Đăng ký Đăng nhập

Tài liệu Đề thi mcsa có đáp án

.PDF
26
7846
117

Mô tả:

70-290 1. Liệt kê theo thứ tự 7 lớp của mô hình OSI Application Presentation Session Transport Network Datalink Physical 2. Liệt kê theo thứ tự 3 lớp của mô hình Internet Application TCP/IP Physical 3. Diễn giải khác biệt chủ yếu giữa TCP và UDP TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ. UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không. 4. Vẽ hình minh họa BUS topology 5. Vẽ hình minh họa nguyên lý RING topology Trang 1 of 26 6. Vẽ hình minh họa nguyên lý STAR topology 7. Vẽ sơ đồ vật lý STAR topology 8. Trình bày công dụng của MAC / physical address Định danh một thiết bị mạng 9. Trình bày khác biệt cơ bản giữa hub và switch - Hub: Vùng xung đột do thông tin đến 1 port (của hub) sẽ phát tán đến mọi port còn lại. - Switch: Sau khi tạo bản ghi ánh xạ giữa số port và địa chỉ MAC của thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port chứ không phát tán. 10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP - STP: Có lưới đồng bảo vệ để chống nhiễu - UTP: Không có lưới đồng bảo vệ 11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu 12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu 13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau: a. Để nối 2 máy tính -> Chéo. b. Để nối máy tính và switch -> Thẳng. c. Để nối 2 switch -> Chéo. d. Để nối máy tính và modem ADSL -> Chéo. 14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port. Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet. Trang 2 of 26 15. Công dụng của địa chỉ IP và subnet mask - Địa chỉ IP: định danh thiết bị mạng - Subnet mask: tách địa chỉ IP thành network ID và host ID 16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau: a. PC1: 134.215.3.5 / 16 Network ID: 134.215.0.0 Host ID: 0.0.3.5 Broadcast: 134.215.255.255 b. PC2: 192.168.1.25 / 24 Network ID: 192.168.1.0 Host ID: 0.0.0.25 Broadcast: 192.168.1.255 c. PC3: 192.168.215.258 / 24 Không phải là địa chỉ IP d. PC4: 18.22.13.215 / 8 Network ID: 18.0.0.0 Host ID: 0.22.13.215 Broadcast: 18.255.255.255 17. Liệt kê 5 lớp địa chỉ IP A,B,C,D,E 18. 02 tên gọi của địa chỉ 127.0.0.1 là gì? LoopBack và LocalHost 19. Liệt kê các khoảng địa chỉ Private 10.x.x.x 172.16.x.x -> 172.31.x.x 192.168.x.x 20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên nhân. Không có Default Gateway 21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân. Sai Default Gateway / không có router Địa chỉ không tồn tại. Máy tính 210.245.22.171 không trả lời Trang 3 of 26 22. Trình bày ý nghĩa của thông số Default Gateway -Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ mục tiêu và địa chỉ nguồn không cùng network ID. -Thông số DG là 1 đ/c ip của thiết bị sẽ làm cửa ngõ định tuyến cho các pc hay thiết bi trong cùng 1 mạng muốn liên lạc với các pc hay thiết bị khác ở ngoài mạng hay internet. đ/c DG phải củng lớp mang với các thiết bị trong mạng của mình 23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy tính A: a. 172.19.1.25 b. 172.19.1.255 c. 172.18.255.254 -> Default Gateway d. 172.18.251.256 24. Trình bày ý nghĩa của thông số Preferred DNS server -Là mục tiêu của gói tin truy vấn DNS. Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địa chỉ IP hoặc ngược lại. -Thông số perferred dns là 1 địa chỉ ip của 1 pc hay thiết bị đãm nhiệm vai trò của một DNS server , có nhiêm vụ phân giãi từ tên ra đia chỉ ip hay ngược lại cho 1 thiết bị hay 1pc ,giúp cho các thiết bị hay các pc giao tiếp với nhau dễ dàng hơn ( thay vi sử dung địa chỉ ip rất khó nhớ). Khi sử dụng mạng nhả cung cấp dịch vụ (isp) , thì ta trỏ về ip preferred dns của nhà cung cấp dịch vụ đó, để có thể truy cập internet, và cá dịch vụ khác (bàng tên) . còn ip preferred dns trong domain mang nội bộ thi no giúp phân giải các pc lẫn nhau trong mạng nội bộ 25. 02 user account luôn luôn tồn tại? Guest và Administrator 26. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A. Khởi động máy tính ở chế độ Safemode. vào enable lại user account. 27. Ý nghĩa và công dụng thuộc tính “User must change password at next log on” . ý nghĩa là user cần phải thay đổi password cho lần đăng nhập kế tiếp. . công dụng để tăng cường tính bảo mật cho user. 28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired” . user không đươc thay đổi pass >>tài khoản user dung chung . Password không bao giờ hết hạn >>tài khoản để thưc thi một job nào đó theo lịch trình (scheduled task). 29. Ý nghĩa và công dụng thuộc tính “Account is disable” Account đã bị cấm. 30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào? - có hiệu lực ngay lập tức: gpupdate /force. -Log on/off : đối với policy trong phần user -Restart máy đối với policy trong phần computer Trang 4 of 26 31. Cho ví dụ 05 (năm) mật khẩu phức tạp 1. Viết thường + hoa + ký tự đặc biệt : passWord! 2. Viết thường + số + ký tự đậc biệt : p@ssword1 3. Viết hoa + số + ký tự db : PAD123# 4. Viết thường + viết hoa + số : pAssWord123 5. Viết thường + viết hoa + số + ký tự: P@ssword123. 32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị? Security Policy > Account Policy > Password Policy - Enforce Password History: 4 33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị? Security Policy > Account Policy > Account Lockout Policy - Account Lockout Threshold: 10 - Account Lockout Duration: 0 34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only - Không cho phép user xử dụng pass trắng để logon vào máy tính . -Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng) 35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống 36. Share Permission có bao nhiêu lựa chọn? Full Control ; Change ; Read 37. Trình bày câu lệnh tạo ổ đĩa mạng. Ánh xạ ổ đĩa: Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] 38. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách thực hiện. Computer Management: System Tools > Shared Folders > Shares 39. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên. [Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions …” 40. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó. [Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …” 41. Liệt kê các standard NTFS permission Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write Trang 5 of 26 42. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì? share permission và NTFS permission, kết quả là phấn giao của 2 permission này. 43. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng. Không có quyền vì giao 2 cái ra tập hợp rỗng. 44. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng. - share permision : full control - NTFS permission : cấu hình theo yêu cầu người sử dụng.. 45. Creator Owners là gì? User toàn quyền truy cập cục bộ trên tài nguyên do chính mình tạo ra 46. Special permission là gì? Chi tiết hóa Standard Permissions có 13 special. 47. Cách xác định NTFS permission của một user trên một tài nguyên. Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions >add vào user mình muốn xem quyên vào . 48. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify. Full control = 13 quyền. Modify mất 3 quyền. Modify + 3 quyền = Full control. 49. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong. Tại file server: - Tạo 2 user NV / 123, BGD / 456 - Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify - Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify - Share full HopDong & HoSoKeToan - Thông báo NV / 123 cho các nhân viên, thông báo BGD / 456 cho giám đốc và phó giám đốc dùng khi truy cập. 50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01 domain member. Tại Server: - Chỉnh Preferred DNS về IP chính mình - Start > Run > DCPromo > lần lượt thực hiên các yêu cầu trong quá trinh nâng cấp.(dặt tên domain abc.com:…….) restart PC Tại WorkStation: - Chỉnh Preferred DNS về Server Trang 6 of 26 - System Properties > tab Computer name > Change > Domain > nhập DNS Domain name (abc.com) > ok…restart PC 51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller? Windows Server NT, 2000, 2003, 2008 52. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain? Windows > 95, NT4.0, XP, Vista, 2k3, 2k8. 53. Trình bày khác biệt cơ bản giữa local user và domain user. - Local user: Tồn tại trên từng máy đơn, User thuộc máy nào chỉ có thể 3 logon tại máy đó. - Domain user: Lưu trữ tại DC, mặc định có thể logon tại mọi domain member. 54. Trình bày khác biệt cơ bản giữa local administrators và domain administrators. - Local admin: Toàn quyền trên từng máy đơn. - Domain admin: Toàn quyền trên Domain Controller và mọi domain member. 55. Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller. Single domain đó có bao nhiêu built-in administrator? 21 built in administrator (20 local admins + 01 domain admin) 56. Domain user HuyTV thuộc domain NhatNghe.com.vn. Viết 02 loại tên của domain user HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name) User Principal Name: [email protected] Pre-Windows 2000 Name: nhatnghe/HuyTV 57. Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers? Cài Adminpak.msi 58. Trình bày cách cấu hình home folder cho 01 domain user 1 . tạo 1folder home data trên file server vd : C:\homedata 2 . share permisson folder homedata : everyone > full control 3. Phân quyền NTFS: Remove group Users 4. vào ad user & computer > chon user propetites > profile > home folder > Conect “tên ổ đỉa” to : \\ tên máy file server (hoặc ip)\homedata\%username% Ok là xong . 59. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active Directory Users and Computers. Logon với tư cách admin Ta vào ADUC > chạy run as (shift+ phải chuột) > với tư cách là administrator > tạo 1 OU chứa các users acount.> new 1GPO trong ou>edit > computer configuration>windows setting>security setting>account policies>password policy >> roi làm viêc 60. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại domain cotroller. Logon với tư cách admin Vào domain controller security policy> local policy > use rights assignment>allow logon on locally> add…group it dept Trang 7 of 26 61. Khi một domain computer start thành công hoặc một domain user logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào? 1. OU, 2. Domain. 3. Local Policy … độ ưu tiên OU cao nhất. 62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực tiếp với nó? Ta ngăn chận tính thừa kế từ OU cha : Vào propetites của OU > tab GPO > chọn dấu “block policy inheritance” > ok. 63. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó? Right click ou> propetites> tab gpo> chon policy > propetites> tab security > add user > deny 64. Trình bày cách deploy software cho computer account. - trước tiên ta làm 1 folder có chứa soft mà ta muốn deploy (.msi), rồi share mặc định folder đó. - Vào AD Tạo OU > có chứa computer mà ta sẽ áp GPO lên đó - Vào propetites của OU > tab Group policy >new > tao 1group tên deploy softwave > edit > trong group policy editor > computer configuration > softwave setting > R.click softwave installation > new > package > browse đến soft ta muốn deploy > assginned > ok > gpupdate /force. 65. Trình bày cách cấu hình folder redirection cho một domain user. - Tạo OU - Move user vào OU - Trên file server tạo 1 folder share permision full control (everyone) : vd : c:\fr - Vào ad R.click OU > propetites >group policy > new > tao 1group tên folder redirection > edit > trong group policy editor > user configuraiotn > windows setting > folder redirection > R. click thư mục cần định hướng (my document) > propetites > target > trong phần setting: “basic redirect everyone: folder to same location” > root path : \\ ip của file server\fr .> ok Kt : logoff admin > logon user > R.click my document > target > \\pc server\fr . Chú ý : thêm phần setting 66. Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental. - copy : backup tất cả folder và file , nhưng ko xóa thuộc tính A - Daily : backup các folder và file thay đổi trong ngày , ko xóa thuộc tính A - Normal : backup tất cả folder và file , xóa thuộc tính A - Differential : backup các folder và file thay đổi kể từ sau lần backup normal or incremential < xóa thuộc tính A - Incremential :backup các folder và file thay đổi trong lần backkup cuối cùng trước đó , ko xóa thuộc tính A. 67. Những user nào có khả năng sao lưu và phục hồi dữ liệu? - Các User thuộc group: Administrators, Backup Operators, đều Backup và Restore được. 68. Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003 bằng terminal service. - máy server : bật chức năng remote desktop (my computer> propetites > tab remote > enable remote desktop on this computer) Trang 8 of 26 - Add user vào group remote desktop users. - máy client : accessories > communication > remote desktop connection > nhập user name , pass > ok. 69. Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage document. - Print: In dữ liệu - Manage printer: Quản lý máy in - Manage document: quản lý tài liệu in (cancel. Pause. Resume) tư liệu in, sắp xếp thứ tự tư liệu in. 70. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job của các user khác. B1. Tạo 1 printer vật lý cho nhiều print logic device. B2. Phân quyền thích hợp cho user trên các printer. B3. Cấu hình priority trên các printer. (1-99, số càng lớn độ ưu tiên càng cao) 71. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser 2000. sau khi đã có 5 máy in vật lý HP laser 2000 rối thì ta làm như sau: - ta chỉ add 1 printer logic sẽ đại diện cho 5 máy in vật lý trên.(enable chức năng printer pooling) - [Printer] Properties > tab Ports > check ô “Enable printer pooling”> chọn lần lượt các port của 5 máy in HP >ok (default printer chỉ nhận 1 port của 1 máy in vật lý thôi) Vậy là khi users in thì printer sẽ điều phối cho các tài liệu in đươc dàn trải trên các máy in 72. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao chép. Cho ví dụ minh họa các trường hợp. - Không phụ thuộc nơi đến: move (cut / paste) cùng volume - Phụ thuộc nơi đến: Mọi trường hợp còn lại 73. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của một server (monitoring server performance) Perf. Obj. Counter Standard 1. Memory 1. Pages / sec. <= 20 2. Network interface 2. Bytes total / sec. >= base line 3. Physical drive 3. % Disk time <= 50 4. Avg. Disk queue length <= 2 4. Proccessor 5. % Proccessor time <= 85 74. Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server. Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota) 75. Giải thích ý nghĩa của driver signing. Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả năng tương thích của software với Windows. 76. Trình bày cách cấu hình một hardware profile. B1. Copy 1 profile có sẵn ra. B2. Restart chọn profile mới. Dùng Device Manager để enable / disable thiết bị. Trang 9 of 26 70-291 77. Trình bày mục đích của việc chia subnet. Giảm broadcast & tiết kiệm địa chỉ IP Tăng tốc độ truy nhập. Lọc dữ liệu bằng cách dùng filter. 78. Trình bày bản chất của việc chia subnet. Mượn1 số bit đầu tiên của phần Host ID để làm Network ID 79. Trình bày các bước chia subnet. B1. Số subnet: 2n – 2 (n: số bit mượn của phần Host ID) B2. Số host / subnet: 2m – 2 (m: số bit còn lại của phần Host ID) B3. Tính subnetmask mới: SM’ B4. Bước nhảy: b = 256 – SM’ B5. Các network ID: network thứ i: i x b B6. Các host ID: Host đầu tiên : Network ID + 1 Host cuối cùng : Network ID kế - 2 Broadcast : Network ID kế - 1 80. Xác định network ID và địa chỉ network broadcast của máy tính: - IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 SM: 255.255.255.1110 0000 => m = 5 82 chuyển sang số thập phân: 0101 0010 Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000 Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111 => Network ID: 192.168.64.64/27 Broadcast: 192.168.64.95 81. Xác định network ID và địa chỉ network broadcast của máy tính: - IP address: 10.0.0.82 - Subnet mask: 255.255.255.240 SM: 255.255.255.1111 0000 => m = 4 82 chuyển sang số thập phân: 0101 0010 Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000 Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111 => Network ID: 10.0.0.80/28 Broadcast: 10.0.0.95 82. Một máy tính được cấu hình IP: - IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 - Default gateway: 192.168.64.124 Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ. Default Gateway không hợp lệ vì khác Network ID với IP address Giá trị hợp lệ: - 192.168.64.65 -> 192.168.64.81 - 192.168.64.83 -> 192.168.64.94 Trang 10 of 26 83. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20 PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X. 40 PCs  2m – 2 >= 40  m = 6  n = 16 – 6 = 10  SM: 255.255.1111 1111 1100 0000 = 255.255.255.192  b = 256 – 192 = 64  - Network 1: 172.16.0.64/26 - Network 2: 172.16.0.128/26 - Network 3: 172.16.0.192/26 84. Một tổ chức cần sở hữu tối thiểu 04 (bốn) địa chỉ IP public. Yêu cầu: Nêu ra 01 network ID (& subnet mask) phù hợp nhu cầu, liệt kê các địa chỉ IP của network. Lấy địa chỉ thuộc lớp C. Mặc định: X.Y.Z.0/24 2m – 2 >= 4  m = 3  n = 8 – 3 = 5  SM: 255.255.255.1111 1000 = 255.255.255.248  b = 256 – 248 = 8  Network 1: A.B.C.8/29  Các đc IP: A.B.C.9 -> A.B.C.15 85. Một routing table bao gồm 4 route như sau: Destination Subnet mask Interface Gateway 192.168.0.4 255.255.255.252 LAN 192.168.0.254 192.168.0.5 255.255.255.252 LAN 192.168.0.254 192.168.0.6 255.255.255.252 LAN 192.168.0.254 192.168.0.7 255.255.255.252 LAN 192.168.0.254 Metric 1 1 1 1 Các Route 192.168.0.5 / 30, 192.168.0.6 / 30 & 192.168.0.7 / 30 là bất hợp lệ, sẽ không thể khai báo => không thể tồn tại trong routing table 86. Giải thích ý nghĩa các thông số của một route. - Destination : đ/c đích của gói tin cần đến - Subnet mask: xác đinh net id của đ/c chỉ đích , hổ trợ dường đi của gói tin - Interface : giao tiếp của gói tin - Gateway : chặng tiếp theo của gói tin (đường ra của gói tin trong bảng route) - Metric: mức độ ưu tiên 87. Trình bày ý nghĩa của route to host. Đường đi đến 1 trạm làm việc cụ thể 88. Trình bày ý nghĩa của default route. Đường đi đến tất cả các Network 89. Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway là a.b.c.d) C1. Bật phần cấu hình TCP/IP card LAN điền Default Gateway a.b.c.d C2. routing and remote access >ip routing>static route > new > nhập vào Interface: LAN Destination: 0.0.0.0 Subnet Mask: 0.0.0.0 Gateway: a.b.c.d 90. IP Port là gì? Liệt kê 03 (ba) well known port. Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính Trang 11 of 26 Có tổng cộng 65536 port (0 -> 65535) trong đó các port từ 0 -> 1023 gọi là Well Known Ports. Vd: HTTP port 80, DNS port 53, POP3 port 110 91. Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các thông số sau: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router 1 (Windows server 2003) có 2 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 - Software router 2 (Windows server 2003) có 2 interface: 1. NIC 1: 192.168.2.253 / 24 2. NIC 2: 192.168.3.254 / 24 92. Vẽ sơ đồ kết nối vật lý và ghi chú các thành phần của một hệ thống mạng theo mô tả sau đây: - 03 (ba) network: 1. Net 1 gồm 02 máy server nối váo switch 1 (8 port) 2. Net 2 gồm 05 máy trạm nối váo switch 2 (24 port) 3. Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch) - Software router kết nối các thành phần mạng thông qua 4 interface: 1. NIC 1: kết nối Net 1 2. NIC 2: kết nối Net 2 3. NIC 3: kết nối Net 3 4. NIC 4: kết nối router ADSL - Router ADSL kết nối software router. 93. Hệ thống mạng bao gồm: - 03 (ba) network: Trang 12 of 26 1. Net 1: 192.168.1.0 / 24 gồm các server 2. Net 2: 192.168.2.0 / 24 gồm các máy của ban giám đốc 3. Net 3: 192.168.3.0 / 24 gồm các máy nhân viên - Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 3. NIC 3: 192.168.3.254 / 24 4. NIC 4: 192.168.0.254 / 24 - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router. Vẽ sơ đồ nguyên lý kết nối. Trình bày nguyên lý cấu hình ngăn chặn các máy trong net 2 và net 3 truy cập nhau. Sử dụng IP Packet Filter 94. Vì sao phải triển khai NAT outbound? Giúp cho các máy trong mạng LAN truy cập Internet Triển khai NAT outbound giúp các client trong 1 mạng LAN có thể chuyển đổi Private IP sang thành Public IP của Router mà nhà cung cấp dịch vụ cấp phát cho router của chúng ta mỗi khi kết nối vào Internet. Nhờ đó có thể giúp cho các máy tính trong mạng LAN có thể kết nối ra Internet. 95. Trình bày, lập bảng mô tả quá trình biên dịch địa chỉ và port của một phiên truy cập internet: Bắt đầu khi một máy tính thông qua router ADSL để truy cập internet server có địa chỉ a.b.c.d, kết thúc khi máy tính đó nhận được thông tin đáp ứng từ server a.b.c.d. 96. Vì sao NAT inbound thường được gọi là “publish server”? NAT Inbound mục đích giúp cho Client bên ngoài Internet có thể truy cập vào các server bên trong. Hay nói cách khác là chúng ta đưa tài nguyên trong mạng LAN ra ngoài Internet. Hành động này được gọi là “Public Server”. 97. Hệ thống mạng bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 gồm 02 máy server 2. Net 2: 192.168.2.0 / 24 gồm 05 máy trạm 3. Net 3: 192.168.3.0 / 24 gồm 20 máy trạm - Software router 1 (Windows server 2003) kết nối net 1 và net 2 thông qua 2 interface: 1. NIC 1: 192.168.1.254 / 24 2. NIC 2: 192.168.2.254 / 24 - Software router 2 (Windows server 2003) kết nối net 2 và net 3 thông qua 2 interface: 1. NIC 1: 192.168.2.254 / 24 2. NIC 2: 192.168.3.254 / 24 - Router ADSL kết nối net 1 thông qua interface có IP: 192.168.1.1 /24 Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên các router 1 & 2 - Có cần cấu hình NAT outbound trên router 1 và (hoặc) router 2 không? Nếu có thì chỉ định rõ các private interface và public interface. - Routing table của router 1 & 2: Thêm 1 static route to network & 1 default route Trang 13 of 26 - NAT outbound trên router 1: NIC 1: Public, NIC 2: Private 98. Hệ thống mạng bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface: 1. NIC 1: 192.168.1.254 / 24 kết nối net 1 2. NIC 2: 192.168.2.254 / 24 kết nối net 2 3. NIC 3: 192.168.3.254 / 24 kết nối net 3 4. NIC 4: 192.168.0.254 / 24 kết nối router ADSL - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router. Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên software router - Có cần cấu hình NAT outbound trên software router không? Nếu có thì chỉ định rõ các private interface và public interface. - LAN routing - NAT outbound: NIC 4: Public, NIC 1, 2, 3: Private 99. Trình bày khác biệt cơ bản giữa modem ADSL và router ADSL. - modem ADSL là một bộ điều phối traffic giữa ISP và PC . Loại này được thiết bị để dùng cho một máy tính đơn lẻ kết nối Internet. Muốn chia sẻ kết nối Internet cho nhiều máy tính khác thì cần có phần mềm chia sẻ kết nối. Có các loại lắp trong dùng giao tiếp PCI, lắp ngoài dùng giao tiếp USB hoặc Ethernet RJ-45. - Router ADSL thì tích hơp tính năng của modem và thêm các dịch vụ khác như dns , dhcp , routing , NAT ... Loại này được thiết kế để cho phép nhiều người dùng (nhiều PC) cùng chia sẻ một đường kết nối Internet một cách nhanh chóng và dễ dàng nhất 100. Để một DHCP domain member server có thể cấp phát thông số IP thì cần phải thực hiện hành động gì trước tiên, với quyền hạn của ai? Authorize với quyền Domain Admins 101. Trên một DHCP scope, khi nào cần khai báo các địa chỉ loại trừ (exclusion)? Khi 1 trong các địa chỉ IP static nằm trên scope đã được sử dụng bởi 1 máy tính, máy in… trong hệ thống mạng 102. Liệt kê code, name của 03 (ba) DHCP option. Scope từ 192.168.1.1 đến 192.168.1.200 có thể nhận các giá trị scope thế nào? 003: Router 006: DNS Server 044: WINS Server 103. Trình bày quá trình giao tiếp giữa DHCP client và DHCP server để DHCP client nhận được thông số IP. B1. DHCP Client phát gói tin DHCP Discover B2. DHCP Server broadcast gói tin DHCP Offer B3. DHCP Client broadcast gói tin DHCP Request B4. DHCP Server phát gói tin DHCP ACK Trang 14 of 26 104. Administrator vừa cấu hình thêm 01 (một) option tại DHCP server. Cách đơn giản nhất để một máy trạm nhận được thông số mới? Restart lại máy Client 105. Xác định ưu thế giữa 3 cấp option: reservation, server và scope. 3.Server < 2.Scope < 1.Reservation 106. Phân tích phát biểu này: “Không nên cấu hình option 003 ở cấp server option.” Như ta đã biết 003 chính là option dùng để điều chỉnh thông số về Default Gateway cho các clients. Nhưng khi ta cấu hình ở cấp độ Server Option. Nó sẽ tác động lên toàn bộ các scope có trong DHCP server. Do đó có thể dẫn tới 1 số Scope có thông số Default Gateway không cùng subnet dẫn đến việc Default Gateway của scope đó sẽ bị sai lệch và ảnh hưởng đến khả năng kết nối của scope đó. 107. Khi nào cần triển khai DHCP relay agent? Khi cần cấp địa chỉ IP cho các máy Client ở khác Network 108. Trình bày quá trình giao tiếp giữa DHCP client – DHCP relay agent - DHCP server để DHCP client nhận được thông số IP. - Khi trên 1 subnet không có DHCP server thì DHCP client sẽ truyền 1 gói tin global broadcast để kiếm server cung cấp cho nó. Khi đấy DHCP relay agent sẽ tiếp nhận gói tin này và gửi đến DHCP server để yêu cầu được cấp IP cho subnet của nó. Khi đó DHCP server sẽ tìm và cấp cho DHCP relay agent các IP tương ứng với subnet mà DHCP relay agent đó đang cần. Sau đó DHCP agen sẽ gửi gói tin ACK để cấp phát IP cho các client trong subnet của mình. 109. Hệ thống mạng domain bao gồm: - 03 (ba) network: 1. Net 1: 192.168.1.0 / 24 2. Net 2: 192.168.2.0 / 24 3. Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network: 1. NIC 1: 192.168.1.254 / 24 kết nối net 1 2. NIC 2: 192.168.2.254 / 24 kết nối net 2 3. NIC 3: 192.168.3.254 / 24 kết nối net 3 - DHCP server đặt trên Net 1 đã authorize, cấu hình 3 scope ứng với 3 net Yêu cầu: Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định interface (hoặc các interface) cần khai báo trên DHCP relay agent để cả 3 net có thể nhận IP từ DHCP server. Cấu hình Software Router trở thành DHCP Relay Agent Chọn Interface NIC 2, NIC 3 110. Trình bày quy ước đặt NetBIOS name. - Tối đa 16 ký tự (15 ký tự là tên tài nguyên, ký tự thứ 16 xác định cụ thể 1 dịch vụ NetBIOS) - Các ký tự được phép đặt: + Ký tự Unicode + Số + Khoảng trắng + Các dấu ! @ # $ % ^ & ) ( ‘ . - _ { } ~ Trang 15 of 26 111. Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS. B1. Bật phần cấu hình TCP/IP của card mạng -> click Advanced -> tab WINS -> chọn Disable NetBIOS over TCP/IP. B2. Chọn Import LMHOSTS > Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ và chọn file lmhosts.sam (bổ sung các thông số trên file trước khi chọn) 112. Cách cấu hình WINS client dùng IP tĩnh (static IP) TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Khai thông tin địa chỉ IP của WINS server. Bỏ check Enable LMHOSTS lookup. Enable NetBIOS over TCP/IP 113. Cách cấu hình WINS client dùng IP động (dynamic IP) Start < Programs < Administrative tools < DHCP < Bung scope nào cần hiệu chỉnh < Server Option < Chọn code 044 và add IP của DHCP server, Chọn tiếp code 046 và add giá trị 0x2. 114. Trình bày cách cài đặt WINS trên nền Windows server 2003. Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services > Windows Internet Name Services (WINS) > Ok. 115. Khi nào cần cấu hình static mapping trên dữ liệu WINS server? Khi tài nguyên không thể tự khai báo WINS Server - khi các host không tự động cập nhập lên Server vd: máy in 116. WINS replication partner là gì? Cho ví dụ. Các WINS server tham gia trao đổi dữ liệu (đồng bộ hóa dữ liệu cho nhau). Ví dụ: Có 2 chi nhánh 1 ở Saigon và 1 ở HN. Khi đó chúng ta sẽ phải dựng 1 WINS1 ở SG và 1 WINS2 ở HN. WINS1 ở SG sẽ quản lý NETBIOS name của các máy tính trong SG và WINS2 sẽ quản lý tên các máy tính ngoài HN. Do nhu cầu kết nối bằng tên của các máy tính. Chúng ta phải thiết lập Replication giữa 2 WINS Servers để chúng có thể cập nhật tên các máy tính mà chúng quản lý. Từ đó chúng ta mới có thể kết nối dễ dàng, nhanh chóng và thuận tiện. 117. Trình bày quy ước đặt DNS (internet) name. Một máy tính cần điều kiện gì để có thể nhận một DNS name? - Chiều dài 255 ký tự. Bao gồm các ký tự: A – Z; a – z; 0 – 9; -; và dấu . (dấu . bắt buộc phải có). - Điều kiện có thể nhận một DSN name là phải từ Windows 2000 trở lên. 118. Xác định host name và domain name của 05 FQDN (Fully Qualified Domain Name): www.nhatnghe.com., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local. Host name---------------------------Domain name www-----------------------------------nhatnghe.com. ------------------------------------hcm.fpt.vn. pc102---------------------------------nhatnghe.com.vn. Chưa xác định----------------------vnn.vn. File-------------------------------------nhatnghe.local. 119. Trình bày sự khác biệt giữa 2 loại DNS record: Start Of Authority (SOA) và Name Server (NS) Start Of Authority (SOA): chỉ ra Primary DNS Server Name Server (NS): chỉ ra toàn bộ các DNS Server trong domain Trang 16 of 26 120. Trình bày sự khác biệt giữa 2 loại DNS record: Host (A) và Alias (CNAME) Host (A): Chỉ tên máy tính Alias (CNAME): Chỉ dịch vụ máy tính sử dụng 121. Công dụng của Pointer (PTR) record? Phân giải ngược địa chỉ IP -> Tên(host name) 122. Công dụng của Mail Exchanger (MX) record? Cho biết trong hệ thống máy nào là Mail Server 123. Trình bày cách truy vấn để biết được tên và địa chỉ IP các DNS server của một domain. Nslookup > Set type=NS Set type=SOA Set type=MX < gõ tên domain muốn truy vấn mail server của nó. 126. Trên một single domain gồm 01 (một) network, tồn tại các thông số IP sau: 1. DC & DNS server: a. IP address: 192.168.1.1 b. Subnet mask: 255.255.255.0 c. Default gateway: không có d. Preferred DNS server: 192.168.1.1 2. Các domain member: a. IP address: 192.168.1.X (10< X < 255) b. Subnet mask: 255.255.255.0 c. Default gateway: 192.168.1.2 (IP LAN của router ADSL) d. Preferred DNS server: 192.168.1.1 Tại 01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply, nhưng các domain member không thể truy cập internet. Trình bày cách khắc phục và giải thích. Khai báo default gateway trên DNS server. 127. Để tăng tốc truy cập internet cho các domain member của một single domain, Domain Admin bổ sung cấu hình IP của các domain member: Alternate DNS server: 203.162.4.191. Cách làm này có đem lại kết quả như mong muốn hay không? Giải thích. Không có tác dụng gì cả. 128. Để đáp ứng một vấn tin DNS (DNS query), DNS server sẽ lần lượt tham chiếu dữ liệu từ các nguồn nào? 1. DNS server cache 2. Database 3. Conditional. Forwarder (nếu có) 4a. Forwarder 4b. Root DNS 129. Giải thích khái niệm DNS delegated domain. ủy quyền cho cá nhân phân giải, quản lý DNS. 130./ Trình bày ưu khuyết điểm của DNS forwarder? Trang 17 of 26 Ưu : Tăng tốc nhờ cache và cấu trúc vật lý (đường truyền, công suất server) Do sử dụng Cache để trả lời DNS query của clients nên tốc độ là tương đối nhanh. Khuyết : Phụ thuộc forwarder. Forwarder chết: Tiêu 131./ Khi nào cấu hình DNS conditional forwarder? Khi hệ thống sử dụng domain name để các domain này phân giải lẫn nhau được thì ta cấu hình DNS conditional forwarder. Cần 1 DNS khác phân giải dùm. 132./ Trình bày sự khác biệt giữa 2 cơ chế cập nhật dữ liệu DNS : secure dynamic update và non-Secure dynamic update? Secure dynamic update : chỉ dành cho AD và cập nhật DNS khi tất cả client join vào domain Non-secure dynamic update : Cập nhật DNS cho tất cả các client 133./ Điều kiện để 1 DNS zone có thể được cấu hình secure dynamic update? Là phải nâng cấp lên domain - DC và DNS Server phải ở trên cùng một máy. - DNS Zone phải là loại Active Directory Intergrated (lưu data vào AD, và AD trực tiếp quản lý data đó). 134. Mục đích: Từ một máy tính tại nhà, Administrator muốn điều khiển Server01 trong hệ mạng công ty. Triển khai: - C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ máy tính tại nhà, dùng remote desktop kết nối đến public IP của router ADSL. - C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo kết nối VPN đến public IP của router ADSL sau đó dùng remote desktop kết nối đến IP của Server01. Phân tích ưu nhược điểm của 2 cách triển khai nêu trên. C1.: Đơn giản, dễ dàng nhưng không bảo mật. C2. Phức tạp hơn & chậm hơn (do mã hóa) nhưng bảo mật.(PPTP, L2TP) 135. Vì sao kết nối remote access site to site còn được gọi là gateway to gateway hoặc demand dial? Vì mỗi site đều có 1 VPN Server và làm việc theo nguyên tắc “Gọi theo yêu cầu” Vì đều có chức năng truy cập từ xa và kết nối 2 or nhiều hệ thống mạng nằm khác vị trí địa lý với nhau lại. 136. Công ty ABC sở hữu public domain name abc.com. Trang web của công ty hoạt động trên server Internet Information Service 6.0. Công ty đã yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và www.abc.com trỏ về public IP của web server. Công ty muốn rằng người dùng internet có thể truy cập trang web công ty với 2 URL http://www.abc.com và http://abc.com. Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu của công ty. Một trong 2 cách: - C1. Cấu hình 2 host header - C2. Cấu hình redirect 137. Trình bày tóm lược chức năng của 2 loại mail server luận lý: Incoming mail server và Outgoing mail server. - Incoming mail server: lấy mail từ server về. Vd: pop3 server - Outgoing Mail server: vận chuyển mail ra ngoài. Vd: Smtp server. Trang 18 of 26 70-299 138/. Có 2 user u1 và u2. U1 muốn gửi mail có mã hóa cho U2 thì nguyên lý thực hiện là gì? Dùng encrypt 139/. Có 2 user u1 và u2. U1 muốn gửi mail có chữ ký số cho U2 thì nguyên lý thực hiện là gì? Dùng sigrature 140/. Kể tên 3 well-known certification authority (trong certmgr.msc). Ưu điểm khi sử dụng well-known certification authority - Preshare key : tốc độ mã hóa và giải mã nhanh, mã hóa gói sting có dung lượng lớn. Cấp độ bảo mật kô cao - Kerberos : phải nằm cùng 1 hệ thống, hệ thống phải là Domain. Mà hóa và giải mã nhanh, mã hóa dung lượng lớn nhưng phải có Kerberos server để cung cấp key cho 2 bên. - PKI : là phương pháp mã hóa bất đối xứng, có cấp độ số nguyên vô cùng lớn. Được xây dựng = thuật toán RSA 141/. Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì cần trao đổi Public Key hay Private Key? Trao đổi bằng cách nào? Dùng Public key Cần trao đổi 142/. Khi kết nối SSL, Client sẽ xác thực Server Certificate thông qua những yếu tố nào? Thông qua 3 yếu tố: 1.Certificate được cấp bởi nhà cung cấp tin tưởng. 2. Certificate phải còn hạn xử dụng 3. Tên server có trùng với certificate đc cấp cho hay ko 143/. Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key. Hỏi có bao nhiêu cách phân phối Master Key đến các Client? có 3 cách phân phối Master Key là 1)Keberros 2)Certificate 3)PreshareKey 70-236 144. Để có thể triển khai Exchange organization thì domain functional level phải là (các) level nào? - Windows 2000 native - Windows Server 2003 Domain functional level windows 2000 nagative trở lên. 145. Liệt kê các server role Exchange 2007. Một organization Exchange buộc phải có các role nào? - Mailbox - Client Access - Hub Transport - Unifer Messaging Một organization Exchange cần phải có 3 Role đầu tiên. Trang 19 of 26 146. Trình bày công dụng của mail user và mail contact. - Mail User: là loại Recipient có user account trong hệ thống quản lý nhưng mailbox ko do Exchange trong hệ thống quản lý - Mail Contact: là loại Recipient có không có user account trong hệ thống và mailbox cũng không do Exchange trong hệ thống quản lý 147. Trình bày công dụng của resource mailbox. - Là loại Recipient đại diện cho 1 thiết bị, văn phòng 148. Trình bày công dụng của distribution group. - Là loại Recipient được sử dụng để phân phối mail cho các thành viên trong group 149. Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và dynamic. - Distribution type: không thể phân quyền để sử dụng tài nguyên, thành viên do admin đưa vào bằng tay - Security type: có thể phân quyền sử dụng tài nguyên, thành viên do admin đưa vào bằng tay - Dynamic: không thể phân quyền sử dụng tài nguyên, thành viên không thể đưa vào bằng tay mà sẽ được đưa vào tự động nếu đúng điều kiện mà group đưa ra 150. Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type. Có thể tạo recipient distribution group ứng với group nào? KeToan và NhanSu 151. Trình bày một vài cách khống chế hoạt động của người dùng thông qua cấu hình thuộc tính mailbox. - Sử dụng Storage Quotas để giới hạn dung lượng mailbox - Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi đi và nhận về - Sử dụng Message Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể nhận mail từ ai 152. 01 (một) server Exchange 2007 standard edition có thể có tối đa bao nhiêu storage group và database? 5 storage group va 5 mailbox database 153. 01 (một) server Exchange 2007 enterprise edition có thể có tối đa bao nhiêu storage group và database? 50 storage group va 50 mailbox database 154. Có thể chuyển (move) mailbox sang một database khác không? Có thể chuyển (move) database sang một storage group khác không? Có thể chuyển mailbox sang 1 database khác. Không thể chuyển 1 database sang 1 storage group khác 155. Trình bày công dụng của Custom Address List. Cho ví dụ. Danh sách chứa loại recipients theo thuộc tính định sẵn Vd: Address List chứa tất cả các recipients là nhân viên công ty ABC Trang 20 of 26
- Xem thêm -

Tài liệu liên quan