1. JDBC (Java Database Connectivity) API được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Xây dựng giao diện người dùng
B. Quản lý phiên (session) người dùng
C. Kết nối và tương tác với cơ sở dữ liệu
D. Xử lý các request HTTP
2. Serverless computing (ví dụ: AWS Lambda, Azure Functions) có thể được sử dụng trong phát triển ứng dụng web Java cho các tác vụ nào?
A. Chạy toàn bộ ứng dụng web lớn
B. Xử lý các tác vụ backend theo sự kiện, ví dụ: xử lý upload file, gửi email, xử lý hàng đợi
C. Thay thế cơ sở dữ liệu
D. Xây dựng giao diện người dùng
3. JUnit và Mockito là các thư viện phổ biến trong Java để làm gì trong phát triển ứng dụng web?
A. Triển khai ứng dụng lên server
B. Kiểm thử (testing) ứng dụng
C. Quản lý dependency
D. Build ứng dụng
4. JSON (JavaScript Object Notation) thường được sử dụng làm định dạng dữ liệu chính trong RESTful API vì lý do nào?
A. Tốc độ xử lý nhanh hơn XML
B. Dễ đọc và dễ parse (phân tích cú pháp)
C. Hỗ trợ nhiều kiểu dữ liệu phức tạp hơn XML
D. Cả 1 và 2
5. Docker containerization mang lại lợi ích gì cho việc phát triển và triển khai ứng dụng web Java?
A. Tăng tốc độ truy cập cơ sở dữ liệu
B. Đóng gói ứng dụng và môi trường runtime vào một package duy nhất, đảm bảo tính nhất quán giữa các môi trường và đơn giản hóa deployment
C. Tăng cường bảo mật cho ứng dụng
D. Thay thế hoàn toàn máy chủ vật lý
6. Ưu điểm chính của việc sử dụng framework web (như Spring MVC) so với sử dụng Servlet và JSP thuần là gì?
A. Hiệu năng cao hơn
B. Phát triển nhanh hơn, code dễ bảo trì và kiểm thử hơn nhờ các pattern và abstraction
C. Bảo mật tốt hơn
D. Yêu cầu server cấu hình thấp hơn
7. Caching trong ứng dụng web Java giúp cải thiện hiệu năng bằng cách nào?
A. Giảm số lượng request đến cơ sở dữ liệu
B. Tăng tốc độ xử lý logic nghiệp vụ
C. Giảm dung lượng bộ nhớ sử dụng
D. Tăng cường bảo mật
8. Công nghệ nào sau đây KHÔNG phải là một phần cốt lõi của Java Servlet API?
A. HttpServletRequest
B. HttpServletResponse
C. ServletConfig
D. JavaBeans
9. Trong kiến trúc MVC (Model-View-Controller) áp dụng cho phát triển web Java, thành phần nào chịu trách nhiệm xử lý logic nghiệp vụ và tương tác với dữ liệu?
A. View
B. Controller
C. Model
D. Servlet
10. ORM (Object-Relational Mapping) framework như Hibernate giúp ích gì cho việc phát triển ứng dụng web Java?
A. Xây dựng giao diện người dùng động
B. Ánh xạ dữ liệu giữa database và các object Java
C. Quản lý request và response
D. Triển khai ứng dụng lên cloud
11. Reactive programming và Reactive Streams trong Java giúp giải quyết vấn đề gì trong ứng dụng web hiện đại?
A. Tăng tốc độ truy cập cơ sở dữ liệu
B. Xử lý hiệu quả luồng dữ liệu bất đồng bộ và non-blocking, đặc biệt quan trọng trong ứng dụng real-time, streaming và xử lý lượng lớn concurrent request
C. Tăng cường bảo mật ứng dụng
D. Đơn giản hóa quá trình deployment
12. Microservices architecture có ưu điểm gì so với kiến trúc monolithic (nguyên khối) trong phát triển ứng dụng web?
A. Đơn giản hóa việc phát triển và triển khai
B. Tăng cường bảo mật toàn diện
C. Khả năng mở rộng tốt hơn, khả năng chịu lỗi cao hơn, công nghệ đa dạng hơn cho từng service
D. Hiệu năng cao hơn cho mọi trường hợp
13. Load balancing trong kiến trúc ứng dụng web được sử dụng để làm gì?
A. Tăng tốc độ truy cập cơ sở dữ liệu
B. Phân phối traffic đến nhiều server để cải thiện hiệu năng và khả năng chịu tải
C. Bảo vệ ứng dụng khỏi tấn công DDoS
D. Đơn giản hóa quá trình deployment
14. JSP (JavaServer Pages) được biên dịch thành loại nào trước khi thực thi trên server?
A. Applet
B. Servlet
C. JavaBeans
D. JavaScript
15. Continuous Integration (CI) và Continuous Delivery (CD) là gì trong DevOps và phát triển ứng dụng web Java?
A. Công cụ bảo mật ứng dụng
B. Quy trình tự động hóa build, test và deploy ứng dụng
C. Framework phát triển giao diện người dùng
D. Công nghệ quản lý cơ sở dữ liệu
16. Cookie và Session khác nhau chủ yếu ở điểm nào?
A. Cookie được lưu ở server, Session được lưu ở client
B. Cookie được lưu ở client, Session được lưu ở server
C. Cookie dùng cho bảo mật, Session dùng cho quản lý trạng thái
D. Cookie là công nghệ của Java, Session là công nghệ web chuẩn
17. Trong ngữ cảnh microservices, API Gateway có vai trò gì?
A. Quản lý cơ sở dữ liệu cho microservices
B. Định tuyến request từ client đến microservice phù hợp và cung cấp các dịch vụ chung như authentication, rate limiting
C. Triển khai và quản lý các container microservices
D. Giám sát hiệu năng của microservices
18. XSS (Cross-Site Scripting) là một lỗ hổng bảo mật web cho phép kẻ tấn công làm gì?
A. Truy cập trái phép vào cơ sở dữ liệu
B. Chèn mã độc JavaScript vào trang web để thực thi trên trình duyệt người dùng
C. Làm sập server
D. Đánh cắp session của người dùng từ server
19. Annotation nào trong Java EE được sử dụng để định nghĩa một class là một Servlet?
A. @WebServlet
B. @RequestMapping
C. @Controller
D. @Service
20. WebSockets cung cấp giao tiếp full-duplex trên web. Điều này có nghĩa là gì?
A. Chỉ server có thể gửi dữ liệu cho client
B. Chỉ client có thể gửi dữ liệu cho server
C. Cả server và client có thể gửi và nhận dữ liệu đồng thời
D. Dữ liệu chỉ được gửi khi có request từ client
21. Container trong Java web application (ví dụ: Tomcat, Jetty) có vai trò chính là gì?
A. Biên dịch mã nguồn Java
B. Cung cấp môi trường runtime và quản lý lifecycle của Servlets và JSPs
C. Quản lý cơ sở dữ liệu
D. Xử lý bảo mật ứng dụng
22. Trong ngữ cảnh bảo mật ứng dụng web Java, CSRF (Cross-Site Request Forgery) là loại tấn công nhắm vào đâu?
A. Server
B. Client (trình duyệt)
C. Cơ sở dữ liệu
D. Mạng
23. Công nghệ nào của Java thường được sử dụng để xây dựng RESTful Web Services?
A. Java Swing
B. JavaFX
C. JAX-RS (Java API for RESTful Web Services)
D. JSF (JavaServer Faces)
24. Thế nào là `stateless` trong RESTful API?
A. Server không lưu trữ trạng thái của client giữa các request
B. Server luôn phải giữ trạng thái của client
C. Client không được phép lưu cookie
D. Mọi request đều phải được mã hóa
25. Cloud computing platform (ví dụ: AWS, Azure, GCP) cung cấp các dịch vụ nào hỗ trợ phát triển và triển khai ứng dụng web Java?
A. Chỉ cung cấp dịch vụ lưu trữ dữ liệu
B. Cung cấp hạ tầng máy chủ ảo, container orchestration (Kubernetes), database, load balancing, CDN, và nhiều dịch vụ khác
C. Chỉ cung cấp dịch vụ email
D. Chỉ cung cấp dịch vụ mạng
26. RESTful API thường sử dụng giao thức HTTP với các method nào sau đây để thực hiện các thao tác CRUD (Create, Read, Update, Delete)?
A. GET, POST, PUT, DELETE
B. GET, POST, HEAD, OPTIONS
C. POST, PUT, PATCH, TRACE
D. CONNECT, TRACE, DELETE, PUT
27. Framework Spring Boot giúp đơn giản hóa quá trình phát triển ứng dụng web Java bằng cách nào?
A. Thay thế hoàn toàn Java Servlet API
B. Cung cấp cấu hình mặc định và tự động cấu hình (autoconfiguration)
C. Tăng cường bảo mật cho ứng dụng
D. Giúp ứng dụng chạy nhanh hơn
28. Dependency Injection (DI) là một pattern quan trọng trong Spring Framework. Mục đích chính của DI là gì?
A. Tăng hiệu năng ứng dụng
B. Giảm sự phụ thuộc giữa các component
C. Đơn giản hóa việc quản lý session
D. Tăng cường bảo mật
29. Sanitization và validation là hai kỹ thuật quan trọng để phòng chống XSS và SQL Injection. Sự khác biệt chính giữa chúng là gì?
A. Sanitization ngăn chặn SQL Injection, validation ngăn chặn XSS
B. Sanitization làm sạch dữ liệu đầu vào, validation kiểm tra tính hợp lệ của dữ liệu
C. Sanitization thực hiện ở client, validation thực hiện ở server
D. Sanitization chỉ áp dụng cho dữ liệu text, validation cho mọi loại dữ liệu
30. Session trong ứng dụng web Java thường được sử dụng để lưu trữ thông tin gì?
A. Cấu hình server
B. Trạng thái của người dùng giữa các request
C. Mã nguồn ứng dụng
D. Dữ liệu cơ sở dữ liệu
