Đề thi tốt nghiệp cao đẳng nghề khóa 3 (2009-2012) - Nghề: Quản trị mạng máy tính - Môn thi: Lý thuyết chuyên môn nghề - Mã đề thi: QTMMT-LT07 (kèm đáp án)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 07

Hình thức thi: Viết

Thời gian: 150 phút (không kể thời gian giao đề thi)

ĐỀ BÀI

I. PHẦN BẮT BUỘC (7 điểm) Câu 1: (3,0 điểm)

Trình bày các phương pháp điều khiển vào ra? Trình bày đặc điểm của

từng phương pháp? Câu 2: (2,0 điểm)

Trình bày vai trò của switch trong Vlan? Nêu các lợi ích khi sử dụng Vlan.

Câu 3: (2,0 điểm)

Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server).

II. PHẦN TỰ CHỌN (3 điểm)

Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn được tính 3 điểm.

.........,ngày.......tháng.......năm.....

DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI

Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải thích gì thêm

Trang:1/ 6

DANH SÁCH CHUYÊN GIA NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH

HỌ VÀ TÊN

ĐỊA CHỈ EMAIL

T T

GHI CHÚ

ĐỊA CHỈ LIÊN LẠC

SỐ ĐIỆN THOẠI

1

Tr. CĐN Đà Nẵng

Nguyễn Văn Hưng

0903510171

hungnguyenvan@walla.com

2

Nguyễn Anh Tuấn

0918849243

tuancdvs@gmail.com

3

Phan Huy Thành

0919508585

thanhphanhuy@gmail.com

4

Vũ Minh Luân

0937339007 Vuminh_luan@yahoo.com

5

Trần Quang Sang

0978127169

sangdaklakvietnam@gmail.com

Chuyên gia trưởng Chuyên gia Chuyên gia Chuyên gia Chuyên gia

6

Vũ Thị Hường

0936141431 Vuhuong.Dl08@gmail.com

Chuyên gia

7

0982999062

Thuyduong11582@gmail.com

Nguyễn Thị Thuỳ Dương

Chuyên gia

8

Lê Phúc

0907677675

lephucxm@gmail.com

Chuyên gia

Tr. CĐN Việt Nam-Singgapore Tr. CĐN Cơ giới Ninh Bình Tr. CĐN KTCN HCM Tr. CĐN TNDT Tây Nguyên Tr. CĐN CNC Đồng An – Bình Dương Tr. CĐN Quốc tế Nam Việt (Nha Trang) Tr. CĐN Việt Mỹ HCM

Trang:2/ 6

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc

ĐÁP ÁN ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: DA QTMMT - LT07

Nội dung Điểm

Câu I. 1 0,5 điểm

Phần bắt buộc Trình bày các phương pháp điều khiển vào ra? Các phương pháp điều khiển vào ra: - Vào-ra bằng chương trình - Vào-ra điều khiển bằng ngắt - Truy cập trực tiếp bộ nhớ - DMA - Bộ xử lý vào-ra

Trình bày đặc điểm của từng phương pháp?

0,5 điểm (cid:0) Vào- ra bằng chương trình:

+ Trong chương trình người lập trình chủ động

viết các lệnh vào-ra.

+ Khi thực hiện các lệnh vào-ra đó, CPU trực tiếp

+ điều khiển việc trao đổi dữ liệu với cổng vào-ra. CPU phải đợi module vào-ra sẵn sàng. 0,75 điểm (cid:0) Vào-ra bằng điều khiển bằng ngắt:

+ CPU không phải đợi trạng thái sẵn sàng của

module vào-ra.

+

CPU đang thực hiện một chương trình nào đó, nếu module vào-ra sẵn sàng thì nó phát tín hiệu yêu cầu ngắt gửi đến CPU.

+

Nếu yêu cầu ngắt được chấp nhận thì CPU thực hiện chương trình con vào-ra tương ứng để trao đổi dữ liệu.

+ Kết thúc chương trình con đó, CPU quay trở lại

tiếp tục thực hiện chương trình đang bị ngắt.

+

– – 0,75 điểm (cid:0) Có sự kết hợp giữa phần cứng và phần mềm: Phần cứng: gây ngắt CPU. Phần mềm: trao đổi dữ liệu. Truy cập trực tiếp bộ nhớ - DMA:

+ Thêm module phần cứng là DMAC (Direct

Memory Access Controller).

Trang:3/ 6

+ DMAC điều khiển trao đổi dữ liệu giữa module

vào-ra với bộ nhớ chính.

+ CPU không tham gia vào quá trình trao đổi dữ

liệu

+ DMAC điều khiển trao đổi dữ liệu giữa bộ nhớ

chính với module vào-ra hoàn toàn bằng phần cứng.

0,5 điểm + Thích hợp với các yêu cầu trao đổi dữ liệu kích

thước lớn. (cid:0) Bộ xử lý vào ra:

+ Việc điều khiển vào-ra được thực hiện bởi một

bộ xử lý vào-ra chuyên dụng.

+ Bộ xử lý vào-ra hoạt động theo chương trình

của riêng nó.

+

Chương trình của bộ xử lý vào-ra có thể nằm trong bộ nhớ chính hoặc nằm trong một bộ nhớ riêng.

+ Hoạt động theo kiến trúc đa xử lý.

2 Vai trò của Switch trong VLAN

0,5 điểm

Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị.

0,25 điểm

Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification).

Sử dụng VLAN có các lợi ích sau : (cid:0) 0,25 điểm Phân tách các vùng quảng bá để tạo

ra nhiều băng thông hơn cho người sử dụng; (cid:0) 0,25 điểm Tăng cường tính bảo mật bằng cách

cô lập người sử dụng dựa vào kỹ thuật của cầu nối; 0,25 điểm (cid:0)

Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.

3 Các phương pháp xác thực kết nối để đảm bảo an toàn

Trang:4/ 6

trong truy cập từ xa (Remote Access server) như sau:

0,5 điểm

Quá trình xác thực : Tiến trình xác thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức.

0,5 điểm

0,5 điểm

Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server. Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết nối của người dùng sẽ bị từ chối. Giao thức xác thực PAP: PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được. Điều này có nghĩa là các thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn. Giao thức xác thực CHAP : Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ.

0,5 điểm

Giao thức xác thực mở rộng EAP − Sử dụng các card vật lý dùng để cung cấp mật khẩu. − Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest 5). − Hỗ trợ sử dụng cho các thẻ thông minh. − Các nhà phát triển phần mềm độc lập sử dụng giao diện

Trang:5/ 6

chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng võng mạc, các hệ thống sử dụng mật khẩu một lần.

Cộng (I) 7 điểm

II. Phần tự chọn, do trường biên soạn

1 2 …

Cộng (II) Tổng cộng (I+II) 3 điểm 10 điểm

……., ngày… tháng,… năm……

…………………………..Hết………………………

Trang:6/ 6