1. SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?
A. Mã hóa dữ liệu truyền trên mạng
B. Giám sát và quản lý các thiết bị mạng từ xa
C. Cấp phát địa chỉ IP động
D. Phân giải tên miền thành địa chỉ IP
2. Công cụ nào sau đây thường được sử dụng để kiểm tra kết nối mạng và đo thời gian trễ giữa các thiết bị?
A. Telnet
B. Ping
C. FTP
D. SSH
3. Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc định tuyến dữ liệu giữa các mạng khác nhau?
A. Tầng Vật lý (Physical Layer)
B. Tầng Liên kết Dữ liệu (Data Link Layer)
C. Tầng Mạng (Network Layer)
D. Tầng Giao vận (Transport Layer)
4. Điểm yếu chính của mạng Wi-Fi công cộng (public Wi-Fi) về mặt bảo mật là gì?
A. Tốc độ chậm
B. Phạm vi phủ sóng hạn chế
C. Dữ liệu truyền tải có thể không được mã hóa và dễ bị nghe lén
D. Giá thành cao
5. Giao thức nào sau đây thường được sử dụng để tự động gán địa chỉ IP cho các thiết bị trong mạng?
A. DNS
B. HTTP
C. DHCP
D. FTP
6. Trong ngữ cảnh mạng doanh nghiệp, VLAN (Virtual LAN) được sử dụng để làm gì?
A. Tăng tốc độ mạng LAN
B. Chia mạng LAN vật lý thành nhiều mạng LAN logic, giúp quản lý và bảo mật tốt hơn
C. Kết nối các mạng LAN ở xa nhau qua Internet
D. Cung cấp kết nối không dây cho mạng LAN
7. Trong quản lý sự cố mạng, bước nào sau đây là quan trọng nhất để ngăn chặn sự cố tái diễn?
A. Khôi phục dịch vụ nhanh chóng
B. Xác định nguyên nhân gốc rễ của sự cố và thực hiện biện pháp khắc phục
C. Thông báo cho người dùng về sự cố
D. Ghi lại nhật ký sự cố
8. Mô hình `Client-Server` trong mạng máy tính mô tả mối quan hệ gì?
A. Mô hình mạng ngang hàng (peer-to-peer)
B. Mô hình mạng phân cấp hoàn toàn
C. Mô hình trong đó máy khách (client) yêu cầu dịch vụ và máy chủ (server) cung cấp dịch vụ
D. Mô hình mạng broadcast
9. Trong cấu hình mạng không dây, `SSID` là viết tắt của cụm từ nào và dùng để chỉ cái gì?
A. Service Set Identifier - Tên mạng không dây
B. System Security Identification - Mã bảo mật hệ thống
C. Signal Strength Indicator Display - Hiển thị cường độ tín hiệu
D. Secure Socket Interface Definition - Định nghĩa giao diện socket an toàn
10. Giao thức nào sau đây được sử dụng để truyền tải email một cách an toàn và mã hóa?
A. SMTP
B. POP3
C. IMAP
D. S/MIME hoặc STARTTLS với SMTP/POP3/IMAP
11. `Subnetting` trong mạng IP là quá trình làm gì?
A. Tăng tốc độ truyền dữ liệu trong mạng
B. Chia một mạng lớn thành các mạng con nhỏ hơn
C. Kết hợp nhiều mạng nhỏ thành một mạng lớn
D. Mã hóa địa chỉ IP
12. Trong quản trị mạng, `Change Management` (Quản lý thay đổi) quy trình nào quan trọng nhất?
A. Triển khai thay đổi nhanh chóng để đáp ứng yêu cầu
B. Lập kế hoạch, đánh giá rủi ro, phê duyệt, triển khai, kiểm tra và ghi nhận mọi thay đổi đối với hệ thống mạng một cách có kiểm soát
C. Bỏ qua bước kiểm tra để tiết kiệm thời gian
D. Chỉ thông báo cho người dùng sau khi thay đổi đã được thực hiện
13. Chức năng của giao thức ICMP (Internet Control Message Protocol) là gì?
A. Truyền tải dữ liệu web
B. Điều khiển luồng dữ liệu
C. Báo cáo lỗi và thông tin chẩn đoán mạng
D. Quản lý phiên kết nối
14. Trong ngữ cảnh bảo mật mạng, `DMZ` (Demilitarized Zone) là gì?
A. Vùng mạng nội bộ được bảo vệ nghiêm ngặt nhất
B. Vùng mạng cách ly chứa các máy chủ dịch vụ công cộng, nằm giữa mạng nội bộ và Internet
C. Phần mềm phát hiện xâm nhập
D. Giao thức định tuyến động
15. `Zero Trust Network Access` (ZTNA) là mô hình bảo mật mạng dựa trên nguyên tắc nào?
A. Mặc định tin tưởng mọi thiết bị và người dùng trong mạng nội bộ
B. Không tin tưởng bất kỳ ai hoặc thiết bị nào, xác thực và ủy quyền mọi yêu cầu truy cập, dù là từ bên trong hay bên ngoài mạng
C. Chỉ tin tưởng các thiết bị và người dùng đã được xác thực hai yếu tố
D. Chỉ tin tưởng các kết nối VPN
16. Sự khác biệt chính giữa `Stateful Firewall` và `Stateless Firewall` là gì?
A. Stateful firewall nhanh hơn stateless firewall
B. Stateful firewall theo dõi trạng thái kết nối và đưa ra quyết định dựa trên ngữ cảnh, trong khi stateless firewall chỉ kiểm tra từng gói tin riêng lẻ dựa trên luật tĩnh
C. Stateless firewall bảo mật hơn stateful firewall
D. Stateful firewall dễ cấu hình hơn stateless firewall
17. Công cụ `Traceroute` (hoặc `tracert` trên Windows) được sử dụng để làm gì?
A. Kiểm tra tốc độ tải xuống và tải lên
B. Theo dõi đường đi của gói tin qua mạng và liệt kê các router mà gói tin đi qua
C. Quét các cổng mở trên một máy chủ
D. Phân tích lưu lượng mạng
18. VPN (Mạng riêng ảo) được sử dụng chủ yếu cho mục đích gì trong quản trị mạng?
A. Tăng tốc độ truyền tải dữ liệu
B. Cung cấp kết nối mạng công cộng
C. Tạo kết nối an toàn và riêng tư qua mạng công cộng
D. Giảm thiểu xung đột IP trong mạng LAN
19. DNS (Domain Name System) server có vai trò gì trong hoạt động của Internet?
A. Cung cấp địa chỉ IP cho các thiết bị
B. Chuyển đổi tên miền (ví dụ: google.com) thành địa chỉ IP (ví dụ: 172.217.160.142)
C. Mã hóa dữ liệu truyền trên Internet
D. Quản lý băng thông Internet
20. Chức năng chính của `Load Balancer` (Cân bằng tải) trong hệ thống mạng là gì?
A. Bảo vệ hệ thống khỏi tấn công DDoS
B. Phân phối lưu lượng mạng đến nhiều máy chủ để tăng hiệu suất và khả năng chịu tải
C. Giám sát hiệu suất máy chủ
D. Cung cấp dịch vụ DNS
21. Công nghệ ảo hóa mạng (Network Virtualization) mang lại lợi ích nào sau đây cho quản trị mạng?
A. Giảm độ phức tạp của cấu hình mạng vật lý
B. Tăng chi phí đầu tư hạ tầng mạng
C. Giảm tốc độ truyền tải dữ liệu
D. Hạn chế khả năng mở rộng mạng
22. Thiết bị mạng nào hoạt động ở tầng Liên kết Dữ liệu (Data Link Layer) của mô hình OSI và được sử dụng để kết nối các mạng LAN?
A. Router
B. Switch
C. Hub
D. Modem
23. Phương pháp nào sau đây giúp tăng cường khả năng chịu lỗi (fault tolerance) cho hệ thống mạng?
A. Sử dụng một router duy nhất
B. Triển khai dự phòng (redundancy) ở các thành phần quan trọng như router, switch, đường truyền
C. Giảm số lượng thiết bị mạng
D. Tăng cường bảo mật bằng tường lửa
24. Trong bảo mật mạng không dây, WPA2 và WPA3 khác nhau chủ yếu ở điểm nào?
A. WPA3 nhanh hơn WPA2
B. WPA3 sử dụng thuật toán mã hóa mạnh hơn và cơ chế bảo mật tiên tiến hơn WPA2
C. WPA2 dễ cấu hình hơn WPA3
D. WPA2 hỗ trợ nhiều thiết bị hơn WPA3
25. Phương pháp xác thực nào sau đây được coi là an toàn nhất để bảo vệ tài khoản người dùng trong hệ thống mạng?
A. Xác thực bằng mật khẩu đơn giản
B. Xác thực hai yếu tố (2FA)
C. Xác thực sinh trắc học
D. Xác thực dựa trên địa chỉ IP
26. Mục tiêu chính của việc quản lý băng thông mạng là gì?
A. Tăng cường bảo mật mạng
B. Đảm bảo chất lượng dịch vụ (QoS) và hiệu suất mạng ổn định
C. Giảm chi phí đầu tư thiết bị mạng
D. Đơn giản hóa cấu hình mạng
27. `Network segmentation` (Phân đoạn mạng) là kỹ thuật gì và mục đích của nó là gì?
A. Kỹ thuật tăng tốc độ mạng bằng cách chia nhỏ gói tin
B. Kỹ thuật chia mạng thành các phân đoạn nhỏ hơn, cô lập nhau để tăng cường bảo mật và quản lý
C. Kỹ thuật nén dữ liệu mạng
D. Kỹ thuật tối ưu hóa băng thông mạng
28. Trong quản lý cấu hình mạng, `Infrastructure as Code` (IaC) là gì?
A. Phương pháp quản lý hạ tầng mạng bằng cách viết mã (code) thay vì cấu hình thủ công
B. Phần mềm giám sát hiệu suất hạ tầng mạng
C. Giao thức bảo mật cho hạ tầng mạng đám mây
D. Mô hình mạng dựa trên phần cứng
29. Phân biệt sự khác nhau chính giữa `hub` và `switch` trong mạng LAN là gì?
A. Hub hoạt động nhanh hơn switch
B. Switch có khả năng lọc và chuyển tiếp dữ liệu dựa trên địa chỉ MAC, còn hub thì không
C. Hub hỗ trợ nhiều giao thức hơn switch
D. Switch dễ cài đặt hơn hub
30. Chức năng chính của tường lửa (firewall) trong hệ thống mạng là gì?
A. Tăng cường tốc độ mạng
B. Quản lý địa chỉ IP
C. Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật
D. Phân tích và tối ưu hóa hiệu suất ứng dụng
