(Trắc nghiệm + tự luận ngắn)

A. Kiến thức Network

1. Hãy giải thích sự khác nhau giữa Router – Switch – Firewall.

2. VLAN là gì? Lợi ích khi thiết kế VLAN cho doanh nghiệp?

3. Trình bày ngắn gọn khái niệm NAT và 2 trường hợp sử dụng NAT phổ biến.

4. Mô tả mô hình 3-tier architecture network.

5. DHCP Snooping và Port Security có tác dụng gì?

B. Kiến thức Server / Virtualization

6. Ưu điểm của virtualization so với bare-metal.

7. Sự khác nhau giữa ESXi và Hyper-V.

8. RAID 0/1/5/10 khác nhau thế nào và dùng khi nào?

9. RPO và RTO trong sao lưu là gì?

10. Trình bày 3 tác vụ hardening cơ bản cho một server Windows.

C. Kiến thức Storage

11. So sánh DAS – NAS – SAN.

12. iSCSI hoạt động như thế nào?

13. LUN là gì? Tại sao LUN quan trọng trong hệ thống Storage?

D. Kiến thức Security

14. Sự khác nhau giữa Firewall Layer 3 và Firewall Next-Gen.

15. Hãy mô tả một quy trình triển khai Firewall cho doanh nghiệp vừa và nhỏ.

16. Endpoint Security gồm những thành phần gì?

17. DLP hoạt động dựa trên nguyên tắc nào?

18. IDS và IPS khác nhau ở đâu?

E. Kiến thức Presales

19. Mô tả “vòng đời một dự án kỹ thuật từ Presales → Triển khai → Bàn giao”.

20. Khi khách hàng nói “giải pháp bên em quá đắt”, bạn xử lý thế nào?

21. Bạn sẽ chuẩn bị tài liệu proposal kỹ thuật gồm những mục nào?

🧠 PHẦN 2 – BÀI TẬP TÌNH HUỐNG (40%)

(Đây là phần quyết định có nhận bạn hay không — đúng chuẩn bài test Presales IDC.)

Tình huống 1 – Thiết kế giải pháp Network

Công ty A có 3 phòng ban:

• Phòng kế toán

• Phòng kinh doanh

• Ban giám đốc
  Tổng 150 nhân viên.

Yêu cầu:

• Tách VLAN theo phòng ban

• Có Firewall bảo vệ Internet

• Cần WiFi cho khách và cho nhân viên (separate)

Câu hỏi:
Hãy mô tả kiến trúc mạng đề xuất (dạng bullet point hoặc sơ đồ chữ).
Nêu rõ:

• Số lượng VLAN

• Vị trí Firewall

• ACL hoặc rule cần có

• Thiết bị nào bạn chọn (Switch L2/L3? Router? Brand?)

Tình huống 2 – Giải pháp Security cho doanh nghiệp

Khách hàng muốn triển khai:

• Firewall

• Endpoint Security

• DLP

• Giám sát cơ bản

Câu hỏi:
Hãy đề xuất 1 bộ giải pháp đồng bộ (brand không quan trọng), kèm lý do chọn:

• Firewall loại nào

• Tính năng cần bật

• Endpoint yêu cầu tối thiểu

• Nguyên tắc triển khai DLP

• Cách đánh giá hiệu quả sau khi triển khai

Tình huống 3 – Bài tập Presales thực tế

Khách hàng nói:

“Công ty anh hiện dùng tường lửa đời cũ, log ít, hiệu năng kém. Bên em có giải pháp nào giúp nâng cấp không?”

Hãy trả lời theo phong cách kỹ thuật – tư vấn – thuyết phục, gồm:

1. Bạn đặt câu hỏi khai thác yêu cầu như thế nào?

2. Giải pháp bạn đề xuất (Firewall NGFW hoặc UTM?)

3. Vì sao họ nên nâng cấp?

4. Bạn sẽ demo những gì cho khách hàng?

🔍 PHẦN 3 – KIỂM TRA TƯ DUY LOGIC / ANALYTICS (20%)

1. Một server có CPU 30%, RAM 80%, Disk I/O 95%. Dịch vụ chạy chậm.
   → Nguyên nhân khả dĩ là gì?

2. Khách hàng báo:
   “Email không gửi được ra bên ngoài nhưng vẫn gửi nội bộ được.”
   → Chỉ ra 3 hướng kiểm tra quan trọng nhất.

3. Dự án yêu cầu tiến độ gấp nhưng tài liệu khách hàng đưa không đầy đủ.
   → Bạn sẽ làm gì trước?

4. Có 3 phương án triển khai firewall với chi phí: 80M – 110M – 150M.
   Khách yêu cầu “chi phí tối ưu nhưng an toàn cao”.
   → Bạn sẽ tư vấn theo logic nào?

ĐÁP ÁN

🧩 PHẦN 1 – ĐÁP ÁN LÝ THUYẾT

A. Network

1. Router – Switch – Firewall khác nhau?

• Router: định tuyến giữa các mạng, NAT, chia subnet.

• Switch: kết nối các thiết bị trong cùng mạng LAN, hoạt động L2 (MAC).

• Firewall: kiểm soát truy cập, lọc traffic theo rule, bảo vệ chống tấn công (NGFW có IPS/AV/URL filtering).

2. VLAN là gì?

Virtual LAN → phân chia mạng logic trong cùng switch.
Lợi ích: bảo mật, giảm broadcast, quản lý dễ hơn, tách phòng ban.

3. NAT và 2 trường hợp dùng

NAT chuyển đổi IP private ↔ public.
Dùng trong:

• NAPT: chia sẻ Internet cho LAN.

• Port Forwarding: publish dịch vụ ra ngoài.

4. Mô hình 3-tier Network

• Core: định tuyến nhanh, backbone.

• Distribution: ACL, routing liên VLAN.

• Access: kết nối user, VLAN, PoE AP.

5. DHCP Snooping & Port Security

• DHCP Snooping: chặn DHCP server giả mạo.

• Port Security: giới hạn MAC hợp lệ trên từng port.

B. Server / Virtualization

6. Ưu điểm ảo hóa so với bare-metal

• Tận dụng tài nguyên tốt hơn.

• Snapshot/clone dễ.

• High availability.

• Triển khai nhanh.

7. ESXi vs Hyper-V

• ESXi: hypervisor type-1 thuần (VMware), mạnh ở enterprise.

• Hyper-V: của Microsoft, tích hợp Windows Server.

8. RAID 0/1/5/10 – dùng khi nào?

• RAID 0: tốc độ, không an toàn.

• RAID 1: an toàn cao, nhân bản.

• RAID 5: an toàn + tiết kiệm dung lượng.

• RAID 10: tốc độ + an toàn (tốt nhất cho database).

9. RPO / RTO

• RPO: mất dữ liệu tối đa cho phép.

• RTO: thời gian khôi phục cho phép.

10. Hardening Windows Server cơ bản

• Tắt dịch vụ không cần thiết.

• Enable Firewall + Audit.

• Cấu hình quyền NTFS/AD theo least privilege.

C. Storage

11. DAS – NAS – SAN

• DAS: gắn trực tiếp server.

• NAS: qua network (file sharing).

• SAN: tốc độ cao, block-level, dùng cho VM/DB.

12. iSCSI hoạt động như thế nào?

Gửi block storage qua IP bằng iSCSI initiator ↔ target.

13. LUN là gì?

Logical Unit Number → đơn vị lưu trữ logic gán cho server.
Quan trọng để phân chia tài nguyên, gán VM/database đúng dung lượng.

D. Security

14. Firewall L3 vs NGFW

• L3: rule IP/Port.

• NGFW: IPS, App Control, Web Filter, SSL inspection.

15. Quy trình triển khai Firewall

1. Thu thập yêu cầu → sơ đồ mạng.

2. Thiết kế zone + policy.

3. Triển khai HA (nếu có).

4. Kiểm thử dịch vụ.

5. Bàn giao + tài liệu + đào tạo.

16. Endpoint Security gồm?

AV/Anti-malware, EDR, firewall cá nhân, device control, web control.

17. DLP hoạt động dựa trên?

Phân loại dữ liệu → giám sát → chặn rò rỉ qua email/web/USB.
Dựa trên pattern, keyword, fingerprint.

18. IDS vs IPS

• IDS: phát hiện, cảnh báo.

• IPS: phát hiện + chặn.

E. Presales

19. Vòng đời Presales → Triển khai → Bàn giao

Requirement → khảo sát → thiết kế → báo giá → demo/POC → chốt giải pháp → triển khai → nghiệm thu → hỗ trợ sau bán.

20. “Giải pháp bên em đắt quá”, xử lý?

• Tìm hiểu nhu cầu thật → so với giá trị.

• Nhấn mạnh hiệu năng, bảo mật, giảm downtime.

• So sánh TCO (chi phí tổng vòng đời).

• Đưa phương án tiered (basic–standard–premium).

21. Proposal kỹ thuật gồm:

Tổng quan → kiến trúc đề xuất → thiết bị/giải pháp → cấu hình chính → sơ đồ → khối lượng → phương án triển khai → SLA.

🧠 PHẦN 2 – ĐÁP ÁN TÌNH HUỐNG

Tình huống 1 – Kiến trúc mạng

Đáp án mẫu (chuẩn presales)

VLAN đề xuất:

• VLAN 10 – Accounting

• VLAN 20 – Sales

• VLAN 30 – BOD

• VLAN 40 – Guest WiFi

• VLAN 50 – Staff WiFi

Thiết bị:

• Switch L3: routing liên VLAN

• Switch L2: access tại các tầng

• Firewall: đặt giữa Core ↔ Internet

Policy:

• BOD ↔ tất cả

• Sales ↔ Accounting: deny

• Guest → Internet only

• Staff WiFi → LAN restricted

Firewall rule:

• Allow Internet outbound

• IPS, Web Filter, App Control bật cho tất cả VLAN

Tình huống 2 – Giải pháp Security

Giải pháp đồng bộ đề xuất:

Firewall: NGFW (FortiGate/Palo Alto)

• Bật: IPS, AV, SSL inspection, App Control, WebFilter.

Endpoint:

• EDR + AV + device control

• Chính sách: block USB, kiểm soát ứng dụng.

DLP:

• Khai báo dữ liệu nhạy cảm: tài liệu tài chính, hợp đồng

• Chặn chuyển ra ngoài qua: email, web upload, USB

• Báo cáo incident theo user/time/file.

Giám sát:

• Syslog về SIEM/Log server

• Dashboard: login anomalies, malware detection

Đánh giá hiệu quả:

• Số lần chặn malware

• Tỷ lệ cảnh báo DLP

• Thời gian phản ứng sự cố giảm

• Tuân thủ chính sách

Tình huống 3 – Tư vấn Firewall đời cũ

1. Câu hỏi khai thác nhu cầu:

• Số lượng người dùng?

• Số site kết nối?

• Ứng dụng quan trọng?

• Có yêu cầu SSL inspection không?

• Băng thông hiện tại?

• Yêu cầu HA?

2. Giải pháp đề xuất:

Nâng cấp lên Firewall NGFW có:

• IPS/IDS

• App-ID

• Web filter

• Sandboxing (nếu cần)

• Hỗ trợ SSL decryption

• High availability (A–A hoặc A–P)

3. Lợi ích khách hàng:

• Bảo mật mạnh hơn

• Hiệu năng ổn định

• Quản lý log tập trung

• Giảm downtime

• Báo cáo rõ ràng

4. Demo cho khách:

• Live traffic analysis

• Kiểm tra ứng dụng bị block/allow

• IPS chặn exploit

• Dashboard báo cáo

• So sánh hiệu năng cũ–mới

🔍 PHẦN 3 – ĐÁP ÁN LOGIC

1. Server CPU 30%, RAM 80%, Disk I/O 95% → nguyên nhân?

Nghẽn I/O disk → gây chậm tất cả dịch vụ.
Có thể do database, backup đang chạy, disk lỗi.

2. Email gửi nội bộ được nhưng không gửi ra ngoài

• Kiểm tra DNS (MX, SMTP outbound).

• Kiểm tra firewall rule/port 25 bị block.

• Kiểm tra SMTP relay/queue trên server.

3. Dự án gấp nhưng tài liệu thiếu → làm gì?

• Họp nhanh lấy requirement tối thiểu.

• Gửi checklist yêu cầu khách bổ sung.

• Ưu tiên thiết kế phần “core” trước.

• Ghi rõ assumption vào tài liệu.

4. 3 mức Firewall (80M – 110M – 150M): tư vấn?

• Phân tích nhu cầu thực → chọn middle tier 110M.

• Giải thích TCO + security baseline.

• Chỉ chọn 80M nếu nhu cầu thật sự thấp.

• 150M nếu cần high availability & enterprise features.

(Phần quan trọng nhất cho Presales)

1.1 MÔ HÌNH MẠNG DOANH NGHIỆP

🔹 3 lớp mạng (Three-tier Architecture)

           ┌──────────┐
           │  Core     │  → Routing tốc độ cao
           └─────┬────┘
                 │
           ┌─────┴────┐
           │Distribution│ → ACL, Inter-VLAN
           └─────┬────┘
                 │
         ┌───────┴──────────┐
         │       Access      │ → Nối user, VLAN
         └───────────────────┘

Ý nghĩa:

• Core: định tuyến giữa các site.

• Distribution: quản lý VLAN, policy.

• Access: nối PC, WiFi, camera…

1.2 VLAN (Virtual LAN)

🔹 VLAN là gì?

Tách mạng vật lý thành nhiều mạng logic.

Ví dụ:

• VLAN 10 – Kế toán

• VLAN 20 – Kinh doanh

• VLAN 30 – Giám đốc

Lợi ích: bảo mật, giảm broadcast, tách phòng ban, dễ quản lý.

🔹 Access vs Trunk

1.3 NAT – PAT – Port Forwarding

🔹 NAT

Chuyển IP private ↔ public.

🔹 PAT

NAT “chung 1 IP public” cho nhiều máy → thường dùng trong doanh nghiệp.

🔹 Port Forwarding

Dùng khi publish dịch vụ ra Internet:

• Web server

• Camera

• VPN server

VD:

WAN: 203.113.10.5:443 → LAN: 192.168.1.10:443

1.4 ACL (Access Control List)

ACL dùng để cho phép hoặc chặn một loại traffic cụ thể.

Ví dụ ACL:

• Cấm VLAN 10 truy cập VLAN 20

• Chỉ Allow VLAN 30 truy cập tất cả

• Chặn ping từ Guest WiFi vào LAN

1.5 WiFi doanh nghiệp

• SSID tách Guest / Staff

• WPA2/WPA3 Enterprise

• VLAN riêng cho mỗi SSID

• Controller quản lý AP tập trung

2) SERVER & VIRTUALIZATION

2.1 Windows Server – TÓM TẮT CHO PRESALES

🔹 AD Domain Controller (DC)

Quản lý người dùng + máy tính + policy.

🔹 Group Policy (GPO)

• Chặn USB

• Chặn phần mềm

• Map ổ mạng

• Đặt password policy

🔹 Event Viewer – Bạn cần biết Log nào?

• System logs (lỗi driver, dịch vụ)

• Application logs (lỗi app)

• Security logs (login fail)

🔹 DHCP / DNS

• DHCP cấp IP

• DNS phân giải tên → IP

2.2 Linux (cho presales, chỉ cần cơ bản)

Lệnh cần nhớ:

ip a
systemctl status <service>
journalctl -xe
ls -l
chmod / chown

2.3 Ảo hóa – ESXi / Hyper-V

🔹 Hypervisor

• Type 1: ESXi, Hyper-V – chạy trực tiếp trên phần cứng

• Type 2: VMware Workstation – chạy trên Windows

🔹 Snapshot

Lưu trạng thái VM → dùng khi test.

🔹 HA/FT

• HA: VM tự động restart khi host die

• FT: 2 VM chạy song song (real-time backup)

3) STORAGE – SAN / NAS / iSCSI

3.1 So sánh nhanh

3.2 RAID – dùng khi nào?

3.3 iSCSI & LUN

• iSCSI: giả lập ổ cứng qua mạng IP

• LUN: phân vùng lưu trữ logic gán cho server

4) SECURITY – FIREWALL / ENDPOINT / DLP

4.1 Firewall

🔹 L3 Firewall

• Allow/deny IP – Port

• NAT

• Routing

🔹 NGFW (Next Gen Firewall)

Thêm:

• IPS/IDS

• Antivirus

• Web Filter

• App Control

• SSL inspection

• QoS

4.2 Endpoint Security

• AV/Anti-malware

• EDR (phân tích hành vi)

• Device Control (USB)

• Application Control

4.3 DLP

Ngăn rò rỉ dữ liệu qua:

• Email

• USB

• Web upload

• Cloud drive

5) THIẾT KẾ GIẢI PHÁP – NHANH NHẤT

5.1 Cách viết một kiến trúc tổng thể

Ví dụ doanh nghiệp 100 users:

Internet
   │
[Firewall NGFW]
   │
[Core Switch Layer 3]
   ├── VLAN 10 – Kế toán
   ├── VLAN 20 – Kinh doanh
   ├── VLAN 30 – Giám đốc
   └── VLAN 40 – Guest WiFi

Thiết bị gợi ý:

• Firewall mid-range

• 1 Switch L3

• 2–3 Switch L2

• 3–4 Access Point

5.2 Quy trình Presales chuẩn

1. Thu thập yêu cầu

2. Khảo sát hạ tầng

3. Thiết kế kiến trúc

4. Viết proposal kỹ thuật

5. Demo / POC

6. Chốt giải pháp

7. Chuyển giao cho team triển khai

8. Bàn giao tài liệu / đào tạo khách

6) XỬ LÝ SỰ CỐ (LOGIC TEST)

Các bài toán hay gặp trong bài test IDC

❗ Server chậm nhưng CPU thấp → Disk I/O bottleneck

❗ Mạng nội bộ OK, ra Internet không được → DNS/FW/NAT

❗ WiFi yếu → channel overlap / AP quá tải

❗ Email gửi nội bộ được nhưng không gửi ngoài → SMTP outbound bị chặn

7) TIẾNG ANH KỸ THUẬT (bắt buộc phải đọc được)

Những từ khóa sau phải hiểu:

• 1) Bandwidth

  Là băng thông – dung lượng tối đa mà đường truyền có thể mang theo.
  Giống như độ rộng của một cái ống nước.

  • Bandwidth càng lớn → “ống” càng rộng → gửi được nhiều dữ liệu cùng lúc.

  • Đơn vị: Mbps, Gbps.

Ví dụ:
Đường truyền 100 Mbps → băng thông tối đa là 100 Mbps → không vượt hơn được.

2) Throughput

Là lượng dữ liệu thực tế truyền được.
Giống như lượng nước chảy thật trong ống.

Throughput luôn ≤ Bandwidth vì có:

• tắc nghẽn,

• nhiễu,

• overhead,

• CPU/Memory thiết bị không đủ.

Ví dụ:
Bandwidth = 100 Mbps
Throughput thực tế chỉ ~ 70 Mbps.

3) High Availability (HA)

Là khả năng hệ thống tiếp tục chạy ngay cả khi 1 phần bị lỗi.
Cụ thể:

• 2 firewall chạy chế độ Active-Passive

• 2 server chạy cluster

• 2 đường mạng chạy dự phòng

→ Mục tiêu: giảm downtime, tăng độ tin cậy.

4) Policy

Là chính sách hoặc quy tắc điều khiển hoạt động của hệ thống.

Ví dụ trong an ninh:

• Firewall policy: rule allow/deny

• DLP policy: cấm gửi dữ liệu nhạy cảm

• Endpoint policy: chặn USB, chặn app

Trong server & system:

• Group Policy (Windows)

• Password policy

5) Traffic Inspection

Là quá trình firewall kiểm tra dữ liệu đi qua.

Kiểm tra ở nhiều mức:

• Kiểm tra IP/Port (Layer 3/4)

• Kiểm tra nội dung gói (Layer 7)

• Kiểm tra virus

• Kiểm tra hành vi

• Giải mã SSL và kiểm tra bên trong

→ Đây là tính năng quan trọng của NGFW.

6) Endpoint Detection

Là khả năng phát hiện mối đe dọa trên thiết bị người dùng (endpoint).

VD endpoint:

• laptop

• PC

• server

• mobile device

Trong các phần mềm EDR, endpoint detection tìm:

• tiến trình bất thường

• hành vi nghi ngờ

• malware chưa có chữ ký

7) Signature

Là mẫu nhận dạng của virus/tấn công.
Giống như “dấu vân tay” của mã độc.

Có 2 loại:

• Malware signature

• IDS/IPS signature (nhận dạng exploit)

→ Dùng để so sánh traffic/file có khớp dấu hiệu nguy hiểm hay không.

8) Log Retention

Là thời gian lưu trữ log.

Ví dụ:

• Lưu log Security 90 ngày

• Lưu log hệ thống 30 ngày

• Lưu log SIEM 1 năm

Tùy quy định (Nghị định 53, chuẩn ISO 27001), retention phải đủ dài để điều tra sự cố.

9) Backup Schedule

Là lịch backup định kỳ.

Bao gồm:

• Khi nào backup? (hằng ngày/tuần/tháng)

• Loại backup? (full, incremental, differential)

• Giờ backup? (thường là ban đêm)

• Dữ liệu nào cần backup?

Ví dụ:

• Full vào Chủ nhật

• Incremental mỗi đêm

• Giữ 30 bản backup gần nhất

10) Redundancy

Là sự dự phòng để hệ thống không bị gián đoạn.

Dự phòng có thể là:

• Dự phòng đường mạng

• Dự phòng nguồn điện

• Dự phòng ổ cứng (RAID)

• Dự phòng thiết bị (2 firewall, 2 switch)

→ Redundancy là chìa khóa để đạt High Availability.