Cộng đồng chia sẻ tri thức Lib24.vn

10 đề tự chọn nghề Lập trình máy tính

70e3e49acd2d07d297ba2022b6bbfb2a
Gửi bởi: Khoa CNTT - HCEM 8 tháng 8 2020 lúc 23:13:31 | Được cập nhật: 20 giờ trước (8:17:29) Kiểu file: DOC | Lượt xem: 502 | Lượt Download: 6 | File size: 0.224768 Mb

Nội dung tài liệu

Tải xuống
Link tài liệu:
Tải xuống

Các tài liệu liên quan


Có thể bạn quan tâm

Thông tin tài liệu

TRƯỜNG CĐN CƠ ĐIỆN HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

BỘ ĐỀ THI TỐT NGHIỆP

LÝ THUYẾT CHUYÊN MÔN PHẦN TỰ CHỌN

NGHỀ LẬP TRÌNH MÁY TÍNH MÁY TÍNH

(Dành cho hệ Cao đẳng nghề – Khoá 06 niên khóa 2012 – 2015)

PHẦN I. CÂU HỎI

Câu 1. Khoa Công nghệ thông tin trường cao đẳng nghề Cơ điện Hà Nội có tên miền: cntt.codienhanoi.edu.vn, hãy vẽ sơ đồ và giải thích quá trình phân giải tên miền đó trên mạng internet.

Câu 2. Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bày cách thức DNS Server liên lạc với nhau để xác định câu trả lời trong trường hợp Root Server kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dưới). Vẽ sơ đồ trình tự và trình bày các bước truy vấn.

Câu 3: Trình bày chức năng của Router? Router thực hiện tìm đường đi cho một gói tin qua mạng như thế nào? Vẽ và trình bày bảng chọn đường cho ba liên mạng (sử dụng bộ chọn đường Router để kết nối các mạng).

Câu 4. Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server).

Câu 5. Trình bày nguyên tắc đánh địa chỉ IP cho mạng máy tính. Phân biệt sự khác nhau giữa địa chỉ chung (Public address) và địa chỉ riêng (Private address).

Câu 6. Trình bày về firewall:

- Khái niệm, tại sao cần có firewall.

- Các kỹ thuật điều khiển truy cập trong firewall, hạn chế của firewall .

- Các loại firewall: packet-filtering firewall, application-level gateway, circuit-level gateway. Cơ chế hoạt động của từng loại.

Câu 7. Trình bày các đặc trưng chính của ISA Server 2006 Web Proxy Client và Firewall Client?

Câu 8. Trình bày ý nghĩa của việc cấu hình Web Proxy Client và cấu hình Firewall Client?

Câu 9. Trình bày giải thuật các thuật toán định tuyến theo trạng thái liên kết và thuật toán định tuyến theo vector khoảng cách. Kể tên các giao thức sử dụng thuật toán định tuyến theo trạng thái liên kết và thuật toán định tuyến theo vector khoảng cách

Câu 10. Thế nào là định tuyến(Routing) và chuyển mạch(Switching )? Hãy so sánh sự giống và khác nhau của 2 khái niệm trên.

PHẦN II. ĐÁP ÁN

Câu 1. Khoa Công nghệ thông tin trường cao đẳng nghề Cơ điện Hà Nội có tên miền: cntt.codienhanoi.edu.vn, hãy vẽ sơ đồ và giải thích quá trình phân giải tên miền đó trên mạng internet.

Trả lời:

Sơ đồ mô tả quá trình phân giải cntt.codienhanoi.edu.vn trên mạng internet

Giải thích :

Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên cntt. codienhanoi.edu.vn đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver.

Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền .vn. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền .vn và được tham chiếu đến máy chủ quản lý miền edu.vn. Máy chủ quản lý edu.vn chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền codienhanoi.edu.vn. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền codienhanoi.edu.vn và nhận được câu trả lời.

Câu 2. Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bày cách thức DNS Server liên lạc với nhau để xác định câu trả lời trong trường hợp Root Server kết nối trực tiếp với server tên miền cần truy vấn. Vẽ sơ đồ trình tự và trình bày các bước truy vấn.

Trả lời:

Cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì các bước truy vấn sẽ như sau:

Bước 1: PC A truy vấn DNS server tên miền cntt.com.vn. (là local name server) tên miền www.abc.com.

Bước 2: DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com do vậy nó sẽ chuyển truy vấn lên root server.

Bước 3: Root server sẽ xác định được rằng dns server quản lý tên miền www.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns server dns.abc.com để trả lời

Bước 4: DNS server dns.abc.com sẽ xác định bản ghi www.abc.com và trả lời lại root server

Bước 5: Root server sẽ chuyển câu trả lời lại cho server cntt.com.vn

Bước 6: DNS server cntt.com.vn sẽ chuyển câu trả lời về cho PC A và từ đó PC A có thể kết nối đến PC B (quản lý www.abc.com)

Vẽ lại sơ đồ trình tự các bước truy vấn như sau:

Câu 3: Trình bày chức năng của Router? Router thực hiện tìm đường đi cho một gói tin qua mạng như thế nào? Vẽ và trình bày bảng chọn đường cho ba liên mạng (sử dụng bộ chọn đường Router để kết nối các mạng).

Trả lời:

Chức năng của Router:

  • Router là thiết bị hoạt động tại tầng mạng, có chức năng là tiếp nhận và xử lý gói tin đến bằng cách tìm đường đi tốt nhất cho gói tin qua mạng.

  • Router có thể được sử dụng trong việc ghép nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích.

Router thực hiện tìm đường đi cho một gói tin qua mạng:

  • Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.

  • Khi xử lý một gói tin Router phải tìm được đường đi cho gói tin qua mạng. Để tìm được đường đi tốt nhất Router dựa vào các thông tin nó có về mạng được lưu trong bảng định tuyến (Routing table). Dựa vào dữ liệu từ các giao thức định tuyến, Router tính toán được bảng Routing table tối ưu dựa trên một thuật toán xác định trước.

  • Ví dụ cụ thể về bảng chỉ đường (routing table) của router.

Câu 4. Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server).

Trả lời:

Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server) như sau:

Quá trình xác thực :

Tiến trình xác thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức.

Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server.

Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết nối của người dùng sẽ bị từ chối.

Giao thức xác thực PAP:

PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được. Điều này có nghĩa là các thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn.

Giao thức xác thực CHAP :

Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ.

Giao thức xác thực mở rộng EAP

Sử dụng các card vật lý dùng để cung cấp mật khẩu.

Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest 5).

Hỗ trợ sử dụng cho các thẻ thông minh.

Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng võng mạc, các hệ thống sử dụng mật khẩu một lần.

Câu 5. Trình bày nguyên tắc đánh địa chỉ IP cho mạng máy tính. Phân biệt sự khác nhau giữa địa chỉ chung (Public address) và địa chỉ riêng (Private address).

Trả lời:

Nguyên tắc đánh địa chỉ IP cho mạng máy tính.

Khi đánh địa chỉ cho một hệ thống mạng, điều quan trọng cần xem xét là hệ thống mạng đó có được nối vào Internet hay không.

  • Nếu hệ thống mạng không nối vào Internet, có thể sử dụng bất kì một lớp địa chỉ IP nào để đánh địa chỉ cho hệ thống

  • Nếu hệ thống có nối vào Internet, nó có thể nối vào 2 cách :

+ Trường hợp kết nối thông qua Router hoặc Firewall, địa chỉ IP phải được cấp bởi tổ chức Internet hoặc cấp bởi ISP địa phương;

+ Trường hợp kết nối gián tiếp thông qua Proxy server hoặc NAT server, phải sử dụng các lớp địa chỉ không tùng với địa chỉ có thể gây đụng độ trên mạng Internet

Địa chỉ chung (Public address) 

Địa chỉ chung là địa chỉ được quản lý bởi Internic trên phạm vi toàn thế giới, tổ chức này chịu trách nhiệm phân phối các lớp địa chỉ IP cho mỗi quốc gia trên thế giới theo khu vực địa lý. Mỗi quốc gia lại phân lại các lớp địa chỉ được cấp cho các ISP để phân phối lại cho người sử dụng. Khi một công ty hoặc một đơn vị dược gán một dịa chỉ IP, đường đi đến mạng sẽ được cập nhật vào bảng Routing Table trên các Router của Internet sao cho các địa chỉ đã được gán có thể truy xuất từ mọi nơi trên thế giới.

Địa chỉ riêng( Private Address) 

Do sự phát triển quá mạnh mẽ của Internet, số máy tham gia sử dụng trên Internet toàn cầu đã vượt quá phạm vi địa chỉ có thể cấp phát nhưng thực ra không phải máy tính nào nối vào internet cũng cần phải truy xuất toàn thế giới như các máy chủ dịch vụ Web(Web Server), máy chủ dịch vụ thư điện tử như (E-mail server), máy chủ dịch vụ truyền file( Fpt server). Tấtcả các máy khác sẽ dược truy xuất mạng Internet thông qua Proxy server hoặc NAT. Địa chỉ riêng là địa chỉ mà InterNIC không cấp cho bất kỳ môti ISP nào trên thế giới, nó được dành riêng cho các mạng nội bộ không có nhu cầu truy xuất internet trực tiếp

Câu 6. Trình bày về firewall:

- Khái niệm, tại sao cần có firewall.

- Các loại firewall: packet-filtering firewall, application-level gateway, circuit-level gateway. Cơ chế hoạt động của từng loại.

Trả lời:

Khái niệm firewall: Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn. Nó cũng là một thiết bị hoặc tập các thiết bị được cấu hình để cho phép, từ chối, mã hóa và giải mã tất cả các diao dịch máy tính giữa các miền bảo mật khác nhau dựa trên các quy tắc và tiêu chí.

Tại sao cần có firewall:

- Các kết nối Internet cho phép các mạng riêng nối vào hệ thống mạng toàn cầu.

- Firewall được chèn vào giữa mạng riêng và phần còn lại của Internet.

- Thiết lập một vành đai bảo vệ và một điểm kiểm soát anh ninh duy nhất.

- Firewall có thể áp dụng cho một hoặc 1 hệ thống máy chủ.

Các loại firewall: packet-filtering firewall, application-level gateway, circuit-level gateway. Cơ chế hoạt động của từng loại.

Packet – filtering firewall:lọc gói tin, kiểm soát từng gói tin một, hoạt động ở tầng mạng, một số ở tầng giao vận

- Áp dụng một tập các luật cho mỗi gói tin đi qua Router và quyết định sẽ chuyển tiếp hay hủy gói tin đó.

- Lọc gói tin theo cả hai hướng

- Các luật dựa trên địa chỉ nguồn, địa chỉ đích và số cổng để lọc gói tin

- Danh sách các luật được khớp với các tham số gói tin.

- Nếu không có luật nào khớp, hành động mặc định được áp dụng.

Hai chính sách mặc định:

- default = discard: Những gói tin không được khai báo rõ ràng là cho qua thì sẽ bị hủy.

- default = forward: Những gói tin không được khai báo rõ ràng là hủy thì sẽ được cho qua.

Application-level gateway:

- Hoạt động như một bộ chuyển tiếp lưu lượng mức ứng dụng.

- Còn được gọi là máy chủ ủy quyền (proxy)

- Người dùng kết nối tới gateway để thực hiện TELNET tới máy chủ ở xa, người dùng được chứng thực, sau đó gateway kết nối tới máy chủ ở xa và thông tin được chuyển tiếp giữa 2 bên.

- Proxy có thể từ chối chuyển tiếp thông tin nếu chứng thực người dùng thất bại hoặc ứng dụng

- Có thể kiểm tra gói tin qua lại để đảm bảo an toàn - full packet awareness

- Dễ dàng ghi lại thông tin vì toàn bộ nội dung gói tin có thể hiểu được.

- Nhược điểm: Cần phải thực hiện thêm các xử lý – tăng độ phức tạp xử lý.

Circuit-level gateway:

- Không cho phép các kết nối TCP end-to-end

- Thiết lập hai kết nối TCP: Một giữa gateway và trạm bên trong, một giữa gateway và trạm bên ngoài.

- Chuyển tiếp các phân đoạn TCP từ một kết nối bên này tới kết nối bên kia mà không thực hiện kiểm tra nội dung

- Chức năng an ninh (thực hiện theo chính sách) sẽ xác định kết nối nào được phép

- Được dùng khi người dùng bên trong là tin cậy với tất cả các dịch vụ bên ngoài.

- Thường được sử dụng kết hợp với một proxy cho các dịch vụ bên trong.

- Chủ yếu dùng để che giấu thông tin của các mạng riêng bên trong.

Câu 7. Trình bày các đặc trưng chính của ISA Server 2006 Web Proxy Client và Firewall Client?

Trả lời:

Các đặc trưng chính của ISA server 2006 Web Proxy Client.

  • Cài đặt: Không cần cài đặt ứng dụng nào cả. Chỉ cần khai báo tên (hoặc địa chỉ IP) của ISA server và port 8080 trong phần cấu hình proxy server của trình duyêt web.

  • Hệ điều hành: Bất cứ hệ điều hành nào có thể dùng trình duyệt web

  • Loại protocol: Chì có thể dùng HTTP, HTTPS, FTP và FTPS

Có thể chứng thực người dùng

Các đặc trưng chính của ISA server 2006 Firewall Client.

Cho phép thẩm định dựa trên nhóm người dùng hoặc một người dùng riêng lẻ cho tất cả các ứng dụngWinsock bằng sử dụng các giao thức TCP và UDP

  • Cho phép người dùng và thông tin ứng dụng được ghi lại trong file bản ghi của tường lửa ISA

  • Cung cấp hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp có yêu cầu đến kết nốithứ cấp

  • Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính• Cho phép bạn đưa ra các máy chủ yêu cầu giao thức phức hợp mà không cần sự hỗ trợ của bộ lọc ứng dụng

  • Cơ sở hạ tầng định tuyến mạng là trong suốt đối với tường lửa máy khách

  • Cho phép thẩm định dựa trên nhóm người dùng hoặc người dùng riêng biệt đối với các ứng dụngWinsock bằng sử dụng giao thức TCP và UD

Câu 8. Trình bày ý nghĩa của việc cấu hình Web Proxy Client và cấu hình Firewall Client?

Trả lời:

Cấu hình Web Proxy Client

-Cấu hình Web Proxy client yêu cầu trình duyệt Web (vd: Internet Explorer) sử dụng ISA Server 2004 firewall như là Web Proxy server của mình. Có một số cách để cấu hình Web browser với vai trò một Web Proxy client. Có thể là:

  • Cấu hình thủ công sử dụng IP address của ISA Server 2004 firewall là Web

  • Proxy server

  • Cấu hình thủ công thông qua sử dụng các file script tự động- autoconfiguration script

  • Cấu hình tự động thông qua cài phần mềm Firewall client

  • Cấu hình tự động sử dụng thành phần wpad được hỗ trợ với DNS và DHCP

Cấu hình Firewall Client

-Phần mềm Firewall client cho phép bạn điều khiển ai được quyền truy cập Internet (trên hầu hết tất cả Application kết nối ra Internet – Winsock TCP/UDP) căn cứ trên mỗi User hoặc Group.

-Firewall client software sẽ tự động gửi quyền truy cập của User (User Credential: Username+Password) đến ISA Server 2004 firewall. User accounts có thể là tài khoản nội bộ trên chính ISA Server 2004 firewall (tức là các accounts nằm trong Sam database)nếu cả ISA Server 2004 và clients đều thuộc cùng một Windows domain, thì các user accounts có thể nằm trên Windows NT 4.0 SAM hoặc Windows 2000/Windows Server 2003 Active Directory. Trong môi trường Domain 2000/2003, Active directory database (trên Domain controller là nơi lưu trữ tất cả tài khoản User của Domain đó)

Câu 9. Trình bày giải thuật các thuật toán định tuyến theo trạng thái liên kết và thuật toán định tuyến theo vector khoảng cách. Kể tên các giao thức sử dụng thuật toán định tuyến theo trạng thái liên kết và thuật toán định tuyến theo vector khoảng cách

Trả lời:

Giải thuật chọn đường theo trạng thái liên kết

+ Phát triển dựa vào thuật toán Bellman-Ford

+ Mỗi router sẽ gửi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây dựng bảng chọn đường cho mình.

+ Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật lại bảng chọn đường của mình.

+ Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao.

- Giải thuật chọn đường theo vectơ khoảng cách:

+Phát triển dựa vào thuật toán Dijkstra

+ Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường.

+ Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng.

+ Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này.

Kể tên các giao thức sử dụng thuật toán định tuyến theo trạng thái liên kết và thuật toán định tuyến theo vector khoảng cách

- Giao thức sử dụng thuật toán định tuyến theo trạng thái liên kết:

+ RIP: Routing Information Protocol

+ IGRP: Interior Gateway Routing Protocol

- Giao thức sử dụng thuật toán định tuyến theo vector khoảng cách

+ IS-IS

+ OSPF

Câu 10. Thế nào là định tuyến(Routing) và chuyển mạch(Switching )? Hãy so sánh sự giống và khác nhau của 2 khái niệm trên.

Trả lời:

Khái niệm định tuyến ( Routing ) và chuyển mạch (switching )

  • Định tuyến ( Routing ) : là quá trình tìm kiếm con đường đi ngắn nhất từ thiết bị này đến thiết bị kia;

  • Chuyển mạch (Switching): là quá trình di chuyển gói tin đi ra cổng giao tiếp (interface ).

So sánh định tuyến ( Routing ) và chuyển mạch (switching )

- Giống:

+ Đều là quá trình tìm kiếm đường đi cho gói tin;

+ Đều diễn ra đồng hành trong quá trình chuyển gói tin từ nguồn tới đích.

- Khác:

+ Switching diễn ra ở tầng 2 trong mô hình OSI;

+ Routing diễn ra ở tầng 3 trong mô hình OSI;

+ Sử dụng thông tin khác nhau trong xử lý truyền số liệu từ nguồn tới đích;

+ Hoạt động của Switching mang tính cục bộ;

+ Các mạng chuyển mạch không chặn được các broadcast;

+ Thiết bị định tuyến ( Router ) do định tuyến được nên cung cấp một mức an toàn và điều khiển băng thông cao hơn so với các thiết bị chuyển mạch ( Switch).

12