Ôn tập An Ninh Mạng

1. Khái niệm về miền, cây miền và rừng.

2. Phân biệt các cấp độ miền: Windows 2000 mixed, Windows 2000 native, Windows 2003 interim, và Windows Server 2003.

3. Phân biệt tài khoản User, tài khoản Group, và tài khoản dịch vụ.

4. Phân biệt các khái niệm nhóm: Local Group, Domain Local Group, Global Domain Group, và Universal Group.

5. Khái niệm các nhóm lòng vào nhau. Sơ đồ mối quan hệ thành viên giữa các nhóm: Local Group, Domain Local Group, Global Domain Group, và Universal Group.

6. Khái niệm đơn vị tổ chức (Organization Unit).

7. Những đối tượng này có thể được chứa đựng trong một miền?

8. Phân biệt Authentication và Authorization.

9. Giải thích cụ thể 3 cách định danh trong xác thực: Something you know, Something you have, và Something you are.

10. Phân biệt các giao thức: LAN Manager, NTLM, NTLMv2, và Kerboros.

11. Những hệ điều hành nào hỗ trợ cho Kerberos: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008?

12. Ba chức năng chính của Kerberos là gì?

13. Key Distribution Center (KDC) là gì? Những máy nào sau đây có thể đóng vai trò KDC: máy đang chạy Windows Server 2003, máy đang chạy Windows 2000 Server, máy đang chạy Windows XP Service Pack 3, máy đang chạy Windows Vista, hoặc máy đang chạy Windows Server 2008?

14. Ticket granting ticket là gì? Hãy so sánh thời gian hiệu lực của Ticket granting ticket với Long term key ticket.

15. Giải thích khái niệm: tuổi thọ mật khẩu tối đa, tuổi thọ mật khẩu tối thiểu, chiều dài tối thiểu mật khẩu, và áp đặt số lần nhớ lịch sử mật khẩu.

16. Tính phức tạp của mật khẩu đòi hỏi ít nhất 3 trong số 4 phạm trù nào?

17. Giải thích các tham số sau đây trong Account Lockout Policy: Account lockout threshold, Reset account lockout counter after, và Account lockout duration.

18. Cách xác định chu kỳ sống tối đa của vé người dùng, thời gian gia hạn, và chu kỳ sống của vé dịch vụ trong chính sách Kerberos.

19. Cách xác định tùy chọn an ninh về cấp độ xác thực trong Windows Server 2003.

20. Tên mặc định thường dùng của người sử dụng Web trên máy tính dùng IIS 6 là gì? Cho ví dụ về tên tài khoản này trong trường hợp máy tính của hệ phục vụ có tên WS2003-1.

21. Giải thích các tùy chọn sau trong truy cập được xác thực của hệ phục vụ Web: Digest, Integrated Windows, .Net Passport

22. Quan hệ tin tưởng (Trust Relationship) có nghĩa là gì?

23. Phân biệt các kiểu tin tưởng: Cha/con (Parent/Child), Cây/gốc (Tree/Root), bên ngoài (External), Lãnh địa (Realm), Rừng (Forest), và Đường tắt (Short cut).

24. Phân biệt nhóm an ninh (security group) và phân phối (distribution group).

25. Danh sách điều khiển truy cập (ACL) là gì?

26. Mục ghi điều khiển truy cập (ACE) là gì?

27. Phân biệt cách quản lý các quyền ACL: Quyền registry, Quyền in ấn, Quyền đối tượng thư mục năng động, và chính sách các dịch vụ hệ thống.

28. Bộ khung an ninh (security template) là gì?

29. Giải thích từng bước trong tiến trình 6 bước của kế hoạch và cài đặt cách sử dụng bộ khung an ninh:
a. setup security.inf và dc security.inf
b. compatws.inf
c. security.inf và securedc.inf
d. hisecws.inf và hisecdc.inf
e. rootsec.inf
f. iesacls.inf

30. Phân biệt 3 cách khác nhau áp dụng bộ khung an ninh: từ bộ khung được định nghĩa trước, cắt tỉa từ dạng thô, và dùng công cụ Security configuration and analysis.

31. Cách thao tác cụ thể để có bộ khung dựa trên vai diễn bộ điều khiển miền.

32. Cách thao tác cụ thể để có bộ khung dựa trên vai diễn hệ phục vụ tập tin.

33. Cú pháp của lệnh gpudate.

34. Chương trình PolEdit.exe và tập tin *.pol được áp dụng cho hệ điều hành nào?

35. Cách xác định đường cơ bản của các nhóm sau trong máy khách: Users, Power Users, Administrators.

36. Phân biệt những điều cần khảo sát trên các vai máy khách: Máy khách chuẩn (standard desktop), Máy tính di động hoặc xách tay (mobie or laptop computer), và Máy quầy (kiosk).

37. Các cách xác định để hạn chế phần mềm chạy trên máy tính.

38. Giải thích công dụng của các thành phần con trong IIS 6.0 của Windows Server 2003: BITS, Common files, FTP, Front Page Extensions, IIS Manager, Internet Printing, NTTP Service, SMTP Service, và WWW Service. Giá trị mặc định của từng thành phần trên có được cho phép (enabled) hoặc bị vô hiệu hóa (disabled)?

39. Phân biệt 3 chọn lựa quyền của Excute permissions trong hộp thoại Default Web Site Properties: None, Scripts only, Scripts and Executables.

40. Các số cổng mặc định cho các dịch vụ thư từ: LDAP, SMTP, POP3, NNTP, và IRC/IRCx.

41. Phân biệt 2 hình thức xác thực trong SQL Server 2000: cách xác thực Windows (Windows Authentication mode), và cách hỗn hợp (Mixed mode).

42. Ý nghĩa của MSBA là gì?

43. Thành phần cốt lõi của PKI (Public Key Infrastructure) là gì?

44. Giải thích các thuật ngữ: Chứng chỉ (Certificate), Bộ khung an ninh (Certifcate templatre), Quyền chứng chỉ (Certificate authority --CA), và Chu kỳ sống chứng chỉ (Certificate life cycle).

45. Danh sách thu hồi chứng chỉ (Certificate revocation list) là gì?

46. Phân biệt 3 loại độ quyền chứng chỉ: Root, Intermediate, và Issuing.

47. Khái niệm về kho khóa (Key archival) và phục hồi khóa (Key recovery).

48. Khái niệm về gói dịch vụ (service pack) và cập nhật (update).

49. Các dịch vụ cập nhật phần mềm (Software Update Service) là gì?

50. Kiến trúc của một gói IP chuẩn: IP Header, TCP Header, và dữ liệu (data). IPSec Header trong IPSEC Tunnel Mode Packet là gì? Vai trò của IPSec trong việc an ninh dữ liệu là gì?

51. ISA server là gì? Phân biệt bản chuẩn và bản xí nghiệp của ISA Server 2006.

52. Khái niệm mạng trong ISA Server được hiểu như thế nào?

53. Phát hành các quy luật trên ISA Server nghĩa là gì?

54. Phát hành các hệ phục vụ trên ISA Server nghĩa là gì?

55. Exchange Server 2007 Service Pack 1 đòi hỏi cấu hình phần cứng và phần mềm như thế nào?

56. Phân biệt chức năng và cách cài đặt của Exchange Server 2007 SP1 trong trường hợp chỉ có một máy duy trì và trường hợp có hai máy cùng duy trì.

1. Cách nâng cấp độ miền lên thuần túy Windows Server 2003.

2. Cách cài đặt bản chuẩn của ISA Server 2006.

3. Cách cài đặt bản xí nghiệp của ISA Server 2006

4. Cách cấu hình mô hình 2 card mạng trên ISA Server 2006

5. Cách cấu hình mô hình 3 card mạng trên ISA Server 2006.

6. Cách cấu hình một card mạng trên ISA Server 2006

7. Cách phát hành quy luật trên ISA Server 2006.

8. Cách phát hành hệ phục vụ Web trên ISA Server

9. Cách phát hành hệ phục vụ FTP trên ISA Server.

10. Cách phát hành hệ phục vụ thư từ trên ISA Server

11. Cách cài đặt Exchange Server 2007 SP1 lên một máy chạy Windows Server 2003 SP2 và máy này cũng là bộ điều khiển miền.

12. Cách cài đặt Exchange Server 2007 SP1 lên trên đồng thời hai máy Windows Server 2003 SP2 cùng duy trì hoạt động của một miền NTT.VN

13. Cách sử dụng Outlook Web Access trên máy khách để truy cập thư từ của Exchange Server 2007 Server Pack 1

14. Cách sử dụng Microsoft Outlook 2003 (hoặc Microsoft Office Outlook 2007) trên máy khách để truy cập thư từ của Exchange Server 2007 Service Pack 1 (hoặc Exchange Server 2007 SP3).

(From phucloc)