1. JSP (JavaServer Pages) khác biệt với Servlet chủ yếu ở điểm nào?
A. JSP được biên dịch thành Servlet trước khi thực thi.
B. JSP chỉ được dùng cho front-end, còn Servlet cho back-end.
C. Servlet sử dụng cú pháp XML, còn JSP dùng cú pháp HTML.
D. Servlet không thể truy cập cơ sở dữ liệu, còn JSP thì có thể.
2. ORM (Object-Relational Mapping) framework như Hibernate giúp ích gì cho việc phát triển ứng dụng web Java?
A. Tăng cường bảo mật cho ứng dụng.
B. Đơn giản hóa việc tương tác với cơ sở dữ liệu bằng cách ánh xạ đối tượng Java với bảng dữ liệu.
C. Cải thiện hiệu suất của server ứng dụng.
D. Tự động tạo giao diện người dùng từ dữ liệu cơ sở dữ liệu.
3. Cache (bộ nhớ đệm) được sử dụng để làm gì trong ứng dụng web Java và các loại cache phổ biến là gì?
A. Bảo vệ dữ liệu khỏi mất mát.
B. Lưu trữ dữ liệu tạm thời để tăng tốc độ truy cập dữ liệu thường xuyên được sử dụng.
C. Mã hóa dữ liệu truyền trên mạng.
D. Quản lý phiên làm việc của người dùng.
4. CSRF (Cross-Site Request Forgery) là loại tấn công bảo mật nào trong ứng dụng web và làm thế nào để phòng tránh?
A. Tấn công từ chối dịch vụ (DoS), phòng tránh bằng firewall.
B. Tấn công giả mạo yêu cầu, phòng tránh bằng CSRF token.
C. Tấn công SQL injection, phòng tránh bằng parameterized queries.
D. Tấn công XSS (Cross-Site Scripting), phòng tránh bằng escaping output.
5. Trong mô hình MVC (Model-View-Controller) áp dụng cho ứng dụng web Java, thành phần `Controller` có vai trò chính là gì?
A. Hiển thị dữ liệu người dùng và giao diện tương tác.
B. Quản lý logic nghiệp vụ và tương tác với Model để lấy dữ liệu.
C. Đại diện cho dữ liệu và trạng thái của ứng dụng.
D. Xử lý các kết nối mạng và giao thức truyền thông.
6. Công nghệ nào sau đây của Java EE (Jakarta EE) được sử dụng để quản lý các thành phần (components) phía server như Servlets, EJBs, và CDI beans?
A. JDBC (Java Database Connectivity)
B. JMS (Java Message Service)
C. Contexts and Dependency Injection (CDI)
D. JPA (Java Persistence API)
7. Logging (ghi log) đóng vai trò gì trong quá trình phát triển và vận hành ứng dụng web Java?
A. Tăng tốc độ ứng dụng.
B. Chủ yếu dùng để theo dõi hành vi người dùng.
C. Ghi lại thông tin về hoạt động của ứng dụng, giúp debug, theo dõi lỗi, và phân tích hiệu năng.
D. Mã hóa dữ liệu.
8. Dependency Injection (DI) pattern trong Spring Framework mang lại lợi ích gì cho ứng dụng web Java?
A. Tăng tốc độ xử lý request.
B. Giảm sự phụ thuộc giữa các thành phần, tăng tính module hóa và dễ bảo trì.
C. Cải thiện bảo mật ứng dụng.
D. Tự động scale ứng dụng khi tải tăng cao.
9. Unit testing (kiểm thử đơn vị) là gì và tại sao nó quan trọng trong quy trình phát triển ứng dụng web Java?
A. Kiểm thử toàn bộ ứng dụng sau khi hoàn thành.
B. Kiểm thử từng module hoặc component riêng lẻ để đảm bảo chúng hoạt động đúng như thiết kế.
C. Kiểm thử hiệu năng ứng dụng.
D. Kiểm thử bảo mật ứng dụng.
10. Microservices architecture (kiến trúc microservices) khác biệt với monolithic architecture (kiến trúc nguyên khối) như thế nào trong phát triển ứng dụng web Java?
A. Microservices nhanh hơn monolithic.
B. Monolithic dễ scale hơn microservices.
C. Microservices chia ứng dụng thành các services nhỏ, độc lập, dễ phát triển, triển khai và scale riêng lẻ, monolithic là ứng dụng duy nhất, lớn.
D. Monolithic bảo mật hơn microservices.
11. Ưu điểm chính của việc sử dụng framework Spring trong phát triển ứng dụng web Java là gì?
A. Tăng tốc độ biên dịch mã Java.
B. Cung cấp khả năng quản lý bộ nhớ tự động tốt hơn.
C. Giảm độ phức tạp trong quản lý dependencies và cấu hình ứng dụng.
D. Hỗ trợ trực tiếp cho việc phát triển ứng dụng mobile native.
12. XSS (Cross-Site Scripting) là loại tấn công bảo mật nào và phương pháp phòng tránh chính là gì?
A. Tấn công chiếm đoạt session, phòng tránh bằng HTTPS.
B. Tấn công chèn mã script độc hại vào trang web, phòng tránh bằng cách escaping output.
C. Tấn công brute-force password, phòng tránh bằng captcha.
D. Tấn công SQL injection, phòng tránh bằng stored procedures.
13. Load balancing là gì và tại sao nó quan trọng trong triển khai ứng dụng web Java quy mô lớn?
A. Một kỹ thuật mã hóa dữ liệu để tăng bảo mật.
B. Một phương pháp quản lý session trên server.
C. Một kỹ thuật phân phối tải (traffic) đến nhiều server để tăng khả năng chịu tải và độ tin cậy.
D. Một công cụ để kiểm thử hiệu năng ứng dụng web.
14. Phương thức nào trong vòng đời (lifecycle) của Servlet được gọi **duy nhất một lần** khi Servlet được khởi tạo?
A. service()
B. doGet()
C. init()
D. destroy()
15. Containerization (ví dụ: Docker) mang lại lợi ích gì cho việc triển khai ứng dụng web Java?
A. Tăng tốc độ code ứng dụng.
B. Giảm dung lượng cơ sở dữ liệu.
C. Đóng gói ứng dụng và môi trường chạy của nó vào một container, giúp triển khai dễ dàng, nhất quán và portable trên các môi trường khác nhau.
D. Tăng cường bảo mật cho code nguồn.
16. JSON (JavaScript Object Notation) thường được sử dụng để làm gì trong ứng dụng web Java?
A. Định nghĩa cấu trúc giao diện người dùng.
B. Lưu trữ dữ liệu session trên server.
C. Trao đổi dữ liệu giữa server và client, đặc biệt trong RESTful APIs.
D. Mô tả cấu trúc cơ sở dữ liệu.
17. Maven hoặc Gradle là công cụ gì và chúng giúp ích gì trong phát triển ứng dụng web Java?
A. Trình biên dịch Java.
B. Server ứng dụng web.
C. Công cụ quản lý build, dependencies, và lifecycle của dự án Java.
D. Công cụ quản lý cơ sở dữ liệu.
18. JPA (Java Persistence API) là gì và nó cung cấp những lợi ích chính nào cho phát triển ứng dụng web Java?
A. Một framework front-end để xây dựng giao diện người dùng.
B. Một API chuẩn để quản lý dữ liệu persistence trong ứng dụng Java, đơn giản hóa thao tác với cơ sở dữ liệu.
C. Một server ứng dụng web.
D. Một công cụ kiểm thử bảo mật ứng dụng web.
19. Annotation `@WebServlet` trong Servlet dùng để làm gì?
A. Khai báo một class là một Enterprise JavaBean (EJB).
B. Định nghĩa URL pattern mà Servlet này sẽ xử lý.
C. Cấu hình kết nối cơ sở dữ liệu cho Servlet.
D. Chỉ định Servlet này sẽ chạy trên một thread riêng biệt.
20. CI/CD (Continuous Integration/Continuous Delivery) là gì và tại sao nó quan trọng trong quy trình phát triển ứng dụng web Java hiện đại?
A. Một phương pháp kiểm thử ứng dụng trước khi release.
B. Một quy trình tự động hóa build, test, và triển khai ứng dụng, giúp phát hành phần mềm nhanh chóng và thường xuyên hơn.
C. Một công cụ quản lý dự án.
D. Một phương pháp bảo mật code.
21. WebSockets khác biệt với HTTP truyền thống như thế nào trong giao tiếp client-server?
A. WebSockets chỉ dùng cho truyền tải video, HTTP cho text.
B. WebSockets là giao thức full-duplex (song công), cho phép giao tiếp hai chiều liên tục, HTTP là half-duplex (bán song công) request-response.
C. HTTP bảo mật hơn WebSockets.
D. WebSockets không cần server, HTTP cần.
22. Transaction management (quản lý giao dịch) quan trọng như thế nào trong ứng dụng web Java, đặc biệt khi làm việc với cơ sở dữ liệu?
A. Chỉ quan trọng với các ứng dụng thương mại điện tử.
B. Đảm bảo tính toàn vẹn dữ liệu, các thao tác cơ sở dữ liệu trong một transaction phải thành công đồng bộ hoặc thất bại đồng bộ.
C. Giúp tăng tốc độ truy vấn dữ liệu.
D. Chủ yếu để log lại các thao tác của người dùng.
23. JDBC (Java Database Connectivity) được sử dụng để làm gì trong ứng dụng web Java?
A. Xây dựng giao diện người dùng động.
B. Kết nối và tương tác với cơ sở dữ liệu.
C. Quản lý session và cookie.
D. Triển khai logic nghiệp vụ phía server.
24. RESTful API là gì và tại sao nó quan trọng trong phát triển ứng dụng web Java?
A. Một loại cơ sở dữ liệu NoSQL.
B. Một kiến trúc thiết kế cho web services, giúp các ứng dụng giao tiếp với nhau dễ dàng qua HTTP.
C. Một framework JavaScript để xây dựng front-end.
D. Một công cụ để kiểm thử hiệu năng ứng dụng web.
25. Trong ngữ cảnh bảo mật ứng dụng web Java, thuật ngữ `HTTPS` khác biệt với `HTTP` như thế nào?
A. HTTPS nhanh hơn HTTP.
B. HTTPS sử dụng mã hóa để bảo vệ dữ liệu truyền tải, HTTP thì không.
C. HTTP chỉ dùng cho text, HTTPS dùng cho cả multimedia.
D. HTTP có thể dùng cookie, HTTPS thì không.
26. Công nghệ nào sau đây thường được dùng để xây dựng giao diện người dùng (front-end) cho ứng dụng web Java?
A. Servlet.
B. JSP.
C. JavaScript framework (ví dụ: React, Angular, Vue.js).
D. JDBC.
27. Cookie khác với Session ở điểm nào quan trọng nhất trong ứng dụng web Java?
A. Cookie được lưu trữ ở server, Session ở client.
B. Cookie có dung lượng lớn hơn Session.
C. Cookie được lưu trữ ở client, Session ở server.
D. Session có thể tồn tại lâu hơn Cookie.
28. Trong ngữ cảnh phát triển ứng dụng web Java, thuật ngữ `Servlet` dùng để chỉ điều gì?
A. Một loại applet chạy trên trình duyệt web.
B. Một thành phần phía server xử lý yêu cầu HTTP và trả về phản hồi.
C. Một framework JavaScript để xây dựng giao diện người dùng.
D. Một cơ sở dữ liệu NoSQL phổ biến trong ứng dụng web Java.
29. Session trong ứng dụng web Java được sử dụng để làm gì?
A. Lưu trữ dữ liệu tạm thời trên phía client (trình duyệt).
B. Duy trì trạng thái của người dùng giữa các request khác nhau.
C. Tăng tốc độ truy cập cơ sở dữ liệu.
D. Bảo mật thông tin bằng cách mã hóa dữ liệu truyền trên mạng.
30. AOP (Aspect-Oriented Programming) trong Spring Framework được dùng để giải quyết vấn đề nào trong phát triển ứng dụng web Java?
A. Quản lý giao dịch cơ sở dữ liệu.
B. Xử lý các logic cắt ngang (cross-cutting concerns) như logging, security, transaction management.
C. Tối ưu hóa hiệu suất ứng dụng.
D. Xây dựng giao diện người dùng.
