1. Trong quản trị mạng, `Network Segmentation` (Phân đoạn mạng) là một phương pháp bảo mật nhằm:
A. Tăng băng thông mạng tổng thể
B. Chia mạng thành các phân đoạn nhỏ hơn để hạn chế phạm vi ảnh hưởng của sự cố bảo mật
C. Giảm chi phí thiết bị mạng
D. Đơn giản hóa cấu hình mạng
2. Công nghệ `Containerization` (Ví dụ: Docker, Kubernetes) có thể hỗ trợ quản trị mạng như thế nào?
A. Tăng tốc độ truyền dữ liệu mạng
B. Đơn giản hóa việc triển khai và quản lý ứng dụng mạng
C. Cải thiện khả năng bảo mật vật lý cho thiết bị mạng
D. Giảm chi phí phần cứng mạng
3. Phương pháp quản lý cấu hình mạng nào cho phép quản trị viên quản lý tập trung cấu hình của nhiều thiết bị mạng từ một điểm duy nhất?
A. Cấu hình thủ công trên từng thiết bị
B. Quản lý cấu hình mạng tập trung (Centralized network configuration management)
C. Phân quyền quản lý cho nhiều người dùng
D. Sử dụng giao thức SNMP để giám sát thiết bị
4. Trong mô hình OSI, tầng nào chịu trách nhiệm cho việc đóng gói dữ liệu thành các gói tin (packets) và thêm địa chỉ IP?
A. Tầng Liên kết dữ liệu (Data Link layer)
B. Tầng Mạng (Network layer)
C. Tầng Giao vận (Transport layer)
D. Tầng Ứng dụng (Application layer)
5. Nguyên tắc `Zero Trust` trong bảo mật mạng nhấn mạnh điều gì?
A. Tin tưởng mọi thiết bị và người dùng bên trong mạng
B. Không tin tưởng bất kỳ ai hoặc thiết bị nào, cả bên trong lẫn bên ngoài mạng
C. Chỉ tin tưởng các thiết bị đã được kiểm tra virus
D. Tin tưởng các nhà cung cấp dịch vụ đám mây
6. Công nghệ nào cho phép quản trị viên truy cập và điều khiển máy tính từ xa thông qua mạng?
A. Firewall
B. VPN
C. Remote Desktop Protocol (RDP)
D. DHCP
7. Trong quản trị mạng, `Quality of Service` (QoS) đề cập đến khái niệm nào?
A. Tốc độ truyền dữ liệu tối đa của mạng
B. Độ tin cậy của kết nối mạng
C. Khả năng ưu tiên lưu lượng mạng theo loại ứng dụng hoặc dịch vụ
D. Mức độ bảo mật của mạng
8. Địa chỉ MAC (Media Access Control) có độ dài bao nhiêu bit và được sử dụng ở tầng nào trong mô hình OSI?
A. 32 bits, tầng Mạng
B. 48 bits, tầng Liên kết dữ liệu
C. 64 bits, tầng Giao vận
D. 128 bits, tầng Ứng dụng
9. Giao thức DHCP (Dynamic Host Configuration Protocol) có chức năng chính là gì?
A. Phân giải tên miền thành địa chỉ IP
B. Gán địa chỉ IP tự động cho các thiết bị trong mạng
C. Định tuyến gói tin giữa các mạng
D. Mã hóa dữ liệu truyền trên mạng
10. Trong quản trị mạng, thuật ngữ `Subnetting` dùng để chỉ quá trình:
A. Kết nối nhiều mạng LAN lại với nhau
B. Chia một mạng lớn thành các mạng con nhỏ hơn
C. Tăng tốc độ truyền dữ liệu trong mạng
D. Bảo mật mạng không dây
11. Địa chỉ IP phiên bản 4 (IPv4) có độ dài bao nhiêu bit?
A. 32 bits
B. 64 bits
C. 128 bits
D. 256 bits
12. Công cụ `Wireshark` được sử dụng để làm gì trong phân tích và quản trị mạng?
A. Mô phỏng lưu lượng mạng
B. Phân tích gói tin mạng (packet sniffer)
C. Kiểm tra tốc độ kết nối mạng
D. Quản lý cấu hình router
13. Loại tấn công mạng nào cố gắng làm quá tải hệ thống hoặc dịch vụ mục tiêu bằng cách gửi một lượng lớn lưu lượng truy cập?
A. Tấn công giả mạo (Spoofing attack)
B. Tấn công từ chối dịch vụ (Denial of Service - DoS attack)
C. Tấn công Man-in-the-Middle (MitM attack)
D. Tấn công SQL Injection
14. Thiết bị mạng nào hoạt động ở tầng Liên kết dữ liệu (Data Link layer) trong mô hình OSI?
A. Router
B. Switch
C. Hub
D. Repeater
15. Giao thức SNMP (Simple Network Management Protocol) được sử dụng chủ yếu cho mục đích gì trong quản trị mạng?
A. Truyền tải dữ liệu lớn
B. Giám sát và quản lý thiết bị mạng
C. Cấu hình bảo mật tường lửa
D. Phân phối địa chỉ IP
16. Phương pháp bảo mật mạng nào sử dụng quy tắc để kiểm soát lưu lượng truy cập dựa trên địa chỉ IP, cổng và giao thức?
A. Mã hóa dữ liệu (Data encryption)
B. Tường lửa (Firewall)
C. Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS)
D. Xác thực đa yếu tố (Multi-factor authentication)
17. Chuẩn IEEE 802.11g trong mạng không dây hoạt động ở băng tần nào và có tốc độ tối đa khoảng bao nhiêu?
A. 2.4 GHz, 54 Mbps
B. 5 GHz, 54 Mbps
C. 2.4 GHz, 300 Mbps
D. 5 GHz, 300 Mbps
18. Kiến trúc `Software-Defined Networking` (SDN) tập trung vào việc tách biệt mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) trong mạng nhằm mục đích chính là gì?
A. Tăng cường bảo mật cho mặt phẳng dữ liệu
B. Cho phép quản lý và cấu hình mạng linh hoạt và tập trung hơn
C. Giảm độ phức tạp của mặt phẳng điều khiển
D. Tăng hiệu suất truyền dữ liệu của mặt phẳng dữ liệu
19. Công cụ `ping` được sử dụng để làm gì trong quản trị mạng?
A. Kiểm tra tốc độ kết nối Internet
B. Phân tích lưu lượng mạng
C. Kiểm tra kết nối và thời gian đáp ứng đến một thiết bị mạng
D. Cấu hình thiết bị mạng từ xa
20. Trong ngữ cảnh mạng không dây, WPA2 và WPA3 là các giao thức bảo mật dùng để:
A. Mã hóa dữ liệu email
B. Bảo vệ mật khẩu tài khoản người dùng
C. Mã hóa lưu lượng không dây và xác thực người dùng kết nối
D. Ngăn chặn tấn công DDoS
21. Công cụ `traceroute` hoặc `tracert` dùng để làm gì trong quản trị mạng?
A. Kiểm tra băng thông mạng
B. Theo dõi đường đi của gói tin từ nguồn đến đích
C. Phát hiện xung đột IP
D. Quét lỗ hổng bảo mật
22. Giao thức nào sau đây thuộc tầng Giao vận (Transport layer) trong mô hình TCP/IP và đảm bảo độ tin cậy?
A. IP
B. UDP
C. TCP
D. ICMP
23. Khái niệm VLAN (Mạng LAN ảo) được sử dụng để làm gì trong quản trị mạng?
A. Tăng tốc độ truyền dữ liệu giữa các thiết bị
B. Chia mạng vật lý thành nhiều mạng logic nhỏ hơn
C. Mở rộng phạm vi phủ sóng của mạng không dây
D. Cung cấp kết nối Internet dự phòng
24. DNS (Domain Name System) có vai trò gì trong mạng Internet?
A. Cung cấp địa chỉ IP cho các thiết bị
B. Phân giải tên miền thành địa chỉ IP
C. Định tuyến lưu lượng truy cập web
D. Bảo mật thông tin người dùng trực tuyến
25. Loại cáp mạng nào thường được sử dụng trong mạng Ethernet và có khả năng chống nhiễu tốt hơn so với cáp UTP?
A. Cáp đồng trục (Coaxial cable)
B. Cáp xoắn đôi không chống nhiễu (UTP)
C. Cáp xoắn đôi chống nhiễu (STP)
D. Cáp quang (Fiber optic cable)
26. Giao thức nào được sử dụng để truyền tải email giữa các máy chủ email?
A. HTTP
B. FTP
C. SMTP
D. POP3
27. Mô hình OSI (Mô hình tham chiếu kết nối các hệ thống mở) gồm bao nhiêu tầng?
28. Phương pháp xác thực nào yêu cầu người dùng cung cấp nhiều hơn một loại thông tin để chứng minh danh tính?
A. Xác thực bằng mật khẩu (Password authentication)
B. Xác thực sinh trắc học (Biometric authentication)
C. Xác thực đa yếu tố (Multi-factor authentication)
D. Xác thực dựa trên chứng chỉ (Certificate-based authentication)
29. Trong quản trị mạng, `Load balancing` (Cân bằng tải) được sử dụng để làm gì?
A. Tăng cường bảo mật cho máy chủ
B. Phân phối lưu lượng truy cập đến nhiều máy chủ để cải thiện hiệu suất và độ tin cậy
C. Giảm độ trễ mạng
D. Nén dữ liệu truyền tải
30. Công nghệ VPN (Mạng riêng ảo) cung cấp lợi ích chính nào về bảo mật?
A. Tăng tốc độ truy cập Internet
B. Ẩn địa chỉ IP thực và mã hóa lưu lượng truy cập
C. Chặn quảng cáo trực tuyến
D. Giảm chi phí dịch vụ Internet
