50 câu hỏi Presale Network Security

1. VLAN dùng để làm gì?

→ Tách mạng logic, tăng bảo mật, giảm broadcast.

2. Access port vs Trunk port?

→ Access = 1 VLAN. Trunk = nhiều VLAN.

3. NAT có tác dụng gì?

→ Chuyển đổi IP private ↔ public.

4. PAT là gì?

→ Nhiều IP private dùng chung 1 IP public (NAT Overload).

5. ACL dùng khi nào?

→ Kiểm soát truy cập giữa VLAN hoặc subnet.

6. OSPF thuộc layer nào?

→ Layer 3 (Routing).

7. DHCP cấp gì?

→ IP, subnet mask, gateway, DNS.

8. DNS dùng để làm gì?

→ Phân giải tên miền thành IP.

9. ARP làm gì?

→ Tìm MAC từ IP trong LAN.

10. DMZ là gì?

→ Vùng trung gian chứa server public.

11. Switch L3 khác L2 thế nào?

→ L3 có routing (Inter-VLAN), L2 không.

12. WAN khác LAN?

→ WAN = mạng diện rộng, LAN = mạng nội bộ.

13. Snapshot dùng làm gì?

→ Lưu trạng thái VM ở thời điểm cụ thể.

14. vCenter quản lý gì?

→ Quản lý nhiều ESXi hosts.

15. RAID 1 phù hợp khi nào?

→ Cần an toàn dữ liệu (mirror).

16. RAID 10 dùng cho workload nào?

→ Database hoặc VM cần tốc độ + an toàn.

17. SAN khác NAS?

→ SAN = block-level; NAS = file-level.

18. LUN là gì?

→ Logical storage unit được gán cho server.

19. iSCSI chạy qua giao thức nào?

→ TCP/IP (port 3260).

20. HA trong ảo hóa là gì?

→ Tự động khởi động lại VM khi host lỗi.

21. Firewall L3 lọc dựa vào gì?

→ IP và Port.

22. NGFW có tính năng nào?

→ IPS/IDS, App Control, AV, Web Filter, SSL inspection.

23. IPS khác IDS?

→ IDS: cảnh báo. IPS: cảnh báo + chặn.

24. SSL Inspection dùng để làm gì?

→ Giải mã HTTPS để kiểm tra nội dung.

25. Endpoint Security gồm gì?

→ AV, EDR, firewall cá nhân, device control.

26. EDR khác Antivirus?

→ EDR phân tích hành vi & phản ứng; AV dựa vào signature.

27. DLP bảo vệ dữ liệu thế nào?

→ Nhận diện dữ liệu nhạy cảm và chặn rò rỉ.

28. SIEM thu thập log gì?

→ Log hệ thống, log bảo mật, log ứng dụng.

29. IOC là gì?

→ Dấu hiệu nhận biết tấn công (IP, domain, hash).

30. NAT Loopback dùng khi nào?

→ Truy cập dịch vụ nội bộ bằng tên miền public từ LAN.

31. Static route là gì?

→ Tuyến đường do quản trị viên cấu hình thủ công.

32. Load Balancer làm gì?

→ Phân phối tải giữa nhiều server.

33. WLC điều khiển thiết bị nào?

→ Access Point (WiFi Controller).

34. Guest WiFi cần tách VLAN vì sao?

→ Để cách ly với LAN nội bộ → tăng bảo mật.

35. GPO dùng để làm gì?

→ Áp chính sách lên user/máy trong AD.

36. Event Viewer ở đâu?

→ Windows → quản lý log hệ thống.

37. journalctl dùng để làm gì?

→ Xem log trong Linux (systemd).

38. Device Control là gì?

→ Kiểm soát thiết bị như USB, external drive.

39. Web filtering để làm gì?

→ Chặn/cho phép truy cập website theo danh mục.

40. Application Control chặn theo gì?

→ Theo ứng dụng, không phải port.

41. QoS làm gì?

→ Ưu tiên traffic quan trọng.

42. SMTP dùng port nào?

→ 25 (hoặc 587/465 với TLS/SSL).

43. Không ra Internet kiểm tra gì trước?

→ DNS → default gateway → firewall/NAT.

44. Server CPU thấp nhưng chậm → kiểm tra gì?

→ Disk I/O.

45. NAT Overload là gì?

→ Một tên khác của PAT.

46. HTTPS chạy port nào?

→ 443.

47. Syslog dùng giao thức nào?

→ UDP 514 (hoặc TCP tùy hệ thống).

48. SSH dùng port nào?

→ 22.

49. USB bị chặn do chính sách nào?

→ Endpoint policy hoặc GPO (Device Control).

50. Proposal kỹ thuật cần phần nào?

→ Kiến trúc, thiết bị, tính năng, triển khai, SLA, chi phí.