1. Message queue (ví dụ: Kafka, RabbitMQ) thường được sử dụng trong kiến trúc microservices để làm gì?
A. Thay thế cơ sở dữ liệu.
B. Quản lý session tập trung.
C. Thực hiện giao tiếp asynchronous và decouple giữa các microservices.
D. Làm cân bằng tải cho các microservices.
2. Cookie trong ứng dụng web Java hoạt động như thế nào?
A. Lưu trữ dữ liệu trên server-side.
B. Lưu trữ dữ liệu trên client-side (trình duyệt) và được gửi kèm trong các request HTTP.
C. Được sử dụng để mã hóa dữ liệu.
D. Thay thế session để quản lý trạng thái.
3. Transaction management trong Spring Framework đảm bảo điều gì?
A. Tăng tốc độ truy cập cơ sở dữ liệu.
B. Bảo mật dữ liệu giao dịch.
C. Tính nhất quán và toàn vẹn dữ liệu trong các thao tác cơ sở dữ liệu (ACID properties).
D. Tự động rollback khi có lỗi code.
4. Thẻ `` trong JSP được sử dụng để làm gì?
A. Định nghĩa một biến cục bộ trong JSP.
B. Tạo hoặc truy cập một JavaBean và đặt nó vào một scope.
C. Khai báo một phương thức Java trong JSP.
D. Import một class Java vào JSP.
5. Spring Data JPA giúp đơn giản hóa thao tác dữ liệu bằng cách nào?
A. Tự động tạo giao diện người dùng từ database schema.
B. Cung cấp cơ chế tự động tạo repository implementation từ interface khai báo.
C. Tăng tốc độ kết nối database.
D. Tự động bảo mật dữ liệu.
6. Trong ngữ cảnh phát triển ứng dụng web Java, Servlet container (ví dụ: Tomcat) chịu trách nhiệm chính cho điều gì?
A. Biên dịch mã nguồn Java thành bytecode.
B. Quản lý vòng đời của Servlet và cung cấp môi trường runtime cho ứng dụng web.
C. Xử lý các truy vấn cơ sở dữ liệu trực tiếp từ ứng dụng web.
D. Cung cấp giao diện người dùng (UI) cho ứng dụng web.
7. Dependency Injection (DI) trong Spring Framework mang lại lợi ích nào sau đây?
A. Giảm kích thước file JAR của ứng dụng.
B. Tăng hiệu suất thực thi ứng dụng.
C. Giảm sự phụ thuộc giữa các component, tăng tính module hóa và khả năng tái sử dụng.
D. Tự động phát hiện lỗi trong code.
8. CI∕CD (Continuous Integration∕Continuous Delivery) pipeline giúp ích gì trong phát triển ứng dụng web Java?
A. Thay thế lập trình viên.
B. Tự động hóa quy trình build, test và deploy ứng dụng, giúp phát hành phần mềm nhanh chóng và thường xuyên hơn.
C. Tăng cường bảo mật ứng dụng.
D. Giảm chi phí phần cứng.
9. Trong Spring Boot, annotation `@RestController` kết hợp chức năng của annotation nào?
A. `@Controller` và `@Service`.
B. `@Controller` và `@ResponseBody`.
C. `@Service` và `@ResponseBody`.
D. `@Component` và `@Configuration`.
10. Trong RESTful API, phương thức HTTP `POST` thường được sử dụng cho mục đích gì?
A. Lấy thông tin tài nguyên.
B. Cập nhật thông tin tài nguyên hiện có.
C. Tạo mới một tài nguyên.
D. Xóa một tài nguyên.
11. Khi nào nên sử dụng JSP thay vì Servlet thuần trong phát triển web Java?
A. Khi cần hiệu suất cao nhất.
B. Khi cần tạo giao diện người dùng động và dễ dàng nhúng code Java vào HTML.
C. Khi cần xử lý các request phức tạp.
D. Khi cần bảo mật cao.
12. Web application firewall (WAF) bảo vệ ứng dụng web Java khỏi loại tấn công nào?
A. Tấn công DDoS.
B. Tấn công brute-force.
C. Các tấn công lớp ứng dụng như SQL Injection, Cross-Site Scripting (XSS).
D. Tấn công man-in-the-middle.
13. Sự khác biệt chính giữa Servlet và Filter trong Java web là gì?
A. Servlet xử lý request, Filter xử lý response.
B. Servlet tạo giao diện người dùng, Filter xử lý logic nghiệp vụ.
C. Servlet xử lý request để tạo response, Filter can thiệp vào quá trình xử lý request và response.
D. Servlet là class, Filter là interface.
14. JSTL (JSP Standard Tag Library) cung cấp các tag library nào để hỗ trợ phát triển JSP?
A. Chỉ các tag library để thao tác với XML.
B. Tag libraries cho các tác vụ phổ biến như logic điều khiển, lặp, định dạng, và thao tác XML.
C. Chỉ tag library để kết nối cơ sở dữ liệu.
D. Chỉ tag library để bảo mật.
15. Ưu điểm chính của việc sử dụng framework Spring MVC so với Servlet∕JSP thuần trong phát triển ứng dụng web Java là gì?
A. Spring MVC nhanh hơn và tiêu thụ ít tài nguyên hơn Servlet∕JSP.
B. Spring MVC cung cấp cấu trúc lập trình rõ ràng, dễ bảo trì và kiểm thử hơn nhờ mô hình MVC.
C. Servlet∕JSP không hỗ trợ bảo mật bằng Spring MVC.
D. Servlet∕JSP không thể tạo ứng dụng web động.
16. JSP (JavaServer Pages) được biên dịch thành loại nào trước khi được thực thi trên server?
A. Applet Java.
B. Servlet Java.
C. Bean Java.
D. Class Java thông thường.
17. Trong kiến trúc microservices, API Gateway đóng vai trò gì?
A. Thay thế cơ sở dữ liệu.
B. Làm cân bằng tải cho các server ứng dụng.
C. Điểm vào duy nhất cho client, định tuyến request đến các microservice phù hợp.
D. Quản lý session tập trung.
18. Session trong ứng dụng web Java được sử dụng để làm gì?
A. Lưu trữ dữ liệu vĩnh viễn.
B. Lưu trữ thông tin trạng thái của người dùng giữa các request.
C. Xử lý các lỗi của ứng dụng.
D. Tăng tốc độ truy cập cơ sở dữ liệu.
19. OAuth 2.0 là một framework ủy quyền (authorization framework) được sử dụng để làm gì trong ứng dụng web Java?
A. Mã hóa dữ liệu.
B. Xác thực người dùng.
C. Cho phép ứng dụng của bên thứ ba truy cập tài nguyên của người dùng trên một dịch vụ khác (ví dụ: Google, Facebook) mà không cần chia sẻ mật khẩu.
D. Ngăn chặn tấn công DDoS.
20. JSON (JavaScript Object Notation) thường được sử dụng trong RESTful API cho mục đích gì?
A. Định nghĩa cấu trúc database.
B. Mô tả giao diện người dùng.
C. Định dạng dữ liệu trao đổi giữa client và server.
D. Xác thực người dùng.
21. Ưu điểm của việc sử dụng Spring Boot so với Spring Framework truyền thống là gì?
A. Spring Boot nhanh hơn về hiệu suất runtime.
B. Spring Boot cung cấp cấu hình tự động, giảm thiểu cấu hình XML và đơn giản hóa quá trình bootstrapping ứng dụng.
C. Spring Framework truyền thống không hỗ trợ dependency injection.
D. Spring Framework truyền thống không hỗ trợ RESTful API.
22. Serverless computing (ví dụ: AWS Lambda, Azure Functions) có thể được áp dụng trong phát triển web Java như thế nào?
A. Thay thế hoàn toàn ứng dụng web truyền thống.
B. Triển khai backend APIs và các tác vụ xử lý nền (background tasks) mà không cần quản lý server.
C. Phát triển giao diện người dùng front-end.
D. Quản lý cơ sở dữ liệu.
23. Integration test trong ứng dụng web Java kiểm tra điều gì?
A. Hiệu suất của ứng dụng.
B. Sự tương tác giữa các module hoặc component khác nhau của ứng dụng.
C. Giao diện người dùng trên các trình duyệt khác nhau.
D. Bảo mật của ứng dụng.
24. Filter trong Servlet Java được sử dụng để làm gì?
A. Tạo giao diện người dùng.
B. Xử lý request và response trước hoặc sau khi Servlet xử lý.
C. Quản lý session.
D. Kết nối cơ sở dữ liệu.
25. Listener trong Servlet context được sử dụng để làm gì?
A. Lắng nghe các sự kiện liên quan đến Servlet context lifecycle (ví dụ: khởi tạo, hủy).
B. Xử lý các lỗi runtime.
C. Tạo session.
D. Tạo cookie.
26. Annotation `@WebServlet` trong Servlet Java được sử dụng để làm gì?
A. Khai báo một biến instance trong Servlet.
B. Định nghĩa cấu hình deployment của Servlet, bao gồm URL pattern.
C. Khai báo một phương thức lifecycle callback của Servlet.
D. Tạo một filter cho Servlet.
27. Containerization (ví dụ: Docker) mang lại lợi ích gì cho việc triển khai ứng dụng web Java?
A. Giảm dung lượng code.
B. Tăng tốc độ phát triển ứng dụng.
C. Đóng gói ứng dụng và môi trường runtime vào một container độc lập, đảm bảo tính nhất quán giữa các môi trường.
D. Tự động sửa lỗi code.
28. ORM (Object-Relational Mapping) framework như Hibernate giải quyết vấn đề chính nào trong phát triển ứng dụng web Java?
A. Quản lý session người dùng.
B. Xử lý các request HTTP.
C. Sự không tương thích giữa mô hình hướng đối tượng của Java và mô hình quan hệ của cơ sở dữ liệu.
D. Bảo mật ứng dụng web.
29. Trong kiểm thử ứng dụng web Java, unit test tập trung vào kiểm thử thành phần nào?
A. Toàn bộ hệ thống ứng dụng.
B. Các module hoặc component riêng lẻ (ví dụ: class, method).
C. Giao diện người dùng.
D. Kết nối cơ sở dữ liệu.
30. Trong bảo mật ứng dụng web Java, CORS (Cross-Origin Resource Sharing) giải quyết vấn đề gì?
A. Ngăn chặn tấn công SQL Injection.
B. Quản lý xác thực và phân quyền người dùng.
C. Cho phép hoặc từ chối các request từ domain khác với domain của server.
D. Bảo vệ chống lại tấn công DDoS.
