1. Mục tiêu của việc sử dụng hệ thống quản lý nhật ký tập trung (centralized logging system) là gì?
A. Tăng tốc độ ghi log trên từng máy chủ.
B. Thu thập và quản lý nhật ký từ nhiều nguồn (máy chủ, ứng dụng) vào một nơi duy nhất để dễ dàng phân tích và giám sát.
C. Mã hóa nhật ký để bảo mật thông tin.
D. Sao lưu nhật ký định kỳ.
2. Trong ngữ cảnh bảo mật, 'least privilege′ (đặc quyền tối thiểu) là nguyên tắc gì?
A. Cung cấp cho người dùng quyền truy cập cao nhất có thể.
B. Chỉ cấp cho người dùng và ứng dụng quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ.
C. Giới hạn số lượng người dùng có quyền quản trị viên.
D. Yêu cầu tất cả người dùng sử dụng xác thực đa yếu tố.
3. Mục đích của việc thực hiện kiểm tra xâm nhập (penetration testing) là gì?
A. Tối ưu hóa hiệu suất hệ thống.
B. Đánh giá và xác định các lỗ hổng bảo mật trong hệ thống bằng cách mô phỏng các cuộc tấn công thực tế.
C. Sao lưu dữ liệu hệ thống.
D. Giám sát hiệu suất hệ thống.
4. SSH (Secure Shell) là giao thức mạng dùng để làm gì?
A. Truyền tải file nhanh chóng qua mạng.
B. Thiết lập kết nối dòng lệnh an toàn đến máy chủ từ xa.
C. Phân giải tên miền thành địa chỉ IP.
D. Cung cấp dịch vụ web an toàn.
5. LDAP (Lightweight Directory Access Protocol) thường được sử dụng để làm gì?
A. Để mã hóa dữ liệu truyền qua mạng.
B. Để quản lý thông tin thư mục, như thông tin người dùng, nhóm người dùng, và tài nguyên mạng.
C. Để phân phối địa chỉ IP tự động.
D. Để giám sát hiệu suất hệ thống.
6. Vai trò chính của DNS (Domain Name System) trong kiến trúc mạng Internet là gì?
A. Định tuyến dữ liệu giữa các mạng khác nhau.
B. Chuyển đổi tên miền dễ nhớ thành địa chỉ IP mà máy tính có thể hiểu được.
C. Cung cấp dịch vụ email trên Internet.
D. Bảo mật kết nối web bằng mã hóa HTTPS.
7. Firewall (tường lửa) hoạt động ở tầng nào trong mô hình OSI?
A. Tầng Vật lý (Physical Layer).
B. Tầng Liên kết Dữ liệu (Data Link Layer).
C. Tầng Mạng (Network Layer) và Tầng Giao vận (Transport Layer).
D. Tầng Ứng dụng (Application Layer).
8. Vai trò của reverse proxy trong kiến trúc web là gì?
A. Tăng tốc độ truy cập website bằng cách nén dữ liệu.
B. Đóng vai trò là trung gian giữa client và server, bảo vệ server backend và cung cấp các tính năng bổ sung như caching, load balancing, bảo mật.
C. Mã hóa dữ liệu truyền giữa client và server.
D. Quản lý tên miền và phân giải tên miền.
9. Khái niệm 'containerization′ trong quản trị hệ thống liên quan đến điều gì?
A. Ảo hóa toàn bộ phần cứng máy chủ.
B. Đóng gói ứng dụng và các thư viện phụ thuộc vào một đơn vị độc lập để dễ dàng triển khai và quản lý.
C. Phân chia ổ cứng thành nhiều phân vùng logic.
D. Tăng cường bảo mật bằng cách cô lập các tiến trình.
10. Công cụ 'traceroute′ dùng để làm gì trong quản trị mạng?
A. Để kiểm tra tốc độ kết nối mạng.
B. Để theo dõi đường đi của gói tin từ máy tính nguồn đến máy tính đích qua các router trung gian.
C. Để quét các cổng mở trên một máy chủ từ xa.
D. Để cấu hình firewall trên hệ thống.
11. Mục tiêu của việc quản lý bản vá (patch management) trong quản trị hệ thống là gì?
A. Tối ưu hóa hiệu suất phần cứng của hệ thống.
B. Cập nhật phần mềm để khắc phục các lỗ hổng bảo mật và lỗi.
C. Sao lưu dữ liệu hệ thống để phòng ngừa mất mát dữ liệu.
D. Quản lý tài khoản người dùng và phân quyền truy cập.
12. DHCP (Dynamic Host Configuration Protocol) được sử dụng để làm gì trong mạng?
A. Để mã hóa dữ liệu truyền qua mạng.
B. Để tự động gán địa chỉ IP và cấu hình mạng cho các thiết bị.
C. Để quản lý tên miền và phân giải tên miền thành địa chỉ IP.
D. Để kiểm soát truy cập mạng dựa trên địa chỉ MAC.
13. Mục đích của việc lập kế hoạch dự phòng thảm họa (disaster recovery plan) là gì?
A. Ngăn chặn hoàn toàn mọi sự cố hệ thống xảy ra.
B. Đảm bảo hệ thống có thể phục hồi nhanh chóng và giảm thiểu thiệt hại khi có sự cố nghiêm trọng.
C. Tăng cường bảo mật hệ thống để chống lại các cuộc tấn công mạng.
D. Tối ưu hóa hiệu suất hệ thống để hoạt động ổn định hơn.
14. Trong quản trị hệ thống, thuật ngữ 'hardening′ dùng để chỉ quá trình nào?
A. Tối ưu hóa hiệu suất hệ thống để chạy nhanh hơn.
B. Tăng cường bảo mật hệ thống bằng cách giảm thiểu các lỗ hổng.
C. Cài đặt phần mềm mới và cập nhật hệ điều hành.
D. Sao lưu dữ liệu hệ thống định kỳ.
15. Mục đích chính của việc sử dụng VPN (Virtual Private Network) là gì?
A. Tăng tốc độ kết nối Internet.
B. Tạo kết nối mạng riêng tư và an toàn qua mạng công cộng, như Internet.
C. Ngăn chặn virus và phần mềm độc hại.
D. Tối ưu hóa hiệu suất hệ thống.
16. SNMP (Simple Network Management Protocol) được sử dụng cho mục đích gì?
A. Để mã hóa dữ liệu truyền trên mạng.
B. Để giám sát và quản lý các thiết bị mạng (router, switch, server, printer, etc.).
C. Để phân phối địa chỉ IP tự động cho các thiết bị.
D. Để xác thực người dùng truy cập vào mạng.
17. RAID 5 là gì và ưu điểm chính của nó so với RAID 0 là gì?
A. RAID 5 là một phương pháp sao lưu dữ liệu; ưu điểm là tốc độ đọc∕ghi nhanh hơn.
B. RAID 5 là một cấu hình lưu trữ dữ liệu phân tán; ưu điểm chính là khả năng chịu lỗi.
C. RAID 5 là một giao thức mạng; ưu điểm là tăng băng thông mạng.
D. RAID 5 là một loại tường lửa; ưu điểm là bảo mật tốt hơn.
18. Phương pháp xác thực đa yếu tố (MFA) cải thiện bảo mật hệ thống chủ yếu bằng cách nào?
A. Mã hóa dữ liệu truyền qua mạng.
B. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực.
C. Giới hạn quyền truy cập của người dùng vào hệ thống.
D. Kiểm tra virus và phần mềm độc hại trên hệ thống.
19. Trong quản lý người dùng trên hệ thống Linux, lệnh 'sudo′ được sử dụng để làm gì?
A. Để thay đổi mật khẩu của người dùng khác.
B. Để thực thi lệnh với quyền của người dùng khác, thường là quyền quản trị viên (root).
C. Để xem thông tin về người dùng hiện tại.
D. Để tạo một người dùng mới trên hệ thống.
20. Trong quản trị hệ thống, 'chính sách mật khẩu mạnh′ (strong password policy) bao gồm những yếu tố nào?
A. Chỉ yêu cầu mật khẩu có độ dài tối thiểu.
B. Yêu cầu mật khẩu có độ dài tối thiểu, độ phức tạp (chữ hoa, chữ thường, số, ký tự đặc biệt) và thay đổi định kỳ.
C. Không giới hạn độ dài mật khẩu.
D. Sử dụng mật khẩu mặc định cho tất cả người dùng.
21. Công cụ 'netstat′ (hoặc 'ss′ trên Linux) được sử dụng để làm gì trong quản trị hệ thống?
A. Để đo tốc độ mạng.
B. Để hiển thị thông tin về kết nối mạng (ví dụ: cổng đang mở, kết nối đang hoạt động).
C. Để cấu hình địa chỉ IP.
D. Để quét virus trên hệ thống.
22. Trong quản lý cấu hình (configuration management), 'Infrastructure as Code′ (IaC) là gì?
A. Một phương pháp để viết mã ứng dụng nhanh hơn.
B. Một cách tiếp cận quản lý và cung cấp hạ tầng thông qua mã nguồn, thay vì cấu hình thủ công.
C. Một công cụ để giám sát hiệu suất hạ tầng.
D. Một giao thức để truyền tải dữ liệu hạ tầng.
23. Trong ngữ cảnh sao lưu và phục hồi dữ liệu, RPO (Recovery Point Objective) thể hiện điều gì?
A. Thời gian tối đa để khôi phục hệ thống sau sự cố.
B. Lượng dữ liệu tối đa có thể bị mất trong trường hợp sự cố.
C. Chi phí tối đa cho việc sao lưu và phục hồi dữ liệu.
D. Tần suất sao lưu dữ liệu cần thực hiện.
24. Mục đích của việc lập lịch tác vụ (task scheduling) trong quản trị hệ thống là gì?
A. Để tăng tốc độ xử lý của hệ thống.
B. Để tự động hóa việc thực hiện các công việc định kỳ vào thời điểm cụ thể.
C. Để sao lưu dữ liệu hệ thống theo thời gian thực.
D. Để giám sát hiệu suất hệ thống liên tục.
25. Load balancer (cân bằng tải) có vai trò gì trong một hệ thống web quy mô lớn?
A. Bảo vệ hệ thống web khỏi các cuộc tấn công DDoS.
B. Phân phối lưu lượng truy cập đến các máy chủ web khác nhau để tăng hiệu suất và khả năng chịu tải.
C. Tối ưu hóa mã nguồn website để chạy nhanh hơn.
D. Sao lưu dữ liệu website định kỳ.
26. Syslog là gì và vai trò của nó trong quản trị hệ thống?
A. Một giao thức để truyền tải file an toàn.
B. Một chuẩn để ghi lại thông điệp hệ thống và ứng dụng, giúp theo dõi sự kiện và chẩn đoán lỗi.
C. Một công cụ để tối ưu hóa hiệu suất hệ thống.
D. Một hệ thống để quản lý bản vá phần mềm.
27. Khái niệm 'immutable infrastructure′ trong quản trị hệ thống là gì?
A. Hạ tầng phần cứng không thể thay đổi.
B. Hạ tầng được tạo ra mới mỗi khi có thay đổi, thay vì sửa đổi hạ tầng hiện có.
C. Hạ tầng được bảo mật tuyệt đối và không thể bị tấn công.
D. Hạ tầng có hiệu suất không đổi theo thời gian.
28. Mục đích chính của việc giám sát hệ thống (system monitoring) là gì?
A. Để ngăn chặn virus và phần mềm độc hại xâm nhập hệ thống.
B. Để theo dõi hiệu suất, tình trạng và sự kiện của hệ thống, phát hiện sớm các vấn đề.
C. Để tối ưu hóa cấu hình phần cứng của hệ thống.
D. Để quản lý tài khoản người dùng và quyền truy cập.
29. NTP (Network Time Protocol) được sử dụng để làm gì trong hệ thống?
A. Để đồng bộ hóa thời gian giữa các máy tính trong mạng.
B. Để mã hóa dữ liệu truyền qua mạng.
C. Để quản lý địa chỉ IP trong mạng.
D. Để giám sát hiệu suất mạng.
30. Công cụ dòng lệnh 'ping′ thường được sử dụng để làm gì trong quản trị mạng?
A. Để đo tốc độ tải xuống và tải lên của kết nối Internet.
B. Để kiểm tra kết nối mạng giữa hai thiết bị và đo thời gian trễ.
C. Để quét các cổng mở trên một máy chủ từ xa.
D. Để cấu hình địa chỉ IP cho một thiết bị mạng.
