1. Thiết bị mạng nào sau đây hoạt động ở tầng Liên kết dữ liệu (Data Link Layer) trong mô hình OSI?
A. Router
B. Switch
C. Hub
D. Firewall
2. Công cụ `traceroute` được sử dụng để làm gì trong quản trị mạng?
A. Kiểm tra tốc độ kết nối mạng
B. Theo dõi đường đi của gói tin đến đích
C. Phân tích lưu lượng mạng
D. Cấu hình thiết bị mạng
3. Phương pháp xác thực nào sau đây là an toàn nhất để truy cập từ xa vào thiết bị mạng?
A. Telnet
B. SSH
C. FTP
D. HTTP
4. VPN (Virtual Private Network) tạo ra kết nối bảo mật bằng cách nào?
A. Tăng tốc độ truyền tải dữ liệu
B. Mã hóa dữ liệu và tạo đường hầm ảo
C. Thay đổi địa chỉ IP công cộng
D. Ngăn chặn virus
5. Load balancing (cân bằng tải) được sử dụng để cải thiện điều gì trong hệ thống mạng?
A. Bảo mật mạng
B. Hiệu suất và khả năng chịu lỗi
C. Quản lý địa chỉ IP
D. Định tuyến gói tin
6. Giao thức nào sau đây được sử dụng để phân giải tên miền (domain name) thành địa chỉ IP?
A. DHCP
B. DNS
C. HTTP
D. FTP
7. Phương pháp nào sau đây giúp phát hiện và ngăn chặn xâm nhập mạng dựa trên hành vi bất thường?
A. Firewall (tường lửa)
B. IDS/IPS (Intrusion Detection/Prevention System)
C. Antivirus
D. VPN
8. Giao thức nào sau đây được sử dụng để gửi email?
A. SMTP
B. POP3
C. IMAP
D. Tất cả các đáp án trên
9. Trong mô hình TCP/IP, tầng nào tương đương với tầng Mạng (Network Layer) của mô hình OSI?
A. Tầng Ứng dụng (Application Layer)
B. Tầng Giao vận (Transport Layer)
C. Tầng Mạng (Internet Layer)
D. Tầng Liên kết (Link Layer)
10. Thiết bị nào sau đây được sử dụng để kết nối các mạng LAN khác nhau về mặt địa lý?
A. Switch
B. Router
C. Hub
D. Bridge
11. Chỉ số MTTR (Mean Time To Repair) đo lường điều gì trong quản trị mạng?
A. Thời gian trung bình giữa các lần hỏng hóc
B. Thời gian trung bình để khắc phục sự cố
C. Tổng thời gian hệ thống hoạt động
D. Số lượng sự cố xảy ra trong một khoảng thời gian
12. Loại tấn công mạng nào cố gắng làm quá tải hệ thống mục tiêu bằng lưu lượng truy cập giả mạo?
A. Phishing
B. Man-in-the-middle
C. DDoS (Distributed Denial of Service)
D. SQL Injection
13. Khái niệm VLAN (Virtual LAN) dùng để chỉ điều gì trong quản trị mạng?
A. Mạng LAN ảo, chia mạng vật lý thành nhiều mạng logic
B. Mạng LAN tốc độ cao
C. Mạng LAN không dây
D. Mạng LAN dành cho máy ảo
14. Phương pháp nào sau đây giúp tăng cường bảo mật cho mạng không dây Wi-Fi?
A. Sử dụng mật khẩu mặc định của router
B. Tắt chức năng mã hóa Wi-Fi
C. Sử dụng giao thức mã hóa WPA3
D. Phát sóng SSID công khai
15. Trong quản trị mạng, `patch management` là quá trình liên quan đến việc gì?
A. Quản lý cáp mạng
B. Cập nhật bản vá lỗi phần mềm
C. Cấu hình thiết bị mạng
D. Giám sát hiệu suất mạng
16. QoS (Quality of Service) trong mạng được sử dụng để làm gì?
A. Mã hóa dữ liệu
B. Ưu tiên lưu lượng mạng quan trọng
C. Kiểm soát truy cập
D. Phân tích lưu lượng mạng
17. Trong quản trị mạng, thuật ngữ `Network Segmentation` đề cập đến điều gì?
A. Chia mạng thành các phân đoạn nhỏ hơn để tăng bảo mật và hiệu suất
B. Tăng băng thông mạng
C. Giảm chi phí thiết bị mạng
D. Đơn giản hóa cấu hình mạng
18. Mô hình `zero trust` trong bảo mật mạng dựa trên nguyên tắc nào?
A. Tin tưởng mọi thiết bị và người dùng bên trong mạng
B. Không tin tưởng bất kỳ ai hoặc thiết bị nào, dù bên trong hay bên ngoài mạng
C. Chỉ tin tưởng các thiết bị do công ty quản lý
D. Tin tưởng các kết nối VPN
19. Công nghệ nào sau đây cho phép nhiều máy ảo (VM) chia sẻ một phần cứng vật lý duy nhất?
A. Containerization
B. Virtualization
C. Clustering
D. Load balancing
20. Phương pháp nào sau đây giúp ngăn chặn tấn công `ARP poisoning` trong mạng LAN?
A. Sử dụng tường lửa cá nhân trên mỗi máy
B. Sử dụng switch quản lý và bật tính năng `port security`
C. Sử dụng giao thức mã hóa HTTPS
D. Thay đổi mật khẩu router thường xuyên
21. Phương pháp dự phòng nào sau đây đảm bảo tính sẵn sàng cao nhất cho hệ thống mạng?
A. Sao lưu dữ liệu định kỳ
B. Sử dụng UPS (Uninterruptible Power Supply)
C. Triển khai hệ thống dự phòng nóng (hot standby)
D. Cập nhật phần mềm thường xuyên
22. Địa chỉ IP nào sau đây thuộc lớp mạng C?
A. 10.0.0.1
B. 172.16.0.1
C. 192.168.1.1
D. 127.0.0.1
23. Giao thức nào sau đây KHÔNG mã hóa dữ liệu khi truyền tải?
A. HTTPS
B. SFTP
C. Telnet
D. SSH
24. Trong quản lý cấu hình mạng, `baseline configuration` dùng để chỉ điều gì?
A. Cấu hình mạng tối thiểu để hoạt động
B. Cấu hình mạng chuẩn, được sử dụng làm tham chiếu
C. Cấu hình mạng dự phòng
D. Cấu hình mạng tạm thời để thử nghiệm
25. Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để làm gì?
A. Phân giải tên miền
B. Cấp phát địa chỉ IP động
C. Định tuyến gói tin
D. Mã hóa dữ liệu
26. SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?
A. Mã hóa dữ liệu mạng
B. Giám sát và quản lý thiết bị mạng
C. Cấp phát địa chỉ IP
D. Phân giải tên miền
27. Chức năng chính của tường lửa (firewall) trong hệ thống mạng là gì?
A. Tăng tốc độ truyền tải dữ liệu
B. Quản lý địa chỉ IP
C. Kiểm soát và ngăn chặn truy cập trái phép
D. Cấp phát địa chỉ IP động
28. Chứng chỉ số (digital certificate) được sử dụng để xác thực điều gì trong giao tiếp mạng?
A. Tốc độ kết nối mạng
B. Danh tính của máy chủ hoặc người dùng
C. Địa chỉ IP của thiết bị
D. Loại thiết bị mạng
29. Công cụ nào sau đây thường được sử dụng để kiểm tra kết nối mạng bằng cách gửi gói tin ICMP?
A. Traceroute
B. Ping
C. Nslookup
D. Netstat
30. Mục tiêu chính của việc quản lý băng thông trong mạng là gì?
A. Tăng tốc độ download cho tất cả người dùng
B. Đảm bảo chất lượng dịch vụ (QoS) cho các ứng dụng quan trọng
C. Ngăn chặn virus xâm nhập vào mạng
D. Giảm chi phí đầu tư thiết bị mạng
