1. ORM (Object-Relational Mapping) framework như Hibernate giúp ích gì cho việc phát triển ứng dụng web Java?
A. Tăng tốc độ xử lý yêu cầu HTTP.
B. Đơn giản hóa việc tương tác với cơ sở dữ liệu bằng cách ánh xạ đối tượng Java với bảng cơ sở dữ liệu.
C. Cải thiện bảo mật cho ứng dụng web.
D. Tự động tạo giao diện người dùng từ cơ sở dữ liệu.
2. AOP (Aspect-Oriented Programming) trong Spring Framework được sử dụng để giải quyết vấn đề gì?
A. Quản lý giao dịch cơ sở dữ liệu.
B. Xử lý lỗi và ngoại lệ.
C. Tách biệt các cross-cutting concerns (ví dụ: logging, security) khỏi logic nghiệp vụ chính.
D. Tăng cường hiệu suất ứng dụng.
3. WAR file (Web Application Archive) là gì?
A. Một loại file cơ sở dữ liệu.
B. Một file cấu hình cho server web.
C. Một file archive chứa tất cả các thành phần cần thiết để triển khai một ứng dụng web Java.
D. Một file chứa mã nguồn Java.
4. Annotation `@WebServlet` trong Java Servlet được sử dụng để làm gì?
A. Định nghĩa cấu hình cơ sở dữ liệu cho Servlet.
B. Ánh xạ một lớp Servlet với một URL pattern cụ thể.
C. Khai báo các tham số khởi tạo cho Servlet.
D. Chỉ định vai trò bảo mật cho Servlet.
5. CSRF (Cross-Site Request Forgery) là loại tấn công web nào và làm thế nào để phòng tránh trong ứng dụng web Java?
A. Tấn công từ chối dịch vụ (DoS), phòng tránh bằng firewall.
B. Tấn công chèn mã SQL (SQL Injection), phòng tránh bằng prepared statements.
C. Tấn công giả mạo yêu cầu, phòng tránh bằng CSRF token.
D. Tấn công XSS (Cross-Site Scripting), phòng tránh bằng encoding output.
6. Công nghệ nào của Java cho phép nhúng mã Java trực tiếp vào trang HTML để tạo nội dung động?
A. Java Server Faces (JSF)
B. Java Servlets
C. Java Server Pages (JSP)
D. Enterprise JavaBeans (EJB)
7. Containerization (ví dụ: Docker) và Orchestration (ví dụ: Kubernetes) mang lại lợi ích gì cho việc triển khai ứng dụng web Java?
A. Tăng tốc độ phát triển ứng dụng.
B. Đơn giản hóa việc quản lý và mở rộng ứng dụng, đảm bảo tính nhất quán môi trường triển khai.
C. Cải thiện hiệu suất code Java.
D. Giảm chi phí license phần mềm.
8. Phương thức HTTP nào thường được sử dụng để lấy dữ liệu từ server trong RESTful API?
A. POST
B. PUT
C. DELETE
D. GET
9. Filter trong Servlet API có vai trò gì?
A. Xác thực người dùng.
B. Nén dữ liệu phản hồi.
C. Interceptor các yêu cầu và phản hồi HTTP để thực hiện các xử lý trung gian (ví dụ: logging, encoding).
D. Quản lý phiên làm việc.
10. Connection Pooling trong JDBC giúp cải thiện hiệu suất ứng dụng web Java như thế nào?
A. Giảm kích thước file WAR.
B. Tăng tốc độ xử lý logic nghiệp vụ.
C. Tái sử dụng kết nối cơ sở dữ liệu đã được tạo sẵn, giảm overhead tạo và đóng kết nối cho mỗi yêu cầu.
D. Cải thiện bảo mật kết nối cơ sở dữ liệu.
11. XSS (Cross-Site Scripting) là loại tấn công web nào và làm thế nào để phòng tránh trong ứng dụng web Java?
A. Tấn công từ chối dịch vụ (DoS), phòng tránh bằng load balancing.
B. Tấn công chèn mã SQL (SQL Injection), phòng tránh bằng stored procedures.
C. Tấn công chèn script độc hại vào trang web, phòng tránh bằng cách encode output.
D. Tấn công CSRF, phòng tránh bằng SameSite cookie.
12. Loại server ứng dụng phổ biến nào thường được sử dụng để triển khai ứng dụng web Java?
A. Apache HTTP Server
B. Nginx
C. Tomcat, Jetty, WildFly
D. MySQL Server
13. JSTL (JSP Standard Tag Library) cung cấp các tag library để làm gì trong JSP?
A. Kết nối cơ sở dữ liệu.
B. Xây dựng giao diện người dùng phức tạp.
C. Thực hiện các tác vụ lập trình phổ biến như lặp, điều kiện, định dạng dữ liệu.
D. Quản lý phiên làm việc.
14. Trong JSP, implicit object `request` đại diện cho đối tượng nào?
A. Phản hồi HTTP gửi về máy khách.
B. Yêu cầu HTTP mà Servlet nhận được từ máy khách.
C. Phiên làm việc của người dùng hiện tại.
D. Cấu hình của ứng dụng web.
15. JSON (JavaScript Object Notation) được sử dụng phổ biến trong RESTful API để làm gì?
A. Định nghĩa cấu trúc cơ sở dữ liệu.
B. Mô tả giao diện người dùng.
C. Trao đổi dữ liệu giữa client và server.
D. Xác thực người dùng.
16. EL (Expression Language) trong JSP được sử dụng để làm gì?
A. Viết logic nghiệp vụ phức tạp.
B. Xử lý các sự kiện phía máy khách.
C. Truy cập và hiển thị dữ liệu từ các đối tượng Java trong trang JSP.
D. Định nghĩa giao diện người dùng bằng XML.
17. Session trong ứng dụng web Java được sử dụng để làm gì?
A. Lưu trữ dữ liệu ứng dụng trên máy chủ cơ sở dữ liệu.
B. Duy trì trạng thái của người dùng giữa các yêu cầu HTTP liên tiếp.
C. Tăng tốc độ tải trang web bằng cách lưu trữ cache.
D. Xác thực người dùng và kiểm soát truy cập.
18. Listener trong Servlet API được sử dụng để làm gì?
A. Lắng nghe các sự kiện HTTP request.
B. Lắng nghe các sự kiện liên quan đến lifecycle của ứng dụng web, session, hoặc servlet context.
C. Lắng nghe các sự kiện từ cơ sở dữ liệu.
D. Lắng nghe các sự kiện từ phía máy khách.
19. Message Broker (ví dụ: RabbitMQ, Kafka) thường được sử dụng trong kiến trúc microservices để làm gì?
A. Quản lý cơ sở dữ liệu phân tán.
B. Điều phối giao dịch giữa các microservices.
C. Cho phép giao tiếp bất đồng bộ giữa các microservices thông qua message queue.
D. Cân bằng tải cho các microservices.
20. Ưu điểm chính của việc sử dụng framework Spring Boot trong phát triển ứng dụng web Java là gì?
A. Cung cấp hiệu suất cao nhất so với các framework khác.
B. Đơn giản hóa cấu hình và triển khai ứng dụng, giảm thiểu boilerplate code.
C. Tích hợp sẵn mọi loại cơ sở dữ liệu.
D. Hỗ trợ phát triển ứng dụng web phía máy khách mạnh mẽ.
21. JDBC (Java Database Connectivity) API được sử dụng để làm gì?
A. Xây dựng giao diện người dùng.
B. Kết nối và tương tác với cơ sở dữ liệu từ ứng dụng Java.
C. Quản lý phiên làm việc.
D. Triển khai bảo mật ứng dụng.
22. Dependency Injection (DI) là gì và tại sao nó quan trọng trong Spring Framework?
A. Một kỹ thuật để tối ưu hóa hiệu suất ứng dụng.
B. Một pattern thiết kế giúp giảm sự phụ thuộc giữa các thành phần, tăng tính module và khả năng kiểm thử.
C. Một phương pháp để quản lý phiên làm việc.
D. Một cách để bảo mật ứng dụng web.
23. Transaction Management trong ứng dụng web Java đảm bảo điều gì?
A. Bảo mật dữ liệu giao dịch.
B. Tính toàn vẹn dữ liệu bằng cách đảm bảo các thao tác trong một giao dịch hoặc thành công tất cả, hoặc thất bại và rollback tất cả.
C. Tăng tốc độ giao dịch.
D. Quản lý phiên giao dịch người dùng.
24. Phương thức `doGet()` và `doPost()` trong Servlet dùng để xử lý loại yêu cầu HTTP nào tương ứng?
A. `doGet()` cho POST, `doPost()` cho GET.
B. `doGet()` cho cả GET và POST.
C. `doGet()` cho GET, `doPost()` cho POST.
D. `doPost()` cho cả GET và POST.
25. Framework Spring MVC trong Java web được sử dụng chủ yếu để giải quyết vấn đề gì?
A. Quản lý cơ sở dữ liệu và ORM.
B. Xây dựng giao diện người dùng phong phú.
C. Phát triển ứng dụng web theo mô hình MVC một cách dễ dàng và linh hoạt.
D. Triển khai bảo mật và xác thực trong ứng dụng.
26. Cookie trong ứng dụng web Java được sử dụng để làm gì?
A. Lưu trữ dữ liệu ứng dụng trên máy chủ.
B. Lưu trữ thông tin nhỏ trên trình duyệt của người dùng để duy trì trạng thái hoặc theo dõi hoạt động.
C. Tăng tốc độ tải trang web.
D. Bảo mật thông tin người dùng.
27. Đối tượng `HttpSession` trong Servlet API được sử dụng để làm gì?
A. Gửi phản hồi HTTP về cho máy khách.
B. Đọc yêu cầu HTTP từ máy khách.
C. Quản lý và truy cập thông tin phiên làm việc của người dùng.
D. Thực hiện các thao tác với cơ sở dữ liệu.
28. Trong kiến trúc MVC (Model-View-Controller), thành phần 'Controller′ có vai trò chính gì trong ứng dụng web Java?
A. Hiển thị dữ liệu người dùng và giao diện.
B. Quản lý logic nghiệp vụ và tương tác với Model.
C. Lưu trữ và truy xuất dữ liệu từ cơ sở dữ liệu.
D. Xác thực người dùng và quản lý phiên làm việc.
29. Trong ngữ cảnh phát triển ứng dụng web Java, thuật ngữ 'Servlet′ đề cập đến thành phần nào?
A. Một loại cơ sở dữ liệu quan hệ.
B. Một giao diện lập trình ứng dụng (API) phía máy khách để xây dựng giao diện người dùng.
C. Một chương trình Java chạy trên máy chủ web, xử lý yêu cầu HTTP và trả về phản hồi.
D. Một công cụ quản lý phiên làm việc trong ứng dụng web.
30. RESTful API là gì trong ngữ cảnh ứng dụng web?
A. Một loại cơ sở dữ liệu NoSQL.
B. Một kiến trúc thiết kế API web dựa trên các nguyên tắc của REST (Representational State Transfer).
C. Một giao thức bảo mật cho truyền dữ liệu web.
D. Một framework để xây dựng giao diện người dùng.
