Trắc nghiệm môn triển khai an toàn mạng 3- Test môn triển khai an toàn mạng 3

Câu 1: Bạn là người quản trị mạng tại trung tâm iSPACE. Máy Server ISA1 đặt tại CN Phú Nhuận, máy ISA2 đặt tại CN Biên Hòa. Bạn đang triển khai kết nối VPN kiểu Site-to-Site giữa 2 Chi nhánh với giao thức L2TP/IPSec và dùng phương thức chứng thực Pre-shared Key. Bạn mở “Routing and Remote Access” và nhập Pre-shared Key vào trong hộp thoại Properties của RRAS Server. Kết nối Site-to-Site thành công. Bạn khởi động lại ISA Server và thử kết nối lại thì thất bại. Bạn sẽ giải quyết vấn đề này bằng cách:
  •  A: Nhập lại Pre-shared Key trên cả 2 ISA Server tại 2 Chi nhánh. Đảm bảo đúng từng ký tự, con số…
  •  B: Gở bỏ tất cả các Certificates trên ISA Server ở cả 2 Chi nhánh
  •  C: Cài đặt lại các Certificates trên ISA Server ở cả 2 Chi nhánh. Đồng thoại kích hoạt phương thức chứng thực EAP trên hộp thoại “Authenticaties” trong “ISA Management Console”.
  •  D: Trên ISA Server ở cả 2 Chi nhánh: xóa bỏ Pre-shared Key trong “Routing and Remote Access” và nhập lại Pre-shared Key trong hộp thoại “VPN Properties” trong “ISA Management Console”
Câu 2: Bạn là người quản trị mạng tại trung tâm iSPACE. Máy Server ISA1 cung cấp truy cập Internet cho tất cả máy trong mạng. Để phòng tránh người dùng vô tình tải và thực thi các tập tin virus (dạng *. exe, *. com, *. dll, …). Bạn chọn giải pháp nào sau đây?
  •  A: Lập một Access Rule cấm người dùng truy cập HTTP
  •  B: Lập một Access Rule cho phép truy cập HTTP. Trong hộp thoại “Content Type” của Access Rule này: bỏ chọn “Application”
  •  C: Tạo một “Content Type” trong đó chứa danh sách tập tin Virus. Tạo Access Rule cấm người dùng truy cập HTTP trên Content này
  •  D: Lập một Access Rule cấm truy cập HTTP vào các Web Site phát tán Virus
Câu 3: Bạn là người quản trị mạng tại trung tâm iSPACE. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả máy trong mạng. Để đảm bảo an toàn cho tất cả Client, Bạn quyết định triển khai giao tiếp internet cho Client kiểu Web Client Proxy. Triển khai vấn đề này, ISA1 phải được cấu hình như là một Proxy Server, bằng cách:
  •  A: Trên máy ISA1, trong nhánh “Networks”: Properties cho “Internal” vào tab “Web Proxy” và chọn “Enable Web Proxy Client”.
  •  B: Trên máy ISA1, trong nhánh “Networks”: Properties cho “External” vào tab “Web Proxy” và chọn “Enable Proxy”
  •  C: Trên máy ISA1, trong “Internet Options” vào tab “Connection” chọn nút “LAN Settings” và chọn “Use a Proxy Server”
  •  D: Trên máy ISA1, trong nhánh “Networks”: Properties chọn “Local Host” vào tab “Web Proxy” và chọn “Enable Proxy”.
Câu 4: Bạn là người quản trị mạng tại trung tâm iSPACE. Trung tâm iSPACE gồm một văn phòng chính và một văn phòng chi nhánh. Mạng của trung tâm gồm có 2 máy tính ISA Server 2006 tên là ISPACE_ISA1 và ISPACE_ISA2. ISPACE_ISA1 đặt tại văn phòng chính, ISPACE_ISA2 đặt tại văn phòng chi nhánh. Hai văn phòng này kết nối lại với nhau bằng VPN site-to-site thông qua IPSec. Các user ở văn phòng chi nhánh thì báo cáo rằng họ có thể truy cập dữ liệu share ở văn phòng chính nhưng không thể truy cập Microsoft Outlook Web Access Web site. Bạn nên làm gì để cho các user ở văn phòng chi nhánh có thể truy cập được Microsoft Outlook Web Access Web site?
  •  A: Tạo một access rule để cho phép TCP port 80 outbound
  •  B: Sử dụng NAT giữa hai văn phòng
  •  C: Add một đia chỉ IP cho card mạng external trên ISPACE_ISA2.
  •  D: Thay đổi cấu hình IPSec trên ISPACE_ISA1 và ISPACE_ISA2 để sử dụng thuật toán MD5
Câu 5: Máy ISA Server có 2 card giao tiếp mạng • External Adapter có IP address: 192. 168.1.2 và Defautl Gateway là: 192. 168.1.1 • Internal Adapter có IP address: 172.16.1.2 và Defautl Gateway là: 172.16.1.1 Sau khi cài đặt ISA Server thì người dùng báo rằng họ không thể truy cập các Web site trên internet mặc dù bạn đã lập một Access Rule cho phép Internal truy cập internet. Bạn làm thế nào để giải quyết sự cố trên:
  •  A: Bỏ trống Default Gateway trên Internal Adapter
  •  B: Cấu hình lại Default Gateway của 2 card Internal và External là 192. 168.1.1
  •  C: Bổ sung thêm một Access rule cho phép HTTP trafic đi từ Internal đến External
  •  D: Tạo Network Set cho mỗi Sub net của 2 giao tiếp mạng trên
Câu 6: iSPACE có nhu cầu triển khai hệ thống Firewall bằng ISA Server 2004/2006. Tại iSPACE hiện có một hệ thống mạng Active Directory với một DC và một File Server cùng với 50 máy Client. Ngoài ra, iSPACE còn có 2 Web Server và 1 Mail Server (dùng Public IP) phục vụ người dùng internet. Là người quản trị mạng tại iSPACE, bạn chọn giải pháp nào?
  •  A: Xây dựng hệ thống Firewall kiểu Back-End Firewall, đưa máy Web Server, Mail Server, DC, FS vào DMZ Network
  •  B: Xây dựng hệ thống Firewall kiểu Back-End Firewall, đưa máy Web Server và Mail Server vào DMZ Network; máy DC, FS và các Client vào Internal network
  •  C: Xây dựng hệ thống Firewall kiểu Three-Leg (Three-Homed), đưa máy Client vào DMZ Network. Tất cả các Server và DC vào Internal Network
  •  D: . Xây dựng hệ thống Firewall kiểu Three-Leg (Three-Homed), đưa máy DC và FS vào DMZ Network
Câu 7: Bạn là người quản trị mạng tại trung tâm iSPACE. Máy ISA1 được cài đặt ISA Server 2004. Bạn đã tạo một network Rule định nghĩa mối quan hệ NAT giữa Internal và External. bên trong Internal có một máy Windows Server 2003 trên SERVER1. Bạn cần điều khiển máy SERVER1 từ xa bằng Remote Desktop (RDP). Đồng thời, cũng cho phép một số người dùng Remote Desktop máy SERVER1 qua một port không theo chuẩn: 12345. Bạn phải làm thế nào trên ISA1? (chọn 2 hành động đáp ứng được yêu cầu)
  •  A: Định nghĩa một Protocol mới có tên RDP-x, sử dụng TCP port 12345 làm inbound
  •  B: Định nghĩa một Protocol mới có tên RDP-x, sử dụng TCP port 12345 làm outbound
  •  C: Tạo một Access Rule sử dụng RDP-x Protocol
  •  D: Tạo một Server publishing rule sử dụng RDP-x Protocol
Câu 8: Bạn là người quản trị mạng tại trung tâm iSPACE. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả máy trong mạng. Máy MAIL1 là một Exchange Mail Server cung cấp truy xuất mail bằng cả 2 hình thức: Mail Client Access và Web Client Access. Khi Bạn Publishing máy MAIL1, bạn chọn kiểu “Client Access: RPC, POP3, IMAP, SMTP”. Người dùng báo rằng họ truy xuất mail bằng “Outlook Express” thì được, nhưng truy xuất mail bằng “Internet Explorer” thì không được. Bạn sẽ giải quyết:
  •  A: Trên ISA1, thêm một Access Rule cho phép truy cập HTTP từ External vào Internal.
  •  B: Trên MAIL1: gở bỏ Exchange Mail Server rồi cài đặt lại.
  •  C: Chỉnh sửa lại “Internet Options” trên máy người dùng để có thể truy xuất mail
  •  D: Publishing máy MAIL1 thêm một lần nữa với kiểu “Web Client Access”.
Câu 9: Cache là một vùng đĩa cứng dùng lưu trữ các dữ liệu đi ngang qua ISA Server. Sau khi cài đặt ISA Server 2006, nó sẽ:
  •  A: Tự động cache tất cả dữ liệu đi ngang qua nó ngay sau khi cài đặt ISA
  •  B: Chỉ tự động cache sau khi người dùng định nghĩa và Enable Cache trên ISA Server
  •  C: Chỉ tự động cache sau khi người dùng Enable Cache trên ISA Server
  •  D: Chỉ tự động cache sau khi người dùng định nghĩa Cache trên ISA Server (Define cache)
Câu 10: iSPACE hiện có một hệ thống Firewall kiểu Three-Homed với Firewall Server là máy ISA1. Máy Web Server được đặt trong DMZ Network và đã được Publishing cho người dùng internet truy cập. Các người dùng nội bộ báo lại rằng: họ không truy cập được trang Web của iSPACE trong khi các trang Web khác họ vẫn truy cập tốt. Là người quản trị mạng, Bạn sẽ giải quyết vấn đề này bằng cách:
  •  A: Tạo mới một Network Rule với quan hệ giữa Internal và DMZ kiểu NAT
  •  B: Khai báo trên các Client: Default Gateway là IP address của Web Server
  •  C: Tạo mới một Network Rule với quan hệ giữa Internal và DMZ kiểu ROUTE.
  •  D: Tạo mới một Network Rule với quan hệ giữa DMZ và External kiểu ROUTE

Trắc nghiệm Báo Chí-PR khác

Các loại trắc nghiệm khác

Ghi chú về bài Trắc nghiệm môn triển khai an toàn mạng 3

Bài Trắc nghiệm môn triển khai an toàn mạng 3 đã được kiểm duyệt trên websites vieclam.tv. Nếu thông tin không chính xác, bạn có thể liên hệ thông báo cho chúng tôi.
Từ khóa tìm kiếm
Trắc nghiệm môn triển khai an toàn mạng 3- Test môn triển khai an toàn mạng 3 . Bài thi Trắc nghiệm môn triển khai an toàn mạng 3 miễn phí. Làm bài test Trắc nghiệm môn triển khai an toàn mạng 3 online. Trac nghiem mon trien khai an toan mang 3- Test mon trien khai an toan mang 3 . Bai thi Trac nghiem mon trien khai an toan mang 3 mien phi. Lam bai test Trac nghiem mon trien khai an toan mang 3 online.
Bí quyết tuyển dụng