1. Server ứng dụng Java (Java Application Server) có vai trò gì?
A. Biên dịch code Java thành bytecode.
B. Cung cấp môi trường runtime để chạy các ứng dụng web Java (Servlets, JSPs, EJBs...).
C. Quản lý cơ sở dữ liệu cho ứng dụng web.
D. Thiết kế giao diện người dùng web.
2. Load Balancing (cân bằng tải) là gì và tại sao cần thiết cho các ứng dụng web Java có lượng truy cập lớn?
A. Một kỹ thuật để mã hóa dữ liệu web.
B. Phân phối traffic đến ứng dụng web trên nhiều server để cải thiện hiệu suất và khả năng chịu tải.
C. Một phương pháp kiểm thử bảo mật.
D. Một cách để tối ưu hóa code Java.
3. Cache (bộ nhớ đệm) được sử dụng để làm gì trong ứng dụng web Java?
A. Lưu trữ dữ liệu phiên làm việc (session).
B. Lưu trữ tạm thời dữ liệu thường xuyên được truy cập để giảm thời gian truy cập và tải cơ sở dữ liệu.
C. Mã hóa dữ liệu để bảo mật.
D. Quản lý kết nối cơ sở dữ liệu.
4. JSON (JavaScript Object Notation) được sử dụng chủ yếu để làm gì trong phát triển ứng dụng web?
A. Định nghĩa giao diện người dùng.
B. Lưu trữ dữ liệu trong cơ sở dữ liệu.
C. Trao đổi dữ liệu giữa máy chủ và máy khách, đặc biệt trong các RESTful API.
D. Mã hóa dữ liệu để bảo mật.
5. Công nghệ JSP (JavaServer Pages) được sử dụng chủ yếu để làm gì trong phát triển ứng dụng Web Java?
A. Xây dựng logic nghiệp vụ phức tạp ở phía máy chủ.
B. Tạo ra nội dung HTML động bằng cách nhúng mã Java vào trang web.
C. Quản lý phiên làm việc (session) và cookie của người dùng.
D. Xử lý các sự kiện và tương tác từ phía người dùng trên trình duyệt.
6. Để phòng tránh tấn công SQL Injection, lập trình viên Java web nên thực hiện biện pháp nào?
A. Sử dụng HTTPS cho tất cả các kết nối.
B. Mã hóa mật khẩu người dùng.
C. Sử dụng Prepared Statements hoặc ORM frameworks để truy vấn cơ sở dữ liệu.
D. Giới hạn số lần đăng nhập sai.
7. Containerization (ví dụ: Docker) mang lại lợi ích gì cho việc triển khai ứng dụng web Java?
A. Tăng tốc độ phát triển code.
B. Đóng gói ứng dụng và môi trường chạy của nó thành một package duy nhất, giúp triển khai dễ dàng và nhất quán trên nhiều môi trường.
C. Tăng cường bảo mật cho ứng dụng.
D. Tối ưu hóa code Java.
8. Tomcat là loại server ứng dụng Java nào?
A. Full Java EE Application Server.
B. Web Container (Servlet Container).
C. Enterprise Service Bus (ESB).
D. Message Queue Server.
9. ORM (Object-Relational Mapping) là gì và nó giúp ích gì trong phát triển ứng dụng web Java?
A. Một loại cơ sở dữ liệu NoSQL; giúp tăng tốc độ truy vấn dữ liệu.
B. Kỹ thuật ánh xạ đối tượng trong code Java với bảng trong cơ sở dữ liệu quan hệ; đơn giản hóa thao tác dữ liệu.
C. Một framework bảo mật; bảo vệ ứng dụng khỏi tấn công SQL injection.
D. Công cụ kiểm thử tự động; giúp phát hiện lỗi trong ứng dụng web.
10. CDN (Content Delivery Network) giúp ích gì cho hiệu suất của ứng dụng web Java?
A. Tăng cường bảo mật cho ứng dụng.
B. Phân phối nội dung tĩnh (ví dụ: hình ảnh, CSS, JavaScript) từ các server gần người dùng hơn, giảm độ trễ và tăng tốc độ tải trang.
C. Quản lý cơ sở dữ liệu phân tán.
D. Cân bằng tải cho server ứng dụng.
11. Công cụ build tự động phổ biến nào thường được sử dụng trong các dự án Java web?
A. Git.
B. Docker.
C. Maven hoặc Gradle.
D. JBoss.
12. Cookie trong ứng dụng web Java được lưu trữ ở đâu?
A. Trên máy chủ web.
B. Trong cơ sở dữ liệu của ứng dụng.
C. Trên trình duyệt web của người dùng.
D. Trong bộ nhớ cache của máy chủ.
13. JPA (Java Persistence API) là gì?
A. Một framework web Java đầy đủ tính năng như Spring MVC.
B. Một đặc tả kỹ thuật (specification) cho ORM trong Java.
C. Một thư viện để xây dựng giao diện người dùng web.
D. Một công cụ để quản lý và triển khai ứng dụng web Java.
14. Sự khác biệt chính giữa Servlet và JSP là gì?
A. Servlet xử lý yêu cầu, JSP tạo giao diện; Servlet chạy nhanh hơn JSP.
B. Servlet là Java code, JSP là HTML với Java; Servlet cho logic, JSP cho trình bày.
C. Servlet chỉ dùng cho ứng dụng lớn, JSP cho ứng dụng nhỏ; Servlet bảo mật hơn JSP.
D. Servlet thay thế JSP; JSP là công nghệ cũ, Servlet là công nghệ mới hơn.
15. Framework kiểm thử Unit phổ biến nào thường được sử dụng trong Java?
A. Selenium.
B. JUnit hoặc TestNG.
C. Spring Boot.
D. Hibernate.
16. SQL Injection là loại tấn công bảo mật web như thế nào?
A. Tấn công từ chối dịch vụ (DoS).
B. Tấn công bằng cách chèn mã SQL độc hại vào các truy vấn cơ sở dữ liệu.
C. Tấn công giả mạo (phishing).
D. Tấn công cross-site scripting (XSS).
17. Trong mô hình MVC, thành phần `Controller` có vai trò gì?
A. Hiển thị dữ liệu cho người dùng.
B. Xử lý logic nghiệp vụ và tương tác với Model.
C. Đại diện cho dữ liệu và trạng thái của ứng dụng.
D. Quản lý kết nối với cơ sở dữ liệu.
18. CSRF (Cross-Site Request Forgery) là gì?
A. Một loại tấn công từ chối dịch vụ (DoS).
B. Một loại tấn công mà kẻ tấn công ép người dùng thực hiện các hành động không mong muốn trên một ứng dụng web mà họ đã đăng nhập.
C. Một kỹ thuật để tối ưu hóa tốc độ tải trang web.
D. Một phương pháp xác thực hai yếu tố.
19. Hibernate là gì trong ngữ cảnh phát triển ứng dụng web Java?
A. Một server ứng dụng Java phổ biến.
B. Một implementation phổ biến của JPA, là một ORM framework.
C. Một ngôn ngữ truy vấn dữ liệu thay thế SQL.
D. Một công cụ để thiết kế giao diện người dùng web.
20. Unit Testing (kiểm thử đơn vị) là gì và tại sao nó quan trọng trong phát triển ứng dụng web Java?
A. Kiểm thử hiệu suất toàn bộ ứng dụng.
B. Kiểm thử từng thành phần (đơn vị) nhỏ nhất của code để đảm bảo chúng hoạt động đúng.
C. Kiểm thử giao diện người dùng.
D. Kiểm thử bảo mật ứng dụng.
21. JDBC (Java Database Connectivity) dùng để làm gì?
A. Xây dựng giao diện người dùng web động.
B. Kết nối và tương tác với cơ sở dữ liệu từ ứng dụng Java.
C. Quản lý phiên làm việc (session) của người dùng.
D. Triển khai ứng dụng web lên server.
22. Dependency Management (quản lý phụ thuộc) trong Maven hoặc Gradle giúp giải quyết vấn đề gì?
A. Tối ưu hóa hiệu suất ứng dụng.
B. Quản lý các thư viện (libraries) bên ngoài mà dự án cần sử dụng.
C. Kiểm soát phiên bản mã nguồn.
D. Triển khai ứng dụng lên server.
23. RESTful API là gì?
A. Một loại giao thức bảo mật web.
B. Một kiến trúc thiết kế cho các dịch vụ web, tập trung vào tài nguyên và các phương thức HTTP.
C. Một framework Java để phát triển giao diện người dùng web.
D. Một chuẩn để mã hóa dữ liệu web.
24. Ưu điểm của việc sử dụng RESTful API so với SOAP (Simple Object Access Protocol) là gì?
A. RESTful API bảo mật hơn SOAP.
B. RESTful API đơn giản hơn, nhẹ nhàng hơn, dễ phát triển và sử dụng hơn SOAP.
C. RESTful API hỗ trợ nhiều loại dữ liệu hơn SOAP.
D. RESTful API có khả năng mở rộng tốt hơn SOAP.
25. Thành phần `View` trong mô hình MVC đảm nhiệm chức năng gì?
A. Lưu trữ dữ liệu và logic nghiệp vụ.
B. Định nghĩa cấu trúc cơ sở dữ liệu.
C. Hiển thị dữ liệu cho người dùng và tương tác với người dùng.
D. Xử lý các yêu cầu từ người dùng và điều hướng ứng dụng.
26. Phương thức HTTP nào thường được sử dụng để gửi dữ liệu từ trình duyệt lên máy chủ khi người dùng submit một form?
A. GET
B. POST
C. PUT
D. DELETE
27. Khái niệm `Session` trong ứng dụng web Java dùng để làm gì?
A. Lưu trữ dữ liệu tạm thời trên máy chủ, liên tục giữa các yêu cầu của một người dùng.
B. Mã hóa dữ liệu truyền giữa máy khách và máy chủ để bảo mật.
C. Xác thực người dùng và kiểm soát quyền truy cập vào ứng dụng.
D. Tối ưu hóa hiệu suất ứng dụng bằng cách lưu trữ dữ liệu thường xuyên được truy cập.
28. XSS (Cross-Site Scripting) là gì?
A. Một loại lỗi cú pháp trong mã JavaScript.
B. Một loại tấn công bằng cách chèn mã script độc hại vào trang web mà người dùng khác xem.
C. Một phương pháp kiểm thử hiệu suất ứng dụng web.
D. Một giao thức bảo mật cho truyền dữ liệu web.
29. Trong phát triển ứng dụng Web với Java, Servlet đóng vai trò chính là gì?
A. Xử lý các yêu cầu HTTP từ máy khách và trả về phản hồi.
B. Định nghĩa giao diện người dùng và bố cục trang web.
C. Quản lý kết nối cơ sở dữ liệu và thực hiện truy vấn.
D. Cung cấp chức năng bảo mật và xác thực người dùng.
30. Ưu điểm chính của việc sử dụng framework Spring MVC trong phát triển ứng dụng web Java là gì?
A. Tăng cường bảo mật cho ứng dụng web.
B. Đơn giản hóa việc phát triển ứng dụng web theo mô hình MVC (Model-View-Controller).
C. Tự động quản lý bộ nhớ và garbage collection.
D. Cung cấp khả năng mở rộng và hiệu suất cao hơn cho ứng dụng.
