1. Ưu điểm chính của việc sử dụng MVC (Model-View-Controller) pattern trong phát triển ứng dụng web Java là gì?
A. Tăng tốc độ biên dịch của ứng dụng.
B. Cải thiện khả năng bảo mật của ứng dụng.
C. Tách biệt logic ứng dụng (Model), giao diện người dùng (View) và điều khiển (Controller), giúp code dễ bảo trì và phát triển.
D. Giảm thiểu việc sử dụng cơ sở dữ liệu.
2. AOP (Aspect-Oriented Programming) trong Spring Framework giải quyết vấn đề nào?
A. Quản lý database connection pool.
B. Xử lý lỗi và exception trong ứng dụng.
C. Tách biệt các cross-cutting concerns (ví dụ logging, security) ra khỏi logic nghiệp vụ cốt lõi.
D. Cải thiện hiệu suất caching của ứng dụng.
3. JSF (JavaServer Faces) là framework phát triển ứng dụng web Java theo mô hình component-based, điều này có nghĩa là gì?
A. Ứng dụng được xây dựng dựa trên các components có thể tái sử dụng, mỗi component có trạng thái và hành vi riêng.
B. Ứng dụng được chia thành các modules độc lập, mỗi module xử lý một chức năng cụ thể.
C. Ứng dụng tập trung vào việc xử lý sự kiện (event-driven programming).
D. Ứng dụng sử dụng JavaScript là ngôn ngữ lập trình chính.
4. Spring Security framework cung cấp những tính năng chính nào cho ứng dụng web Java?
A. Quản lý cơ sở dữ liệu và ORM.
B. Dependency injection và AOP.
C. Authentication, authorization, và các tính năng bảo mật khác.
D. Phát triển giao diện người dùng web.
5. Filter trong Servlet API được dùng để làm gì?
A. Tạo ra các response trả về cho client.
B. Chặn và can thiệp vào request và response, thực hiện các xử lý tiền xử lý hoặc hậu xử lý.
C. Điều hướng request đến Servlet phù hợp.
D. Quản lý session của người dùng.
6. JUnit là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một server ứng dụng Java.
B. Một framework để viết và chạy unit tests cho code Java.
C. Một công cụ để quản lý dependencies trong dự án Java.
D. Một công cụ để deploy ứng dụng web Java.
7. Context root trong ứng dụng web Java là gì?
A. Thư mục gốc chứa mã nguồn Java của ứng dụng.
B. Đường dẫn URL gốc để truy cập ứng dụng web trên server.
C. File cấu hình chính của ứng dụng web.
D. Thư mục chứa các thư viện (JAR files) của ứng dụng.
8. ViewState trong JSF (JavaServer Faces) được sử dụng để làm gì?
A. Lưu trữ session của người dùng trên server.
B. Duy trì trạng thái của component tree (cây thành phần UI) giữa các request trong JSF.
C. Quản lý kết nối cơ sở dữ liệu.
D. Xác thực người dùng.
9. WebSockets khác biệt gì so với HTTP truyền thống trong ứng dụng web Java?
A. WebSockets sử dụng giao thức UDP, HTTP sử dụng TCP.
B. WebSockets cung cấp full-duplex communication (giao tiếp hai chiều liên tục) giữa client và server, trong khi HTTP là request-response (bán song công).
C. WebSockets chỉ dùng cho truyền tải video, HTTP dùng cho text và images.
D. WebSockets không cần server, HTTP luôn cần server.
10. Spring Boot framework giúp đơn giản hóa quá trình phát triển ứng dụng web Java như thế nào?
A. Tăng tốc độ thực thi ứng dụng.
B. Cung cấp auto-configuration, embedded servers và starters, giảm cấu hình boilerplate.
C. Tự động bảo mật ứng dụng web.
D. Giảm sự phụ thuộc vào cơ sở dữ liệu.
11. Trong phát triển ứng dụng web Java, Servlet container (ví dụ Tomcat, Jetty) chịu trách nhiệm chính nào?
A. Biên dịch mã nguồn Java thành bytecode.
B. Quản lý vòng đời của Servlet và xử lý các request từ client.
C. Cung cấp giao diện người dùng đồ họa cho ứng dụng web.
D. Quản lý kết nối cơ sở dữ liệu và thực hiện truy vấn SQL.
12. CDI (Contexts and Dependency Injection) trong Java EE (Jakarta EE) cung cấp chức năng gì?
A. Quản lý cơ sở dữ liệu.
B. Cung cấp dependency injection và quản lý lifecycle của các bean (components) trong ứng dụng.
C. Phát triển RESTful APIs.
D. Xây dựng giao diện người dùng web.
13. Session trong ứng dụng web Java được sử dụng để:
A. Lưu trữ dữ liệu tạm thời trên server cho mỗi request.
B. Lưu trữ dữ liệu phía client trong trình duyệt.
C. Duy trì trạng thái của người dùng giữa các request khác nhau.
D. Tăng tốc độ truy cập cơ sở dữ liệu.
14. ORM (Object-Relational Mapping) framework như Hibernate giúp ích gì trong phát triển ứng dụng web Java?
A. Tăng tốc độ xử lý request từ client.
B. Cung cấp giao diện lập trình hướng đối tượng để tương tác với cơ sở dữ liệu quan hệ, giảm code SQL.
C. Tự động tạo giao diện người dùng cho ứng dụng web.
D. Quản lý session của người dùng tự động.
15. Mục đích chính của việc sử dụng connection pooling trong JDBC là gì?
A. Tăng cường bảo mật cho kết nối cơ sở dữ liệu.
B. Tái sử dụng các kết nối cơ sở dữ liệu đã được tạo, giảm overhead của việc tạo và đóng kết nối liên tục, cải thiện hiệu suất.
C. Đơn giản hóa việc viết code JDBC.
D. Tự động backup cơ sở dữ liệu.
16. Cookie trong ứng dụng web Java được sử dụng để:
A. Lưu trữ dữ liệu trên server.
B. Lưu trữ dữ liệu nhỏ trên trình duyệt của người dùng, thường dùng để theo dõi session hoặc tùy chỉnh trải nghiệm người dùng.
C. Tăng tốc độ truy cập cơ sở dữ liệu.
D. Bảo mật thông tin đăng nhập của người dùng.
17. Annotation `@WebServlet` trong Servlet 3.0 dùng để làm gì?
A. Khai báo một class là một JavaBean.
B. Định nghĩa URL pattern mà Servlet sẽ xử lý, thay thế cấu hình trong `web.xml`.
C. Chỉ định phương thức HTTP mà Servlet sẽ xử lý (GET, POST, v.v.).
D. Khai báo một class là một Entity trong JPA.
18. JSP (JavaServer Pages) được biên dịch thành loại file nào trước khi thực thi trên server?
A. File HTML tĩnh.
B. File JavaScript.
C. Servlet.
D. File XML.
19. Thẻ `` trong JSTL (JSP Standard Tag Library) được sử dụng để làm gì?
A. Định nghĩa một biến trong JSP.
B. Thực hiện vòng lặp qua một collection hoặc một số lần nhất định trong JSP.
C. Thực hiện điều kiện rẽ nhánh (if-else) trong JSP.
D. Include một trang JSP khác.
20. JDBC (Java Database Connectivity) API được sử dụng để làm gì?
A. Phát triển giao diện người dùng web.
B. Kết nối và tương tác với cơ sở dữ liệu từ ứng dụng Java.
C. Quản lý session của người dùng.
D. Xây dựng RESTful APIs.
21. Load balancing là gì và tại sao nó quan trọng trong ứng dụng web Java quy mô lớn?
A. Một kỹ thuật để tối ưu hóa code Java.
B. Phân phối request đến nhiều server để tránh quá tải cho một server duy nhất, tăng khả năng chịu tải và độ tin cậy của ứng dụng.
C. Một phương pháp để bảo mật ứng dụng web.
D. Một cách để nén dữ liệu truyền tải giữa client và server.
22. Session hijacking là gì và làm thế nào để giảm thiểu rủi ro này trong ứng dụng web Java?
A. Một loại tấn công DoS.
B. Kẻ tấn công đánh cắp session ID của người dùng để mạo danh và chiếm quyền điều khiển session. Phòng tránh bằng cách sử dụng HTTPS, HttpOnly và Secure cookies, session timeout.
C. Tấn công SQL Injection.
D. Tấn công CSRF.
23. CSRF (Cross-Site Request Forgery) là loại tấn công web nào và làm thế nào để phòng tránh nó trong ứng dụng Java?
A. Tấn công từ chối dịch vụ (DoS).
B. Tấn công giả mạo request từ người dùng đã xác thực. Phòng tránh bằng cách sử dụng CSRF tokens.
C. Tấn công SQL Injection.
D. Tấn công XSS (Cross-Site Scripting).
24. Trong JSP, EL (Expression Language) được sử dụng chủ yếu để:
A. Viết logic nghiệp vụ phức tạp.
B. Truy cập và hiển thị dữ liệu từ các JavaBean và scope attributes một cách đơn giản.
C. Thực hiện các thao tác cơ sở dữ liệu trực tiếp từ trang JSP.
D. Định nghĩa các style cho trang web bằng CSS.
25. Thẻ `` trong JSP được sử dụng để làm gì?
A. Định nghĩa một biến JSP.
B. Tạo hoặc truy cập một JavaBean instance trong một scope nhất định.
C. Include một trang JSP khác.
D. Thực hiện một vòng lặp trong JSP.
26. Dependency Injection (DI) là gì và lợi ích chính của nó trong Spring Framework là gì?
A. Một kỹ thuật để tối ưu hóa hiệu suất ứng dụng.
B. Một pattern thiết kế giúp giảm sự phụ thuộc giữa các component, tăng tính module hóa và dễ kiểm thử.
C. Một phương pháp để bảo mật ứng dụng web.
D. Một cách để quản lý transaction trong cơ sở dữ liệu.
27. Thành phần nào trong Spring MVC chịu trách nhiệm xử lý request từ client và trả về response sau khi xử lý?
A. Model.
B. View Resolver.
C. DispatcherServlet.
D. Controller.
28. Maven hoặc Gradle là gì và vai trò của chúng trong dự án phát triển ứng dụng web Java?
A. Framework để phát triển giao diện người dùng.
B. Công cụ build và quản lý dependencies cho dự án Java, giúp tự động hóa quá trình build, testing, và package ứng dụng.
C. Server ứng dụng web Java.
D. Framework ORM.
29. JSON (JavaScript Object Notation) thường được sử dụng trong ứng dụng web Java để làm gì?
A. Định nghĩa cấu trúc cơ sở dữ liệu.
B. Truyền dữ liệu giữa server và client, đặc biệt trong AJAX và RESTful APIs.
C. Viết logic nghiệp vụ phía server.
D. Style giao diện người dùng web.
30. RESTful API là gì?
A. Một loại cơ sở dữ liệu NoSQL.
B. Một kiến trúc thiết kế cho web services, sử dụng các HTTP methods (GET, POST, PUT, DELETE) để thao tác tài nguyên.
C. Một framework để phát triển giao diện người dùng web.
D. Một chuẩn bảo mật cho ứng dụng web.
