1. Mục đích chính của việc sử dụng `scripting` (kịch bản hóa) trong quản trị hệ thống là gì?
A. Tăng cường bảo mật hệ thống.
B. Tự động hóa các tác vụ lặp đi lặp lại, giảm thiểu lỗi do con người và tăng hiệu quả công việc.
C. Giảm chi phí phần cứng máy chủ.
D. Cải thiện giao diện người dùng của hệ thống.
2. Công cụ nào sau đây thường được sử dụng để giám sát hiệu suất hệ thống Linux?
A. Microsoft Performance Monitor
B. Task Manager (Windows)
C. top/htop
D. Resource Monitor (Windows)
3. Trong bảo mật mạng, `DMZ` (Demilitarized Zone) là gì?
A. Một khu vực mạng nội bộ được bảo vệ nghiêm ngặt nhất.
B. Một vùng mạng trung gian giữa mạng nội bộ an toàn và mạng internet không an toàn, thường chứa các máy chủ dịch vụ công cộng (web server, mail server).
C. Một phương pháp mã hóa dữ liệu mạng.
D. Một giao thức xác thực người dùng mạng.
4. Công cụ nào sau đây KHÔNG phải là công cụ quản lý cấu hình hệ thống phổ biến?
A. Ansible
B. Chef
C. Puppet
D. Microsoft Word
5. Load balancing (cân bằng tải) trong quản trị hệ thống có mục đích chính là gì?
A. Tăng cường bảo mật cho hệ thống.
B. Phân phối tải công việc đều trên nhiều máy chủ để tối ưu hiệu suất và khả năng chịu lỗi.
C. Giảm thiểu chi phí điện năng tiêu thụ của hệ thống.
D. Đơn giản hóa quá trình quản lý hệ thống.
6. Trong quản trị hệ thống, `patch management` (quản lý bản vá) là quá trình quan trọng để làm gì?
A. Tăng tốc độ khởi động hệ thống.
B. Cải thiện hiệu suất ứng dụng.
C. Sửa chữa các lỗ hổng bảo mật và lỗi phần mềm bằng cách cài đặt các bản cập nhật.
D. Sao lưu dữ liệu hệ thống.
7. Sao lưu `incremental backup` (sao lưu gia tăng) khác biệt với `full backup` (sao lưu đầy đủ) như thế nào?
A. Incremental backup sao lưu tất cả dữ liệu, còn full backup chỉ sao lưu dữ liệu đã thay đổi.
B. Full backup sao lưu tất cả dữ liệu, còn incremental backup chỉ sao lưu dữ liệu đã thay đổi kể từ lần sao lưu đầy đủ hoặc gia tăng gần nhất.
C. Incremental backup nhanh hơn full backup nhưng khôi phục chậm hơn.
D. Incremental backup và full backup có tốc độ sao lưu và khôi phục tương đương nhau.
8. SSH (Secure Shell) là giao thức mạng được sử dụng chủ yếu cho mục đích nào?
A. Truyền file giữa các máy tính.
B. Truy cập và quản lý máy chủ từ xa một cách an toàn.
C. Gửi và nhận thư điện tử (email).
D. Duyệt web an toàn.
9. Trong quản trị hệ thống, `disaster recovery` (khôi phục sau thảm họa) là gì?
A. Quá trình nâng cấp hệ thống lên phiên bản mới nhất.
B. Kế hoạch và quy trình để khôi phục hệ thống IT và dữ liệu sau một sự kiện thảm khốc (ví dụ: thiên tai, tấn công mạng nghiêm trọng).
C. Quá trình tối ưu hóa hiệu suất hệ thống.
D. Quá trình kiểm tra bảo mật hệ thống định kỳ.
10. Trong ngữ cảnh bảo mật, `intrusion detection system` (IDS - hệ thống phát hiện xâm nhập) có chức năng gì?
A. Ngăn chặn hoàn toàn các cuộc tấn công mạng.
B. Phát hiện các hoạt động đáng ngờ hoặc tấn công đang diễn ra trên hệ thống hoặc mạng.
C. Mã hóa dữ liệu để bảo vệ thông tin.
D. Quản lý quyền truy cập người dùng vào hệ thống.
11. Trong ngữ cảnh sao lưu dữ liệu, `RPO` (Recovery Point Objective) thể hiện điều gì?
A. Thời gian tối đa cho phép để khôi phục hệ thống sau sự cố.
B. Điểm thời gian dữ liệu được khôi phục lại sau sự cố, tính từ thời điểm sự cố xảy ra.
C. Lượng dữ liệu tối đa có thể bị mất trong trường hợp sự cố.
D. Chi phí tối đa cho phép để thực hiện quá trình khôi phục dữ liệu.
12. Sự khác biệt chính giữa `system administrator` (quản trị viên hệ thống) và `network administrator` (quản trị viên mạng) là gì?
A. System administrator tập trung vào phần mềm, network administrator tập trung vào phần cứng.
B. System administrator quản lý máy chủ và hệ điều hành, network administrator quản lý hạ tầng mạng và thiết bị mạng.
C. System administrator làm việc với người dùng cuối, network administrator làm việc với nhà cung cấp dịch vụ internet.
D. Không có sự khác biệt, hai vị trí này có trách nhiệm tương tự nhau.
13. Trong mô hình OSI, tầng mạng (Network Layer) chịu trách nhiệm chính cho chức năng nào?
A. Đảm bảo truyền dữ liệu tin cậy giữa hai thiết bị trực tiếp kết nối.
B. Định tuyến gói tin dữ liệu giữa các mạng khác nhau.
C. Đóng gói dữ liệu thành các frame để truyền trên môi trường vật lý.
D. Cung cấp giao diện cho ứng dụng để truy cập mạng.
14. DHCP (Dynamic Host Configuration Protocol) server có vai trò gì trong mạng?
A. Phân giải tên miền thành địa chỉ IP.
B. Cấp phát địa chỉ IP và các thông số cấu hình mạng khác một cách tự động cho các thiết bị trong mạng.
C. Đảm bảo an toàn cho dữ liệu truyền trên mạng bằng mã hóa.
D. Định tuyến gói tin dữ liệu giữa các mạng.
15. Firewall (tường lửa) trong hệ thống mạng có chức năng chính là gì?
A. Tăng tốc độ truyền dữ liệu mạng.
B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng dựa trên các quy tắc được cấu hình.
C. Phân phối tải lưu lượng mạng.
D. Mã hóa dữ liệu truyền trên mạng.
16. Trong quản lý tài khoản người dùng, nguyên tắc `least privilege` (đặc quyền tối thiểu) có nghĩa là gì?
A. Người dùng nên được cấp càng nhiều quyền truy cập càng tốt để làm việc hiệu quả.
B. Người dùng chỉ nên được cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ.
C. Tất cả người dùng nên có quyền quản trị hệ thống để dễ dàng quản lý.
D. Quyền truy cập nên được cấp dựa trên thâm niên làm việc của người dùng.
17. Phương pháp xác thực đa yếu tố (MFA) tăng cường bảo mật hệ thống bằng cách nào?
A. Mã hóa dữ liệu truyền trên mạng.
B. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực.
C. Giới hạn số lần đăng nhập sai.
D. Sử dụng mật khẩu mạnh và phức tạp hơn.
18. Công nghệ ảo hóa (virtualization) cho phép thực hiện điều gì?
A. Tăng tốc độ xử lý của CPU vật lý.
B. Chạy nhiều hệ điều hành và ứng dụng độc lập trên cùng một phần cứng vật lý.
C. Giảm kích thước vật lý của máy chủ.
D. Tăng cường bảo mật cho dữ liệu lưu trữ.
19. Trong quản trị hệ thống, thuật ngữ `bare metal` thường được dùng để chỉ điều gì?
A. Một hệ thống máy tính không có hệ điều hành nào được cài đặt.
B. Một hệ thống máy tính mà hệ điều hành được cài đặt trực tiếp trên phần cứng, không qua lớp ảo hóa.
C. Một hệ thống máy tính sử dụng bộ vi xử lý kiến trúc ARM.
D. Một hệ thống máy tính được đặt trong môi trường vật lý trần, không có vỏ bảo vệ.
20. Trong quản lý bộ nhớ ảo, `swapping` (hoán đổi) là quá trình gì?
A. Di chuyển dữ liệu giữa bộ nhớ cache và RAM.
B. Di chuyển dữ liệu giữa RAM và ổ cứng.
C. Phân chia bộ nhớ vật lý thành các trang (page) nhỏ hơn.
D. Tối ưu hóa việc sử dụng RAM bằng cách nén dữ liệu.
21. Công nghệ `clustering` (cụm máy chủ) được sử dụng để cải thiện điều gì trong hệ thống?
A. Tốc độ xử lý của CPU.
B. Khả năng chịu lỗi (fault tolerance) và tính sẵn sàng cao (high availability) của dịch vụ hoặc ứng dụng.
C. Bảo mật dữ liệu.
D. Khả năng mở rộng lưu trữ.
22. Sự khác biệt chính giữa `public cloud` (đám mây công cộng) và `private cloud` (đám mây riêng) là gì?
A. Public cloud sử dụng phần cứng tốt hơn private cloud.
B. Public cloud được sở hữu và quản lý bởi bên thứ ba, cung cấp dịch vụ cho nhiều khách hàng, trong khi private cloud được xây dựng và sử dụng riêng cho một tổ chức.
C. Public cloud rẻ hơn private cloud nhưng kém an toàn hơn.
D. Private cloud dễ mở rộng hơn public cloud.
23. Công cụ `ping` thường được sử dụng trong quản trị hệ thống để làm gì?
A. Kiểm tra tốc độ tải xuống và tải lên của kết nối internet.
B. Kiểm tra kết nối mạng giữa hai thiết bị và đo thời gian trễ (latency).
C. Quét các cổng mở trên một máy chủ từ xa để kiểm tra bảo mật.
D. Phân tích lưu lượng mạng để phát hiện các vấn đề về hiệu suất.
24. RAID (Redundant Array of Independent Disks) là công nghệ được sử dụng để làm gì?
A. Tăng tốc độ truy cập internet.
B. Tăng cường bảo mật hệ thống mạng.
C. Cải thiện hiệu suất lưu trữ và/hoặc khả năng chịu lỗi của hệ thống lưu trữ.
D. Giảm kích thước vật lý của ổ cứng.
25. Trong quản lý rủi ro bảo mật, `vulnerability` (lỗ hổng bảo mật) được hiểu là gì?
A. Một hành động cố ý khai thác điểm yếu của hệ thống để gây hại.
B. Một điểm yếu hoặc sai sót trong hệ thống, ứng dụng hoặc cấu hình có thể bị khai thác.
C. Một biện pháp phòng ngừa để ngăn chặn tấn công mạng.
D. Một sự kiện bảo mật đã xảy ra và gây ra thiệt hại.
26. DNS (Domain Name System) hoạt động như một hệ thống phân giải tên miền. Chức năng chính của DNS là gì?
A. Chuyển đổi địa chỉ IP thành tên miền dễ nhớ cho người dùng.
B. Chuyển đổi tên miền dễ nhớ cho người dùng thành địa chỉ IP mà máy tính có thể hiểu.
C. Quản lý cấp phát địa chỉ IP động cho các thiết bị trong mạng.
D. Cung cấp dịch vụ thư điện tử (email) trên internet.
27. Việc giám sát hệ thống (system monitoring) trong quản trị hệ thống mang lại lợi ích gì?
A. Giảm chi phí phần mềm quản lý hệ thống.
B. Nâng cao kỹ năng của người quản trị hệ thống.
C. Phát hiện sớm các vấn đề tiềm ẩn, đảm bảo tính ổn định và hiệu suất của hệ thống, và hỗ trợ khắc phục sự cố nhanh chóng.
D. Tăng cường bảo mật vật lý cho trung tâm dữ liệu.
28. Containerization (công nghệ container) mang lại lợi ích chính nào trong việc triển khai ứng dụng?
A. Tăng cường bảo mật hệ thống máy chủ vật lý.
B. Đóng gói ứng dụng và các phụ thuộc của nó vào một đơn vị độc lập, giúp triển khai nhất quán và dễ dàng di chuyển giữa các môi trường.
C. Tăng tốc độ truy cập dữ liệu từ ổ cứng.
D. Giảm chi phí phần cứng máy chủ.
29. SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?
A. Cấu hình thiết bị mạng từ xa.
B. Giám sát và quản lý các thiết bị mạng như router, switch, server, máy in.
C. Phân tích lưu lượng mạng để phát hiện xâm nhập.
D. Cung cấp dịch vụ DNS cho mạng.
30. Trong quản trị hệ thống Linux, lệnh `chmod` được sử dụng để làm gì?
A. Thay đổi mật khẩu người dùng.
B. Thay đổi quyền truy cập (permissions) của file hoặc thư mục.
C. Di chuyển file hoặc thư mục đến vị trí khác.
D. Hiển thị nội dung của file.
