1. Công nghệ nào thường được sử dụng để tạo mạng không dây (Wireless LAN - WLAN)?
A. Ethernet.
B. Wi-Fi (IEEE 802.11).
C. Bluetooth.
D. Fiber Channel.
2. Mục đích của việc sử dụng hệ thống SIEM (Security Information and Event Management) trong an ninh mạng là gì?
A. Ngăn chặn tấn công từ chối dịch vụ (DoS).
B. Quản lý và phân tích tập trung các sự kiện bảo mật từ nhiều nguồn khác nhau (log, cảnh báo,...).
C. Mã hóa dữ liệu truyền qua mạng.
D. Quản lý danh tính và quyền truy cập người dùng.
3. SNMP (Simple Network Management Protocol) thường được sử dụng cho mục đích chính nào trong quản trị mạng?
A. Phân phối địa chỉ IP động.
B. Giám sát và quản lý các thiết bị mạng.
C. Mã hóa dữ liệu truyền qua mạng.
D. Cân bằng tải lưu lượng truy cập web.
4. Chức năng của hệ thống IDS (Intrusion Detection System) trong an ninh mạng là gì?
A. Ngăn chặn hoàn toàn các cuộc tấn công mạng.
B. Phát hiện các hoạt động xâm nhập hoặc bất thường trong mạng.
C. Mã hóa dữ liệu để bảo vệ thông tin.
D. Xác thực người dùng trước khi cho phép truy cập mạng.
5. Chức năng của Access Point (điểm truy cập không dây) trong mạng Wi-Fi là gì?
A. Định tuyến gói tin giữa các mạng.
B. Cấp phát địa chỉ IP cho thiết bị không dây.
C. Kết nối các thiết bị không dây vào mạng có dây.
D. Mã hóa dữ liệu truyền qua mạng không dây.
6. Trong mô hình OSI, tầng nào chịu trách nhiệm cho việc định tuyến gói tin giữa các mạng khác nhau?
A. Tầng Vật lý (Physical Layer).
B. Tầng Liên kết Dữ liệu (Data Link Layer).
C. Tầng Mạng (Network Layer).
D. Tầng Giao vận (Transport Layer).
7. VPN (Virtual Private Network) được sử dụng để cung cấp chức năng bảo mật nào cho kết nối mạng?
A. Ngăn chặn tấn công DDoS.
B. Mã hóa dữ liệu và tạo kênh kết nối an toàn, riêng tư qua mạng công cộng.
C. Lọc và kiểm soát lưu lượng truy cập web.
D. Quản lý băng thông mạng và ưu tiên lưu lượng.
8. Giao thức IPv6 khác biệt chính so với IPv4 ở điểm nào?
A. Tốc độ truyền dữ liệu nhanh hơn.
B. Bảo mật tốt hơn.
C. Không gian địa chỉ lớn hơn nhiều (128-bit so với 32-bit).
D. Dễ dàng cấu hình hơn.
9. Mục đích của việc thực hiện backup (sao lưu dữ liệu) trong quản trị hệ thống mạng là gì?
A. Tăng tốc độ truy cập dữ liệu.
B. Ngăn chặn virus và phần mềm độc hại.
C. Đảm bảo khả năng phục hồi dữ liệu khi có sự cố (mất mát, hỏng hóc).
D. Kiểm soát truy cập của người dùng vào dữ liệu.
10. DNS (Domain Name System) hoạt động như một loại dịch vụ nào trong mạng?
A. Dịch vụ cấp phát địa chỉ IP.
B. Dịch vụ phân giải tên miền thành địa chỉ IP.
C. Dịch vụ truyền tải tệp tin.
D. Dịch vụ quản lý xác thực người dùng.
11. Khái niệm `Subnetting` trong mạng IP có nghĩa là gì?
A. Tạo ra các mạng LAN ảo (VLAN).
B. Chia một mạng IP lớn thành các mạng con nhỏ hơn.
C. Kết hợp nhiều mạng vật lý thành một mạng logic duy nhất.
D. Mã hóa địa chỉ IP để tăng tính bảo mật.
12. Điểm khác biệt chính giữa Switch và Router trong mạng máy tính là gì?
A. Switch hoạt động ở tầng Network, Router hoạt động ở tầng Data Link.
B. Switch kết nối các mạng khác nhau, Router kết nối các thiết bị trong cùng mạng.
C. Switch hoạt động ở tầng Data Link, Router hoạt động ở tầng Network.
D. Switch chỉ hoạt động với mạng có dây, Router chỉ hoạt động với mạng không dây.
13. Chức năng của Load Balancer (cân bằng tải) trong hệ thống mạng là gì?
A. Mã hóa dữ liệu truyền qua mạng.
B. Tăng cường bảo mật cho máy chủ.
C. Phân phối lưu lượng truy cập đến nhiều máy chủ để cải thiện hiệu suất và độ tin cậy.
D. Giám sát hiệu suất hoạt động của mạng.
14. Địa chỉ IP riêng (private IP address) thường được sử dụng trong môi trường mạng nào?
A. Mạng Internet công cộng.
B. Mạng cục bộ (LAN) như mạng gia đình, văn phòng.
C. Mạng diện rộng (WAN) kết nối các chi nhánh.
D. Mạng không dây công cộng (Wi-Fi hotspot).
15. Giao thức nào thường được sử dụng để quản lý tập tin từ xa trên máy chủ (ví dụ: tải lên, tải xuống, xóa tập tin)?
A. HTTP (Hypertext Transfer Protocol).
B. SMTP (Simple Mail Transfer Protocol).
C. FTP (File Transfer Protocol).
D. DNS (Domain Name System).
16. Firewall (tường lửa) trong hệ thống mạng có chức năng chính là gì?
A. Tăng tốc độ truyền tải dữ liệu mạng.
B. Phân phối lưu lượng truy cập đến các máy chủ khác nhau.
C. Kiểm soát và ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng.
D. Cấp phát địa chỉ IP động cho các thiết bị.
17. Phương pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật bằng cách nào?
A. Mã hóa mật khẩu người dùng.
B. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực.
C. Tự động thay đổi mật khẩu định kỳ.
D. Giới hạn số lần đăng nhập sai mật khẩu.
18. Công cụ `ping` được sử dụng để làm gì trong quản trị mạng?
A. Kiểm tra tốc độ truyền tải dữ liệu giữa hai thiết bị.
B. Phân tích lưu lượng mạng và các giao thức đang sử dụng.
C. Kiểm tra kết nối mạng và thời gian đáp ứng (latency) đến một địa chỉ IP hoặc tên miền.
D. Quét các cổng dịch vụ đang mở trên một máy chủ.
19. Kiểu tấn công `Man-in-the-Middle` (MITM) nhắm vào khía cạnh nào của an ninh mạng?
A. Tính sẵn sàng (Availability).
B. Tính toàn vẹn (Integrity).
C. Tính bí mật (Confidentiality).
D. Tính xác thực (Authentication).
20. NAT (Network Address Translation) có vai trò gì trong mạng?
A. Tăng cường khả năng chống tấn công DDoS.
B. Chuyển đổi địa chỉ IP riêng thành địa chỉ IP công cộng khi truy cập Internet.
C. Phân giải tên miền thành địa chỉ IP.
D. Mã hóa dữ liệu truyền qua mạng.
21. QoS (Quality of Service) trong mạng được sử dụng để làm gì?
A. Mã hóa dữ liệu.
B. Ưu tiên lưu lượng mạng quan trọng (ví dụ: thoại, video) và đảm bảo băng thông.
C. Phân giải tên miền.
D. Phát hiện xâm nhập mạng.
22. Công cụ `traceroute` (hoặc `tracert` trên Windows) được sử dụng để làm gì trong quản trị mạng?
A. Kiểm tra tốc độ truyền tải dữ liệu.
B. Phân tích lưu lượng mạng.
C. Theo dõi đường đi của gói tin từ nguồn đến đích qua các router.
D. Quét các cổng dịch vụ đang mở.
23. Chuẩn mã hóa không dây WPA3 cải tiến so với WPA2 chủ yếu ở điểm nào?
A. Tốc độ truyền dữ liệu nhanh hơn.
B. Phạm vi phủ sóng rộng hơn.
C. Bảo mật mạnh mẽ hơn, đặc biệt trong môi trường mật khẩu yếu và mạng công cộng.
D. Dễ dàng cấu hình và quản lý hơn.
24. Giao thức nào được sử dụng để truyền tải trang web từ máy chủ web đến trình duyệt web?
A. SMTP (Simple Mail Transfer Protocol).
B. FTP (File Transfer Protocol).
C. HTTP (Hypertext Transfer Protocol).
D. SNMP (Simple Network Management Protocol).
25. Phương pháp xác thực nào thường được sử dụng để bảo vệ truy cập vào thiết bị mạng (ví dụ: router, switch) qua giao thức SSH?
A. Xác thực dựa trên địa chỉ MAC.
B. Xác thực bằng mật khẩu và/hoặc khóa công khai.
C. Xác thực dựa trên chứng chỉ số X.509.
D. Xác thực hai yếu tố qua SMS.
26. Giao thức nào thường được sử dụng để truyền tải email giữa các máy chủ email?
A. HTTP (Hypertext Transfer Protocol).
B. FTP (File Transfer Protocol).
C. SMTP (Simple Mail Transfer Protocol).
D. DNS (Domain Name System).
27. Mục tiêu chính của việc cấu hình VLAN (Virtual LAN) trên switch là gì?
A. Tăng tốc độ truyền dữ liệu trong mạng.
B. Giảm chi phí thiết bị mạng.
C. Chia mạng LAN vật lý thành nhiều mạng LAN logic để tăng tính bảo mật và quản lý.
D. Mở rộng phạm vi phủ sóng của mạng không dây.
28. Chức năng chính của giao thức DHCP (Dynamic Host Configuration Protocol) trong quản trị mạng là gì?
A. Phân giải tên miền sang địa chỉ IP.
B. Cấp phát địa chỉ IP động và các thông số cấu hình mạng cho thiết bị.
C. Đảm bảo an toàn thông tin bằng mã hóa dữ liệu.
D. Quản lý và giám sát hiệu suất hoạt động của mạng.
29. Khái niệm `Network Segmentation` (phân đoạn mạng) trong an ninh mạng là gì?
A. Tăng tốc độ truyền dữ liệu mạng.
B. Chia mạng thành các phân đoạn nhỏ, cô lập để hạn chế phạm vi ảnh hưởng của sự cố hoặc tấn công.
C. Mã hóa toàn bộ lưu lượng mạng.
D. Cấp phát địa chỉ IP động cho thiết bị.
30. Chức năng của Proxy Server trong mạng là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Cấp phát địa chỉ IP động.
C. Đóng vai trò trung gian giữa client và server, có thể dùng để kiểm soát truy cập, cache nội dung web, hoặc ẩn danh.
D. Mã hóa dữ liệu truyền qua mạng.
