Trang:1/ 6
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT - LT 15
Hình thức thi: Viết
Thi gian: 150 phút (Không kể thời gian giao đề thi)
ĐỀ BÀI
I. PHẦN BẮT BUỘC (7 điểm)
u 1: (1,5 điểm)
Trình bày các bước hoạt động ca giao thức IP.
u 2: (1,5 điểm)
Trình bày vai trò, chức năng và hoạt động ca Card mng (NIC : Network
Interface Card).
u 3: (2,0 điểm)
Trình y các phương pháp xác thực kết nối để đảm bảo an toàn trong
truy cập từ xa (Remote Access server).
u 4: (2,0 điểm)
Trình bày mô hình TCP/IP ở kiến trúc phân lớp..
II. PHẦN TỰ CHỌN (3 đim)
Phần này do từng Trưng tổ chức thi tốt nghiệp tự chn nội dung để đưa
vào đề thi, với thời gian làm i 50 pt và số điểm của phn tự chn
được tính 3 điểm.
.........,ngày.......tháng.......năm.....
DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI
Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải
thích gì thêm
Trang:3/ 6
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐÁP ÁN
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH
MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: DA QTMMT - LT15
u
Nội dung Điểm
I. PHẦN BẮT BUỘC
1 Các hoạt động ca giao thức IP
1,5 điểm
Khi giao thức IP được khi động nó trở thành một thực thể
tồn tại trong máy tính và bắt đầu thực hin những chức năng
của mình, c đó thực thể IP là cấu thành của tầng mng,
nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các
tầng dưới nó.
- Đối vi thực thể IP ở máy nguồn, khi nhận được một
yêu cầu gửi từ tầng trên, nó thực hiện các bước sau
đây:
- Tạo một IP datagram dựa trên tham số nhận được.
- Tính checksum và ghép và header ca gói tin.
- Ra quyết định chn đường: là trạm đính nm trên
cùng mạng hoặc một gateway sẽ được chọn cho
chặng tiếp theo.
- Chuyển gói tin xuống tầng dưới để truyền qua mạng.
2 Trình bày vai trò và chức năng của Card mạng
một Card được cắm trực tiếp vào máy tính hoặc tích hợp
trên bo mạch chủ của máy tính. Trên đó có các mạch đin
giúp cho việc tiếp nhn (Receiver) hoặc phát tín hiu (
Tranmister) lên mng. Để giao tiếp với cáp mng, người ta
thường dùng thiết bị kết nối khác nhau.
Chức năng ca Card mạng
+ Quá trình truyền dữ liệu trên mạng được thực hiện như
sau:
NIC nhim vụ chuẩn bị và chuyển dữ liệu từ máy tính
tới đường truyn. Những dữ liệu này di chuyển trong
Bus của y tính dạng song song với 8, 16, 32 bit.
1,5 điểm
0,5 điểm
0,5 điểm
Trang:4/ 6
NIC phi chuyển đổi những tín hiệu này sang dạng chuỗi
thì mithể truyền;
Ngược li, khi nhận dữ liu thì phải chuyn đổi tdạng
chuỗi sang dạng song song vi 8, 16, 32 bit.
+ chế chuyển đổi dữ liu được thực hiện theo hai bước:
Thứ nhất, khi d liệu máy tính chuẩn bị chuyển lên
mng, thì NIC Driver hoặc bộ phần mm giao tiếp
nhim vụ chuyển đổi dữ liệu sang dạng NIC thể
hiu được;
0,5 điểm
3 Các phương pháp xác thực kết nối để đảm bảo an toàn
trong truy cập từ xa (Remote Access server) như sau:
Quá trình xác thực
Tiến trình xác thực với các giao thức xác thực được
thực hiện khi người dùng từ xa các yêu cầu xác thực tới
máy chủ truy cập, một thỏa thun giữa người dùng từ xa
máy chủ truy cập để xác định phương thức xác thực sẽ sử
dụng. Nếu kng phương thức nhận thực nào được sử
dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay
lập tức.
Phương thức xác thực th được sử dụng vi các
hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông
tin về username password được gửi đến trùng với
trong sở dữ liu hay không. Hoặc gửi các u cầu xác
thực tới một server khác để xác thực thường sử dụng là các
RADIUS server.
Sau khi kiểm tra các thông tin gửi trả li từ cơ s dữ liệu đa
phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình PPP
sẽ khi tạo mt kết nối, nếu không đúng yêu cầu kết ni của
người dùng sẽ bị từ chối.
Giao thức xác thực PAP
PAP là một phương thức xác thực kết nối không an toàn,
nếu sử dụng một chương trình phân tích gói tin trên đường
kết nối ta có thể nhìn thy các thông tin về username
password dưới dạng đọc được. Điu này nghĩa là các
thông tin gửi đi từ ngưi dùng từ xa tới máy chủ truy cập
không được mã hóa mà được gửi đi dưới dạng đọc được đó
chính là do PAP không an toàn.
Giao thức xác thực CHAP
2,0 điểm
0,5 điểm
0,5 điểm
Trang:5/ 6
Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết
PPP giữa các đầu cuối, máy chủ truy cập gửi một
challenge” tới người dùng từ xa. Người dùng từ xa phúc
đáp lại một giá trị được tính toán sử dụng tiến trình xử lý
mt chiều (hash). Máy chủ truy cập kim tra và so sánh
thông tin phúc đáp vi giá trị hash mà tự nó tính được. Nếu
các giá trị này bằng nhau việc xác thực là thành công,
ngược lại kết nối sẽ b hủy bỏ.
Giao thức xác thực mở rộng EAP
− Sử dụng các card vật dùng để cung cấp mật khu.
Hỗ trợ MD5-CHAP, giao thức mã hoá n người sử dụng,
mật khu sử dụng thuật toán mã hoá MD5 (Message Digest
5).
− Hỗ trợ sử dụng cho các thẻ thông minh.
− Các nhà phát trin phần mm độc lập sử dụng giao diện
chương trình ứng dụng EAP có thể phát triển các module
chương trình cho các công nghệ áp dụng cho thnhận dạng,
thẻ thông minh, các phần cứng sinh học như nhn dạng
võng mạc, các hthống sử dụng mật khu một lần.
0,5 điểm
0,5 điểm
4 Trình bày mô hình TCP/IP ở kiến trúc phân lớp.
Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp
được phát triển khá sớm và được sử dụng phổ biến, hiệu
quả nhất hiện nay với tên gọi Internet. Về cấu trúc,
TCP/IP bao gồm 4 lớp:
- Lớp ứng dụng trong TCP/IP có chức năng tương đương
3 lớp trên của OSI, tức là thực hin luôn cả việc mã hoá,
trình diễn dữ liệu và điều khiển phiên giao dịch. Lớp này có
các ứng dụng sau: FTP (giao thức truyn file – File transfer
protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text
transfer Protocol), SMTP (Giao thức truyền thư đin tử đơn
gin- Simple Massage Transfer Protocol),...
- Lớp giao vận (transport): có chức năng điu khiển kim
soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ. hai
giao thức lớp này là TCP (Transmission Control Protocol)
và UDP (User Datagram Protocol). Giao thức TCP là
liên kết, nó thực hin việc truyn phát li khi thy cần thiết.
Giao thức UDP kém tin cyn là giao thức không liên kết,
không thể tái truyền phát thông tin.
2,0 điểm
0,5 điểm
0,5 điểm
0,5 điểm
Trang:6/ 6
-
L
ớp Internet:
thực hin việc chia các phân đoạn
(segment) của TCP thành các i và gửi chúng từ bất k
mng nào. Mỗi gói thông tin có thể đến từ các đường khác
nhau. Giao thức đặc biệt để kiểm soát là IP (Internet
Protocol) kết hợp một số giao thức khác như ICMP, ARP,...
để liên kết dữ liu, cung cấp mi dịch vụ cho phép ngưi
dùng có thtruyền thông ở bất kỳ nơi nào trên mng và vào
bất kỳ thời điểm nào trên mng internet, chỉ cần lớp mng
đã thiết lập giao thức IP.
- Lớp truy nhập mạng (Network Access): bao gồm cả
phần vật và logic cần thiết để tạo ra liên kết vật lý. Nó
bao gồm đầy đ các thành phần trong lớp vật lý và liên kết
dữ liu của mô hình OSI. Lớp này định nghĩa cách thức
truyền các khi dữ liu (datagram) IP. Các giao thức ở lớp
này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới
nó (bao gồm cấu trúc gói số liu, cấu trúc địa chỉ...) để định
dạng được chính xác các gói dữ liệu sẽ được truyn trong
từng loại mạng c thể.
0,5 điểm
Cộng (I) 7 điểm
II. Phn tự chọn, do trường biên soạn
1
2
Cộng (II) 3 điểm
Công (I+II) 10 điểm
……., ngày… tháng,… năm……
…………………………..Hết………………………