1. Trong quản trị hệ thống Windows Server, Active Directory được sử dụng để làm gì?
A. Quản lý phần cứng máy chủ.
B. Quản lý người dùng, máy tính, và tài nguyên mạng tập trung.
C. Cài đặt và cập nhật phần mềm trên máy chủ.
D. Giám sát hiệu suất hệ thống.
2. `Two-factor authentication` (2FA - xác thực hai yếu tố) tăng cường bảo mật bằng cách nào?
A. Thay thế hoàn toàn mật khẩu.
B. Yêu cầu người dùng cung cấp hai loại thông tin xác thực khác nhau (ví dụ: mật khẩu và mã OTP từ điện thoại) trước khi cấp quyền truy cập.
C. Mã hóa mật khẩu mạnh hơn.
D. Tự động thay đổi mật khẩu định kỳ.
3. Công nghệ ảo hóa (Virtualization) mang lại lợi ích chính nào sau đây cho quản trị hệ thống?
A. Giảm hiệu suất hệ thống.
B. Tăng chi phí phần cứng.
C. Tối ưu hóa sử dụng tài nguyên phần cứng và tăng tính linh hoạt.
D. Giảm độ phức tạp trong quản lý hệ thống.
4. `VPN (Virtual Private Network)` tạo ra kết nối an toàn bằng cách nào?
A. Tăng tốc độ internet.
B. Mã hóa toàn bộ lưu lượng internet giữa thiết bị người dùng và VPN server, tạo ra một `tunnel` riêng tư và an toàn.
C. Ngăn chặn quảng cáo trực tuyến.
D. Thay đổi địa chỉ IP công cộng của người dùng.
5. `Containerization` (ví dụ: Docker) khác biệt với `virtualization` (ảo hóa) như thế nào về mức độ ảo hóa?
A. Containerization ảo hóa toàn bộ phần cứng, virtualization chỉ ảo hóa hệ điều hành.
B. Containerization ảo hóa hệ điều hành, virtualization ảo hóa phần cứng.
C. Containerization và virtualization đều ảo hóa phần cứng ở mức độ tương đương.
D. Containerization ảo hóa ở mức độ ứng dụng, virtualization ảo hóa ở mức độ hệ điều hành.
6. Trong quản lý hiệu suất hệ thống, `bottleneck` (nút cổ chai) là gì?
A. Một thành phần phần cứng hoặc phần mềm hoạt động quá nhanh so với các thành phần khác.
B. Một thành phần phần cứng hoặc phần mềm giới hạn hiệu suất tổng thể của hệ thống do quá tải hoặc hiệu suất kém.
C. Một lỗi phần mềm nghiêm trọng gây ra sự cố hệ thống.
D. Một biện pháp bảo mật làm chậm hệ thống để tăng cường an ninh.
7. Công cụ `traceroute` (hoặc tracert) được sử dụng để làm gì trong mạng?
A. Kiểm tra tốc độ truyền tải dữ liệu mạng.
B. Theo dõi đường đi của gói tin từ máy nguồn đến máy đích, hiển thị các router trung gian.
C. Quét các cổng (ports) đang mở trên máy chủ.
D. Phân tích lưu lượng mạng.
8. Công cụ `cron` trong hệ thống Linux/Unix được sử dụng để làm gì?
A. Giám sát hiệu suất CPU.
B. Lập lịch và tự động hóa các công việc (tasks) định kỳ.
C. Quản lý ổ đĩa và phân vùng.
D. Cấu hình tường lửa.
9. Trong quản trị hệ thống, `patch management` (quản lý bản vá) là quy trình quan trọng để làm gì?
A. Tối ưu hóa hiệu suất phần cứng.
B. Áp dụng các bản vá bảo mật và sửa lỗi cho hệ điều hành và ứng dụng, giảm thiểu rủi ro bị tấn công.
C. Sao lưu dữ liệu hệ thống.
D. Quản lý tài khoản người dùng.
10. Công cụ nào sau đây thường được sử dụng để quản lý và giám sát tài nguyên hệ thống Linux, bao gồm CPU, bộ nhớ và I/O?
A. Task Manager
B. System Monitor (ví dụ: top, htop)
C. Resource Monitor
D. Performance Monitor
11. Phân biệt sự khác biệt chính giữa `hard link` và `symbolic link` (soft link) trong hệ thống file Linux/Unix.
A. Hard link chỉ hoạt động với thư mục, symbolic link chỉ hoạt động với file.
B. Hard link tạo một bản sao của file, symbolic link tạo một đường dẫn tới file gốc.
C. Hard link và symbolic link đều là bản sao của file gốc, nhưng hard link nhanh hơn.
D. Hard link trực tiếp trỏ đến inode của file gốc, symbolic link trỏ đến đường dẫn của file gốc.
12. Trong ngữ cảnh quản lý sự cố (Incident Management), `MTTR` là viết tắt của cụm từ nào và nó đo lường điều gì?
A. Mean Time To Request - Thời gian trung bình để gửi yêu cầu hỗ trợ.
B. Mean Time To Resolve - Thời gian trung bình để khắc phục sự cố.
C. Maximum Time To Respond - Thời gian tối đa để phản hồi sự cố.
D. Minimum Time To Repair - Thời gian tối thiểu để sửa chữa.
13. `System logging` (ghi log hệ thống) đóng vai trò quan trọng như thế nào trong quản trị hệ thống?
A. Tăng hiệu suất hệ thống.
B. Cung cấp thông tin để theo dõi hoạt động hệ thống, phát hiện và khắc phục sự cố, phân tích bảo mật.
C. Sao lưu dữ liệu hệ thống.
D. Quản lý tài khoản người dùng.
14. Quy trình `backup` và `restore` (sao lưu và phục hồi) dữ liệu quan trọng nhất để đảm bảo điều gì trong quản trị hệ thống?
A. Tăng tốc độ truy cập dữ liệu.
B. Bảo mật dữ liệu khỏi truy cập trái phép.
C. Tính sẵn sàng và khả năng phục hồi dữ liệu sau sự cố.
D. Giảm dung lượng lưu trữ dữ liệu.
15. Trong quản trị hệ thống mạng, giao thức nào chịu trách nhiệm phân giải tên miền (domain name) thành địa chỉ IP?
A. DHCP
B. TCP
C. DNS
D. HTTP
16. Sự khác biệt chính giữa `stateful firewall` và `stateless firewall` là gì?
A. Stateful firewall chỉ kiểm tra header của gói tin, stateless firewall kiểm tra toàn bộ nội dung gói tin.
B. Stateful firewall theo dõi trạng thái kết nối, stateless firewall không theo dõi trạng thái kết nối.
C. Stateful firewall chỉ hoạt động ở layer 3, stateless firewall hoạt động ở layer 7 của mô hình OSI.
D. Stateful firewall sử dụng phần cứng chuyên dụng, stateless firewall là phần mềm.
17. `Disaster recovery` (DR - phục hồi sau thảm họa) là gì và tại sao nó quan trọng?
A. Quy trình tăng tốc độ hệ thống.
B. Kế hoạch và quy trình để khôi phục hệ thống và dữ liệu sau một sự kiện thảm họa (ví dụ: thiên tai, tấn công mạng nghiêm trọng), đảm bảo tính liên tục của hoạt động kinh doanh.
C. Quy trình ngăn chặn virus và malware.
D. Quy trình quản lý tài khoản người dùng.
18. DNS zone transfer (chuyển vùng DNS) là gì và tại sao cần phải bảo mật nó?
A. Quá trình chuyển file giữa các máy chủ web.
B. Quá trình sao chép dữ liệu DNS zone từ máy chủ DNS chính (master) sang máy chủ DNS phụ (slave/secondary).
C. Quá trình chuyển dữ liệu giữa các máy chủ cơ sở dữ liệu.
D. Quá trình chuyển email giữa các máy chủ email.
19. Trong bảo mật hệ thống, `least privilege` (đặc quyền tối thiểu) là nguyên tắc gì?
A. Cấp cho người dùng quyền truy cập cao nhất có thể để họ làm việc hiệu quả.
B. Hạn chế quyền truy cập của người dùng và chương trình ở mức tối thiểu cần thiết để thực hiện nhiệm vụ.
C. Cho phép tất cả người dùng có quyền truy cập vào mọi tài nguyên hệ thống.
D. Định kỳ nâng cao quyền truy cập của người dùng để đảm bảo họ không bị hạn chế.
20. RAID 5 yêu cầu tối thiểu bao nhiêu ổ đĩa cứng để có thể hoạt động?
21. SSH (Secure Shell) là giao thức mạng được sử dụng cho mục đích chính nào?
A. Truyền tải file tốc độ cao.
B. Truy cập và quản lý máy chủ từ xa một cách an toàn (mã hóa).
C. Chia sẻ file qua mạng nội bộ.
D. Truyền tải video trực tuyến.
22. `Single sign-on (SSO)` mang lại lợi ích gì cho người dùng và quản trị hệ thống?
A. Tăng tốc độ đăng nhập vào hệ thống.
B. Cho phép người dùng đăng nhập một lần duy nhất để truy cập vào nhiều ứng dụng và dịch vụ khác nhau, đơn giản hóa trải nghiệm người dùng và giảm tải cho quản trị hệ thống.
C. Tăng cường bảo mật bằng cách yêu cầu mật khẩu phức tạp hơn.
D. Giảm chi phí phần cứng máy chủ.
23. Công cụ `firewall` (tường lửa) có chức năng chính nào trong bảo mật mạng?
A. Tăng tốc độ truyền tải dữ liệu mạng.
B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng dựa trên các quy tắc bảo mật.
C. Mã hóa dữ liệu truyền trên mạng.
D. Phân tích và loại bỏ virus trong email.
24. `Baseline` (đường cơ sở) trong quản trị hệ thống dùng để chỉ điều gì?
A. Hiệu suất tối đa của hệ thống.
B. Cấu hình tiêu chuẩn, an toàn và đã được kiểm chứng của hệ thống, được sử dụng làm điểm tham chiếu để so sánh và phát hiện thay đổi.
C. Mức độ bảo mật tối thiểu cần đạt được.
D. Chi phí vận hành hệ thống hàng tháng.
25. `SSL/TLS certificate` (chứng chỉ SSL/TLS) được sử dụng để bảo mật giao tiếp web (HTTPS) bằng cách nào?
A. Ngăn chặn tấn công DDoS.
B. Mã hóa dữ liệu trao đổi giữa trình duyệt web và máy chủ web, xác thực danh tính máy chủ web.
C. Kiểm soát truy cập vào website dựa trên địa chỉ IP.
D. Tăng tốc độ tải trang web.
26. Trong ngữ cảnh quản lý sự cố, `escalation` (leo thang) sự cố xảy ra khi nào?
A. Sự cố được giải quyết nhanh chóng.
B. Sự cố không thể được giải quyết bởi nhóm hỗ trợ hiện tại trong thời gian quy định, cần chuyển lên nhóm hỗ trợ cấp cao hơn hoặc chuyên gia.
C. Sự cố được ghi nhận vào log hệ thống.
D. Sự cố được thông báo cho người dùng cuối.
27. Chức năng chính của `DHCP server` (máy chủ DHCP) trong mạng là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Cấp phát địa chỉ IP, subnet mask, gateway, và các thông tin cấu hình mạng khác một cách tự động cho các thiết bị trong mạng.
C. Kiểm soát truy cập mạng dựa trên địa chỉ MAC.
D. Mã hóa dữ liệu truyền tải trong mạng.
28. `Intrusion Detection System (IDS)` và `Intrusion Prevention System (IPS)` khác nhau chủ yếu ở điểm nào?
A. IDS là phần mềm, IPS là phần cứng.
B. IDS chỉ phát hiện xâm nhập, IPS vừa phát hiện vừa có khả năng ngăn chặn xâm nhập.
C. IDS hoạt động ở layer mạng, IPS hoạt động ở layer ứng dụng.
D. IDS miễn phí, IPS có phí.
29. Trong quản lý cấu hình (Configuration Management), `Infrastructure as Code` (IaC) đề cập đến điều gì?
A. Việc quản lý cơ sở hạ tầng mạng bằng giao diện đồ họa.
B. Việc mô tả và quản lý cơ sở hạ tầng (máy chủ, mạng,...) bằng mã nguồn, có thể kiểm soát phiên bản và tự động hóa.
C. Việc cài đặt hệ điều hành bằng đĩa CD hoặc USB.
D. Việc quản lý cơ sở dữ liệu bằng ngôn ngữ truy vấn SQL.
30. Khi một máy chủ web (web server) bị quá tải và không thể xử lý hết yêu cầu, giải pháp `load balancing` (cân bằng tải) giúp ích như thế nào?
A. Tăng tốc độ xử lý của máy chủ web hiện tại.
B. Tự động phân phối yêu cầu đến nhiều máy chủ web khác nhau, chia sẻ tải.
C. Giảm số lượng yêu cầu truy cập đến máy chủ web.
D. Tối ưu hóa mã nguồn của ứng dụng web.
