sniffing C. Phishing
B. DDoS D. SQL Injection
Câu 32: Kỹ thuật "Sniffing" thường được sử dụng trong môi trường mạng nào?
A. Có dùng switch C. Không dây
B. Có dùng hub D. Có dùng firewall
Câu 33: "Tấn công từ chối dịch vụ" (DoS) nhằm mục tiêu gì chính?
A. Mất tính bí mật thông tin C. Mất khả năng sẵn sàng của hệ thống
B. Mất tính toàn vẹn dữ liệu D. Đánh cắp thông tin người dùng
Câu 34: Phát biểu nào sau đây đúng về "Tấn công bị động" (Passive attacks)?
A. Thay đổi dữ liệu trên mạng C. Chỉ nghe lén và thu thập thông tin
B. Làm mất sẵn sàng của hệ thống D. Tạo giao dịch giả mạo
Câu 35: Tấn công "Masquerade" nghĩa là gì?
A. Giả mạo địa chỉ IP C. Thay đổi thông điệp
B. Dùng lại thông điệp đã bắt được D. Ngăn cản truy cập dịch vụ
Câu 36: Công nghệ VPN sử dụng giao thức nào để bảo mật dữ liệu?
A. TCP C. IPSec
B. UDP D. HTTP
Câu 37: Kỹ thuật nào không được sử dụng để phát hiện sniffer trong mạng?
A. Kiểm tra bảng ARP C. Sử dụng tường lửa
B. So sánh băng thông mạng D. Quét cổng mạng
Câu 38: Trong một hệ thống IDS, "false positive" có nghĩa là gì?
A. Phát hiện chính xác một cuộc tấn công
B. Bỏ qua một cuộc tấn công thực sự
C. Phát hiện nhầm hoạt động bình thường là cuộc tấn công
D. Báo động giả khi không có tấn công
Câu 39: Loại tấn công nào sau đây làm giảm khả năng sẵn sàng của hệ thống mạng?
A. Sniffing C. SQL Injection
B. DDoS D. Phishing
Câu 40: Cổng nào thường được sử dụng bởi dịch vụ web HTTP?
A. 21 C. 80
B. 25 D. 443
Câu 41: Mục đích chính của VLAN trong thiết kế mạng doanh nghiệp là gì?
A. Phân chia băng thông C. Giảm thiểu chi phí
B. Tăng cường bảo mật D. Đơn giản hóa quản lý mạng
Câu 42: Các giao thức định tuyến động bao gồm những loại nào?
A. OSPF và BGP C. HTTP và HTTPS
B. SSH và Telnet D. SMTP và POP3
Câu 43: Công nghệ mạng không dây nào cho phép truy cập Internet di động tốc độ cao?
A. Bluetooth C. ZigBee
B. WiMAX D. NFC
Câu 44: VPN sử dụng công nghệ nào để tạo ra một kênh truyền dữ liệu an toàn qua mạng
Internet?
A. WEP C. WPA2
B. SSL/TLS D. AES
Câu 45: "ARP Poisoning" thường được sử dụng trong kỹ thuật tấn công nào?
A. Man-in-the-Middle C. Ransomware
B. Phishing D. Virus
Câu 46: Phương pháp nào không phải là cách để tăng cường bảo mật cho mạng không dây?
A. Sử dụng WPA3 C. Giảm công suất phát sóng
B. Ẩn SSID D. Mở rộng phạm vi phủ sóng
Câu 47: Trong mô hình OSI, lớp nào chịu trách nhiệm cho việc thiết lập, duy trì và kết thúc
phiên làm việc?
A. Lớp vận chuyển C. Lớp trình bày
B. Lớp phiên D. Lớp ứng dụng
Câu 48: Để bảo vệ mạng doanh nghiệp khỏi tấn công từ chối dịch vụ (DoS), biện pháp nào
sau đây không phải là hợp lý?
A. Tăng cường bảo mật tại các điểm kết thúc mạng
B. Giới hạn băng thông cho từng người dùng
C. Sử dụng phần mềm chống virus trên máy chủ
D. Thiết lập hệ thống phát hiện và ngăn chặn xâm nhập
Câu 49: Các mạng riêng ảo (VPN) thường sử dụng công nghệ nào để đảm bảo tính bảo
mật?
A. NAT C. Tunnelling
B. MPLS D. RIP
Câu 50: Trong kiến trúc mạng doanh nghiệp sử dụng đa nhà cung cấp dịch vụ internet, kỹ
thuật nào sau đây là phổ biến nhất để đảm bảo tính sẵn sàng cao và khả năng phục hồi
nhanh chóng từ sự cố?
A. Load balancing (Cân bằng tải) giữa các nhà cung cấp
B. Sử dụng một thiết bị firewall duy nhất với hai đường truy nhập internet
C. Áp dụng một dải IP tĩnh cho mỗi nhà cung cấp và chuyển đổi thủ công khi cần
D. BGP Peering để tự động chuyển đổi và tối ưu hóa lưu lượng giữa các nhà cung cấp