1. Giao thức DHCP (Dynamic Host Configuration Protocol) có vai trò gì trong mạng?
A. Phân giải tên miền thành địa chỉ IP
B. Cung cấp địa chỉ IP động và thông tin cấu hình mạng cho thiết bị
C. Đảm bảo truyền dữ liệu tin cậy giữa các thiết bị
D. Quản lý mật khẩu người dùng
2. NAT (Network Address Translation) được sử dụng để giải quyết vấn đề gì?
A. Tấn công từ chối dịch vụ (DoS)
B. Cạn kiệt địa chỉ IPv4 công cộng
C. Xung đột địa chỉ IP trong mạng LAN
D. Mất kết nối Internet
3. Mô hình mạng nào tập trung quản lý và tài nguyên vào một máy chủ trung tâm?
A. Mạng ngang hàng (Peer-to-peer)
B. Mạng khách-chủ (Client-server)
C. Mạng Mesh
D. Mạng Ad-hoc
4. Trong quản lý cấu hình (Configuration Management), `Infrastructure as Code` (IaC) là gì?
A. Phần mềm quản lý tài sản mạng
B. Phương pháp quản lý và cung cấp hạ tầng mạng bằng mã lập trình
C. Quy trình kiểm kê thiết bị mạng
D. Giao thức cấu hình thiết bị mạng từ xa
5. SSL/TLS được sử dụng để bảo mật giao thức nào sau đây?
A. DNS
B. HTTP
C. SMTP
D. Tất cả các đáp án trên
6. Trong mô hình OSI, tầng nào chịu trách nhiệm đảm bảo truyền dữ liệu tin cậy giữa hai hệ thống đầu cuối?
A. Tầng Mạng (Network Layer)
B. Tầng Giao vận (Transport Layer)
C. Tầng Phiên (Session Layer)
D. Tầng Ứng dụng (Application Layer)
7. Mục tiêu chính của việc phân chia mạng VLAN (Virtual LAN) là gì?
A. Tăng tốc độ mạng
B. Giảm chi phí thiết bị mạng
C. Tăng cường bảo mật và quản lý mạng linh hoạt hơn
D. Đơn giản hóa cấu hình mạng
8. SNMP (Simple Network Management Protocol) được sử dụng cho mục đích gì?
A. Truy cập web an toàn
B. Giám sát và quản lý thiết bị mạng
C. Cấu hình router từ xa
D. Chống tấn công DDoS
9. Công nghệ ảo hóa máy chủ (Server virtualization) mang lại lợi ích chính nào trong quản trị mạng?
A. Tăng tốc độ xử lý của máy chủ
B. Giảm chi phí phần cứng và tăng hiệu quả sử dụng tài nguyên
C. Tăng cường bảo mật vật lý cho máy chủ
D. Đơn giản hóa việc quản lý người dùng
10. Firewall (Tường lửa) hoạt động như thế nào để bảo vệ mạng?
A. Mã hóa dữ liệu truyền tải
B. Lọc lưu lượng mạng dựa trên các quy tắc bảo mật
C. Phát hiện và loại bỏ virus
D. Ngăn chặn truy cập vật lý vào thiết bị mạng
11. Điểm khác biệt chính giữa Hub và Switch là gì?
A. Tốc độ truyền dữ liệu
B. Số lượng cổng kết nối
C. Cách xử lý và chuyển tiếp dữ liệu
D. Kích thước vật lý
12. RADIUS và TACACS+ là các giao thức xác thực tập trung, chúng khác nhau chủ yếu ở điểm nào?
A. Tốc độ xác thực
B. Phương pháp mã hóa và giao thức sử dụng
C. Khả năng mở rộng
D. Hỗ trợ các loại xác thực
13. Địa chỉ IP nào sau đây là địa chỉ IP riêng (private IP address) được sử dụng trong mạng LAN?
A. 192.168.1.100
B. 172.16.0.1
C. 10.0.0.1
D. Tất cả các đáp án trên
14. Thiết bị mạng nào hoạt động ở tầng Liên kết dữ liệu (Data Link Layer) trong mô hình OSI và được sử dụng để kết nối các mạng LAN khác nhau?
A. Bộ định tuyến (Router)
B. Bộ chuyển mạch (Switch)
C. Bộ lặp (Repeater)
D. Hub
15. Giao thức nào sau đây KHÔNG phải là giao thức định tuyến động?
A. RIP
B. OSPF
C. BGP
D. ARP
16. Giao thức nào sau đây được sử dụng để phân giải tên miền (domain name) thành địa chỉ IP?
A. HTTP
B. FTP
C. DNS
D. SMTP
17. Phương pháp xác thực nào sau đây cung cấp mức độ bảo mật cao nhất cho người dùng truy cập từ xa vào mạng nội bộ?
A. Xác thực bằng mật khẩu
B. Xác thực hai yếu tố (Two-Factor Authentication)
C. Xác thực bằng sinh trắc học
D. Xác thực dựa trên địa chỉ IP
18. Mục đích của việc cấu hình DNS forwarder trên DNS server là gì?
A. Tăng tốc độ phân giải tên miền cho các truy vấn bên trong mạng
B. Chặn truy cập vào các trang web độc hại
C. Chuyển tiếp các truy vấn DNS không phân giải được cho một DNS server khác
D. Giảm tải cho DNS server chính
19. Công cụ `traceroute` (hoặc `tracert` trên Windows) được sử dụng để làm gì?
A. Kiểm tra tốc độ đường truyền Internet
B. Theo dõi đường đi của gói tin trên mạng
C. Quét lỗ hổng bảo mật trên máy chủ
D. Sao lưu dữ liệu mạng
20. Công cụ dòng lệnh `ping` được sử dụng để làm gì trong quản trị mạng?
A. Truyền tải tập tin giữa các máy tính
B. Kiểm tra kết nối mạng và thời gian phản hồi
C. Cấu hình địa chỉ IP cho thiết bị mạng
D. Quét các cổng dịch vụ đang mở trên máy tính
21. Syslog server được sử dụng để làm gì trong quản trị mạng?
A. Quản lý mật khẩu hệ thống
B. Thu thập và lưu trữ nhật ký hệ thống từ các thiết bị mạng
C. Giám sát hiệu suất mạng theo thời gian thực
D. Phân tích lưu lượng mạng
22. Trong quản trị mạng không dây (Wireless Network), chuẩn bảo mật nào được coi là mạnh nhất hiện nay?
A. WEP
B. WPA
C. WPA2
D. WPA3
23. Khi khắc phục sự cố mạng, bước đầu tiên thường nên thực hiện là gì?
A. Thay thế thiết bị nghi ngờ bị lỗi
B. Kiểm tra kết nối vật lý và đèn báo trạng thái
C. Cấu hình lại toàn bộ hệ thống mạng
D. Nâng cấp firmware cho tất cả thiết bị
24. WAF (Web Application Firewall) bảo vệ ứng dụng web khỏi loại tấn công nào?
A. Tấn công DDoS
B. Tấn công SQL Injection và Cross-Site Scripting (XSS)
C. Tấn công Man-in-the-Middle
D. Tấn công Brute-force
25. Lỗi `duplex mismatch` thường xảy ra ở đâu trong mạng?
A. Giữa router và modem
B. Giữa switch port và card mạng của máy tính
C. Giữa DNS server và DHCP server
D. Giữa firewall và IDS
26. Load balancing (Cân bằng tải) được sử dụng để cải thiện điều gì trong hệ thống mạng?
A. Bảo mật
B. Hiệu suất và khả năng chịu lỗi
C. Tiết kiệm năng lượng
D. Quản lý người dùng
27. Giải pháp nào sau đây giúp bảo vệ mạng khỏi tấn công DDoS (Distributed Denial of Service)?
A. Cài đặt tường lửa cá nhân trên mỗi máy tính
B. Sử dụng hệ thống phát hiện xâm nhập (IDS)
C. Triển khai hệ thống chống DDoS chuyên dụng và dịch vụ CDN
D. Thay đổi mật khẩu định kỳ
28. Mô hình `Zero Trust` trong bảo mật mạng dựa trên nguyên tắc nào?
A. Tin tưởng tất cả người dùng và thiết bị bên trong mạng
B. Không tin tưởng bất kỳ người dùng hoặc thiết bị nào, cả bên trong và bên ngoài mạng
C. Chỉ tin tưởng người dùng và thiết bị đã được xác thực hai yếu tố
D. Tin tưởng các thiết bị thuộc sở hữu của công ty nhưng không tin tưởng thiết bị cá nhân
29. Chức năng QoS (Quality of Service) trong mạng dùng để làm gì?
A. Tăng cường bảo mật mạng
B. Ưu tiên lưu lượng mạng quan trọng để đảm bảo hiệu suất
C. Giảm tiêu thụ điện năng của thiết bị mạng
D. Quản lý băng thông mạng theo thời gian
30. VPN (Mạng riêng ảo) được sử dụng chủ yếu cho mục đích gì trong quản trị mạng?
A. Tăng tốc độ kết nối Internet
B. Tạo kết nối an toàn và riêng tư qua mạng công cộng
C. Chia sẻ tài nguyên mạng trong mạng LAN
D. Giám sát lưu lượng mạng
