1. Công nghệ `Containerization` trong bối cảnh quản trị mạng và ứng dụng đám mây giúp ích gì?
A. Tăng tốc độ mạng vật lý.
B. Đóng gói ứng dụng và các phụ thuộc của nó vào các container độc lập, giúp triển khai, quản lý và mở rộng ứng dụng dễ dàng và nhanh chóng trên nhiều môi trường.
C. Cải thiện bảo mật mạng bằng cách mã hóa toàn bộ lưu lượng.
D. Giảm chi phí điện năng tiêu thụ của thiết bị mạng.
2. Trong cấu hình mạng không dây (Wireless), chuẩn bảo mật WPA3 được xem là cải tiến so với WPA2 chủ yếu ở điểm nào?
A. Tăng tốc độ kết nối Wi-Fi.
B. Cung cấp mã hóa mạnh mẽ hơn và cơ chế xác thực an toàn hơn để chống lại các cuộc tấn công brute-force và dictionary.
C. Mở rộng phạm vi phủ sóng của mạng Wi-Fi.
D. Giảm thiểu nhiễu sóng từ các thiết bị không dây khác.
3. Chức năng của DNS (Domain Name System) trong mạng internet là gì?
A. Cấp phát địa chỉ IP tự động cho thiết bị.
B. Chuyển đổi tên miền (ví dụ: google.com) thành địa chỉ IP (ví dụ: 172.217.160.142) và ngược lại.
C. Đảm bảo an toàn dữ liệu truyền trên mạng.
D. Quản lý kết nối không dây Wi-Fi.
4. Khái niệm `Subnetting` trong mạng IP dùng để chỉ điều gì?
A. Tăng tốc độ truyền dữ liệu trong mạng.
B. Chia một mạng IP lớn thành các mạng con nhỏ hơn (subnet), giúp quản lý địa chỉ IP hiệu quả hơn và cải thiện hiệu suất mạng.
C. Mã hóa dữ liệu truyền tải giữa các thiết bị.
D. Tạo kết nối VPN an toàn.
5. Phương pháp xác thực `Xác thực đa yếu tố` (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật hệ thống mạng như thế nào?
A. Ngăn chặn hoàn toàn các cuộc tấn công từ chối dịch vụ (DoS).
B. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực để chứng minh danh tính.
C. Tự động cập nhật phần mềm và hệ điều hành của các thiết bị trong mạng.
D. Giám sát lưu lượng mạng và phát hiện các hoạt động đáng ngờ.
6. Trong quản trị mạng, thuật ngữ `MTTR` (Mean Time To Resolution/Repair) dùng để chỉ điều gì?
A. Thời gian trung bình giữa các lần xảy ra sự cố.
B. Thời gian trung bình để khắc phục và khôi phục hệ thống sau sự cố.
C. Thời gian tối đa cho phép để khắc phục sự cố.
D. Tổng thời gian hoạt động của hệ thống.
7. Firewall (tường lửa) trong hệ thống mạng có chức năng chính là gì?
A. Tăng tốc độ truyền dữ liệu mạng.
B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng dựa trên các quy tắc bảo mật.
C. Cung cấp dịch vụ email cho người dùng trong mạng.
D. Quản lý địa chỉ IP và phân phối chúng cho các thiết bị.
8. Ưu điểm chính của việc sử dụng `Cloud-based Network Management` (quản trị mạng dựa trên đám mây) so với quản trị mạng truyền thống là gì?
A. Chi phí đầu tư ban đầu cao hơn.
B. Khả năng mở rộng linh hoạt, quản lý tập trung từ xa, và giảm gánh nặng quản lý hạ tầng vật lý.
C. Bảo mật kém hơn so với quản trị mạng tại chỗ.
D. Tốc độ truy cập mạng chậm hơn.
9. VPN (Virtual Private Network) mang lại lợi ích bảo mật nào chính cho người dùng khi truy cập internet?
A. Tăng tốc độ kết nối internet.
B. Ẩn địa chỉ IP thực và mã hóa lưu lượng truy cập, bảo vệ quyền riêng tư và dữ liệu cá nhân.
C. Cung cấp khả năng lưu trữ dữ liệu trực tuyến không giới hạn.
D. Cho phép truy cập vào các trang web bị chặn bởi tường lửa.
10. Chức năng chính của giao thức DHCP (Dynamic Host Configuration Protocol) trong quản trị mạng là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Gán địa chỉ IP, subnet mask, và gateway một cách tự động cho các thiết bị trong mạng.
C. Đảm bảo an toàn thông tin bằng cách mã hóa dữ liệu truyền tải.
D. Quản lý và giám sát hiệu suất hoạt động của các thiết bị mạng.
11. Mục đích của việc phân chia mạng VLAN (Virtual LAN) trong quản trị mạng là gì?
A. Tăng cường tốc độ truyền dữ liệu giữa các thiết bị trong mạng.
B. Chia mạng vật lý thành nhiều mạng logic nhỏ hơn, cải thiện hiệu suất, bảo mật và quản lý mạng.
C. Giảm thiểu chi phí đầu tư thiết bị mạng.
D. Đơn giản hóa việc cấu hình địa chỉ IP cho các thiết bị.
12. Loại tấn công mạng nào mà kẻ tấn công làm tràn ngập hệ thống mục tiêu bằng một lượng lớn lưu lượng truy cập, khiến hệ thống không thể phục vụ người dùng hợp pháp?
A. Tấn công Man-in-the-Middle (MITM)
B. Tấn công SQL Injection
C. Tấn công từ chối dịch vụ (Denial of Service - DoS)
D. Tấn công Phishing
13. Lỗi `collision` thường xảy ra trong loại mạng Ethernet nào?
A. Mạng Ethernet chuyển mạch (Switched Ethernet).
B. Mạng Ethernet Hub (Hub-based Ethernet).
C. Mạng Ethernet không dây (Wireless Ethernet).
D. Mạng Ethernet cáp quang (Fiber Ethernet).
14. Phương pháp `Packet Sniffing` (bắt gói tin) được sử dụng cho mục đích quản trị mạng nào?
A. Tăng tốc độ truyền dữ liệu.
B. Phân tích lưu lượng mạng để giám sát, chẩn đoán lỗi, phát hiện xâm nhập hoặc thu thập thông tin.
C. Mã hóa dữ liệu truyền tải.
D. Tạo kết nối VPN.
15. NAT (Network Address Translation) được sử dụng trong mạng để giải quyết vấn đề chính nào?
A. Tăng băng thông mạng.
B. Tiết kiệm địa chỉ IP public bằng cách cho phép nhiều thiết bị trong mạng LAN chia sẻ một địa chỉ IP public duy nhất.
C. Mã hóa dữ liệu truyền tải trên mạng.
D. Tăng cường khả năng chịu lỗi của hệ thống mạng.
16. Chức năng của `Intrusion Detection System` (IDS - Hệ thống phát hiện xâm nhập) trong an ninh mạng là gì?
A. Ngăn chặn hoàn toàn các cuộc tấn công mạng.
B. Giám sát lưu lượng mạng và hoạt động hệ thống để phát hiện các dấu hiệu của hoạt động xâm nhập hoặc tấn công mạng.
C. Mã hóa dữ liệu truyền tải trên mạng.
D. Quản lý mật khẩu người dùng.
17. Điểm khác biệt chính giữa Switch và Router trong mạng máy tính là gì?
A. Switch hoạt động ở tầng Network, Router hoạt động ở tầng Data Link.
B. Switch kết nối các mạng khác nhau, Router kết nối các thiết bị trong cùng một mạng.
C. Switch hoạt động ở tầng Data Link (tầng 2), Router hoạt động ở tầng Network (tầng 3) trong mô hình OSI.
D. Không có sự khác biệt, Switch và Router có chức năng tương tự nhau.
18. Phương pháp `Patch Management` (quản lý bản vá) quan trọng như thế nào trong bảo mật hệ thống mạng?
A. Chỉ quan trọng với hệ điều hành Windows.
B. Rất quan trọng vì giúp vá các lỗ hổng bảo mật đã được phát hiện trong phần mềm và hệ điều hành, giảm nguy cơ bị tấn công khai thác lỗ hổng.
C. Chỉ cần thiết cho các server công cộng.
D. Không thực sự cần thiết nếu đã có firewall.
19. Mục tiêu chính của `Network Segmentation` (phân đoạn mạng) trong bảo mật mạng là gì?
A. Tăng tốc độ truyền dữ liệu trong mạng.
B. Giảm thiểu phạm vi ảnh hưởng của sự cố bảo mật hoặc tấn công mạng bằng cách chia mạng thành các phân đoạn nhỏ hơn và kiểm soát truy cập giữa chúng.
C. Đơn giản hóa cấu hình mạng.
D. Tiết kiệm chi phí thiết bị mạng.
20. Công nghệ ảo hóa mạng (Network Virtualization) mang lại lợi ích gì cho quản trị mạng?
A. Giảm độ trễ của mạng.
B. Cho phép tạo ra các mạng logic độc lập trên cùng một hạ tầng vật lý, tăng tính linh hoạt, hiệu quả sử dụng tài nguyên và khả năng mở rộng.
C. Tăng cường khả năng chống tấn công DDoS.
D. Đơn giản hóa việc quản lý mật khẩu người dùng.
21. `Quality of Service` (QoS - Chất lượng dịch vụ) trong mạng được sử dụng để làm gì?
A. Tăng tốc độ truyền dữ liệu cho tất cả các loại lưu lượng.
B. Đảm bảo băng thông, độ trễ và độ tin cậy phù hợp cho các loại lưu lượng khác nhau, ưu tiên các ứng dụng quan trọng như VoIP, video streaming.
C. Mã hóa dữ liệu truyền tải.
D. Phân tích lưu lượng mạng.
22. Khái niệm `Bandwidth` (băng thông) trong mạng máy tính đề cập đến điều gì?
A. Độ trễ của đường truyền mạng.
B. Lượng dữ liệu tối đa có thể truyền qua một kết nối mạng trong một đơn vị thời gian (thường là bit trên giây - bps).
C. Phạm vi phủ sóng của mạng không dây.
D. Số lượng thiết bị có thể kết nối vào mạng.
23. SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?
A. Phân phối địa chỉ IP tự động cho các thiết bị.
B. Giám sát và quản lý các thiết bị mạng (như router, switch, server) từ xa.
C. Cung cấp dịch vụ DNS cho mạng nội bộ.
D. Thiết lập kết nối VPN an toàn giữa các chi nhánh.
24. Trong quản trị mạng, `Baseline` (đường cơ sở) được sử dụng để làm gì?
A. Tăng cường bảo mật mạng.
B. Thiết lập một điểm tham chiếu hiệu suất mạng bình thường để so sánh và phát hiện các bất thường hoặc vấn đề hiệu suất.
C. Phân chia mạng thành các VLAN.
D. Cấu hình firewall.
25. Mô hình `Zero Trust` trong an ninh mạng dựa trên nguyên tắc cốt lõi nào?
A. Tin tưởng tất cả người dùng và thiết bị bên trong mạng.
B. Không tin tưởng bất kỳ người dùng hoặc thiết bị nào, dù bên trong hay bên ngoài mạng, và luôn xác minh mọi yêu cầu truy cập.
C. Chỉ tin tưởng các thiết bị do công ty quản lý.
D. Sử dụng mật khẩu mạnh để bảo vệ hệ thống.
26. Phương pháp `Traffic Shaping` (định hình lưu lượng) trong quản trị mạng được sử dụng để làm gì?
A. Mã hóa lưu lượng mạng.
B. Ưu tiên hoặc giới hạn băng thông cho các loại lưu lượng khác nhau, đảm bảo chất lượng dịch vụ (QoS) và tránh nghẽn mạng.
C. Phân tích lưu lượng mạng để phát hiện xâm nhập.
D. Nén dữ liệu để giảm băng thông sử dụng.
27. Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc định tuyến dữ liệu giữa các mạng khác nhau?
A. Tầng Vật lý (Physical Layer)
B. Tầng Liên kết dữ liệu (Data Link Layer)
C. Tầng Mạng (Network Layer)
D. Tầng Giao vận (Transport Layer)
28. Chức năng của giao thức `RADIUS` (Remote Authentication Dial-In User Service) trong quản trị mạng là gì?
A. Phân phối địa chỉ IP tự động.
B. Cung cấp dịch vụ xác thực, ủy quyền và kế toán (AAA) tập trung cho người dùng truy cập mạng.
C. Định tuyến dữ liệu giữa các mạng khác nhau.
D. Giám sát hiệu suất mạng.
29. Chức năng chính của một `Load Balancer` (cân bằng tải) trong hệ thống mạng là gì?
A. Tăng tốc độ truy cập internet.
B. Phân phối lưu lượng truy cập đến các máy chủ (server) khác nhau để tối ưu hóa hiệu suất, khả năng chịu lỗi và khả năng mở rộng của ứng dụng.
C. Bảo vệ hệ thống khỏi tấn công DDoS.
D. Quản lý chứng thực người dùng.
30. Công cụ `Ping` thường được sử dụng trong quản trị mạng với mục đích chính nào?
A. Đo tốc độ truyền tải dữ liệu giữa hai thiết bị.
B. Kiểm tra kết nối mạng và thời gian phản hồi (latency) đến một địa chỉ IP hoặc tên miền.
C. Phân tích lưu lượng mạng và xác định các giao thức đang được sử dụng.
D. Quét các cổng mở trên một thiết bị để tìm kiếm lỗ hổng bảo mật.
