1. Container trong ngữ cảnh Servlet (Servlet Container) chịu trách nhiệm chính nào?
A. Quản lý cơ sở dữ liệu
B. Cung cấp môi trường runtime, quản lý vòng đời Servlet, xử lý request∕response
C. Xây dựng giao diện người dùng
D. Triển khai ứng dụng lên cloud
2. Trong JPA (Java Persistence API), thực thể (Entity) đại diện cho điều gì?
A. Một trang web HTML
B. Một bảng trong cơ sở dữ liệu
C. Một Servlet
D. Một phiên làm việc của người dùng
3. Logging (ghi log) đóng vai trò quan trọng như thế nào trong ứng dụng web Java khi xảy ra lỗi hoặc sự cố?
A. Giúp tăng tốc độ xử lý request
B. Ngăn chặn lỗi xảy ra trong tương lai
C. Cung cấp thông tin chi tiết để debug, theo dõi và phân tích lỗi, sự cố
D. Tự động sửa lỗi ứng dụng
4. Thành phần nào trong Spring Framework chịu trách nhiệm quản lý transactions (giao dịch) cơ sở dữ liệu?
A. DispatcherServlet
B. ApplicationContext
C. Spring Transaction Management
D. ViewResolver
5. Mục đích chính của việc sử dụng caching (bộ nhớ đệm) trong ứng dụng web Java là gì?
A. Tăng độ bảo mật cho ứng dụng
B. Giảm tải cho server và tăng tốc độ phản hồi cho client
C. Đơn giản hóa việc triển khai ứng dụng
D. Cải thiện khả năng mở rộng ứng dụng theo chiều ngang
6. Khái niệm 'reactive programming′ trong phát triển ứng dụng web Java tập trung vào điều gì?
A. Xây dựng giao diện người dùng động
B. Xử lý các sự kiện bất đồng bộ, non-blocking và stream dữ liệu
C. Quản lý bộ nhớ hiệu quả hơn
D. Tối ưu hóa truy vấn cơ sở dữ liệu
7. Annotation nào trong Spring MVC được sử dụng để ánh xạ một phương thức trong Controller với một URL cụ thể?
A. @Component
B. @Service
C. @Controller
D. @RequestMapping
8. JPA Repository interface trong Spring Data JPA giúp đơn giản hóa việc gì?
A. Xây dựng giao diện người dùng
B. Viết code JDBC thuần
C. Thao tác dữ liệu cơ bản (CRUD) với cơ sở dữ liệu
D. Cấu hình server ứng dụng
9. Security context trong Spring Security được sử dụng để làm gì?
A. Quản lý cấu hình cơ sở dữ liệu
B. Lưu trữ thông tin xác thực và phân quyền của người dùng hiện tại
C. Xử lý các request HTTP
D. Định nghĩa giao diện người dùng bảo mật
10. Message Broker (ví dụ: RabbitMQ, Kafka) thường được sử dụng trong kiến trúc microservices để làm gì?
A. Quản lý transactions cơ sở dữ liệu phân tán
B. Thực hiện load balancing cho các service
C. Giao tiếp asynchronous (bất đồng bộ) giữa các microservice
D. Bảo mật giao tiếp giữa các microservice
11. JDBC (Java Database Connectivity) được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Xây dựng giao diện người dùng
B. Quản lý phiên người dùng
C. Kết nối và tương tác với cơ sở dữ liệu
D. Triển khai ứng dụng lên server
12. RESTful API thường tuân theo các nguyên tắc thiết kế nào? (Chọn câu trả lời đúng **nhất**)
A. Sử dụng SOAP protocol, có trạng thái, tập trung vào actions.
B. Sử dụng HTTP verbs, stateless, resource-based, sử dụng JSON∕XML.
C. Sử dụng RMI, stateful, method-based, sử dụng binary data.
D. Sử dụng FTP, stateless, file-based, sử dụng plain text.
13. CSRF (Cross-Site Request Forgery) là loại tấn công web nào và cơ chế phòng chống phổ biến là gì?
A. Tấn công chèn mã độc vào cơ sở dữ liệu; Phòng chống bằng cách validate input.
B. Tấn công giả mạo request từ người dùng đã xác thực; Phòng chống bằng cách sử dụng CSRF token.
C. Tấn công từ chối dịch vụ; Phòng chống bằng cách giới hạn request rate.
D. Tấn công bằng cách chiếm đoạt phiên người dùng; Phòng chống bằng cách sử dụng HTTPS.
14. Annotation `@ResponseBody` trong Spring MVC có tác dụng gì khi được sử dụng trên một phương thức Controller?
A. Trả về một View (trang JSP∕Thymeleaf) cho client
B. Chuyển hướng request đến một URL khác
C. Ghi trực tiếp giá trị trả về của phương thức vào body của HTTP response
D. Xác thực người dùng trước khi xử lý request
15. Công nghệ nào của Java giúp xử lý các request đồng bộ, hai chiều giữa client và server trong ứng dụng web, thường dùng cho các ứng dụng thời gian thực?
A. Servlet
B. JSP
C. WebSocket
D. REST API
16. Phiên (Session) trong ứng dụng web Java được sử dụng để làm gì?
A. Lưu trữ dữ liệu của ứng dụng trên server
B. Quản lý trạng thái và thông tin của người dùng giữa các request
C. Xử lý các request từ client
D. Định nghĩa giao diện người dùng
17. Công nghệ nào của Java cho phép tạo ra các trang web động bằng cách nhúng mã Java trực tiếp vào trang HTML?
A. Servlet
B. JSP (JavaServer Pages)
C. Applet
D. RMI (Remote Method Invocation)
18. HTTP method nào thường được sử dụng để lấy dữ liệu từ server mà không gây ra bất kỳ thay đổi nào trên server?
A. POST
B. PUT
C. DELETE
D. GET
19. JSON (JavaScript Object Notation) thường được sử dụng để làm gì trong phát triển RESTful API?
A. Định nghĩa cấu trúc cơ sở dữ liệu
B. Xây dựng giao diện người dùng web
C. Định dạng dữ liệu trao đổi giữa client và server
D. Quản lý phiên người dùng
20. Statelessness (tính vô trạng thái) là một nguyên tắc quan trọng trong thiết kế RESTful API. Điều này có nghĩa là gì?
A. Server cần lưu trữ trạng thái của client giữa các request.
B. Mỗi request từ client đến server phải chứa đầy đủ thông tin cần thiết để server xử lý.
C. Server và client phải duy trì kết nối liên tục.
D. Client không được phép gửi request đến server.
21. Trong ngữ cảnh Servlet, phương thức nào của vòng đời Servlet được gọi **duy nhất một lần** khi Servlet được khởi tạo?
A. service()
B. doGet()
C. init()
D. destroy()
22. OAuth 2.0 được sử dụng để làm gì trong bảo mật ứng dụng web Java?
A. Mã hóa dữ liệu truyền trên mạng
B. Xác thực người dùng bằng username∕password
C. Ủy quyền truy cập tài nguyên (authorization) mà không cần chia sẻ credentials
D. Ngăn chặn tấn công SQL Injection
23. Dependency Injection (DI) là gì và lợi ích chính của nó trong Spring Framework là gì?
A. Kỹ thuật quản lý bộ nhớ tự động, tăng hiệu suất ứng dụng.
B. Nguyên tắc thiết kế giúp giảm sự phụ thuộc giữa các component, tăng tính module hóa và dễ bảo trì.
C. Phương pháp bảo mật ứng dụng web, ngăn chặn tấn công SQL Injection.
D. Công cụ để tạo giao diện người dùng đồ họa cho ứng dụng web.
24. Filter và Interceptor trong Servlet∕Spring MVC có chức năng chính nào trong xử lý request?
A. Tạo response trả về cho client
B. Xử lý logic nghiệp vụ chính của ứng dụng
C. Tiền xử lý request trước khi đến Servlet∕Controller và hậu xử lý response trước khi trả về client
D. Quản lý phiên người dùng
25. Trong kiểm thử ứng dụng web Java, unit test thường được sử dụng để kiểm tra thành phần nào?
A. Toàn bộ hệ thống ứng dụng
B. Giao diện người dùng
C. Từng module, class hoặc method riêng lẻ
D. Kết nối với cơ sở dữ liệu
26. Trong kiến trúc MVC (Model-View-Controller) trong phát triển ứng dụng web Java, thành phần nào chịu trách nhiệm xử lý logic nghiệp vụ và tương tác với cơ sở dữ liệu?
A. View
B. Controller
C. Model
D. DispatcherServlet
27. ORM (Object-Relational Mapping) framework nào phổ biến nhất trong Java, thường được sử dụng cùng với Spring?
A. JDBC
B. JPA
C. Hibernate
D. Spring Data JPA
28. Ưu điểm chính của việc sử dụng framework (như Spring MVC) trong phát triển ứng dụng web Java so với sử dụng Servlet∕JSP thuần là gì?
A. Hiệu suất ứng dụng cao hơn
B. Dễ dàng triển khai ứng dụng hơn
C. Cung cấp cấu trúc rõ ràng, giảm boilerplate code, tăng tốc độ phát triển và dễ bảo trì
D. Bảo mật ứng dụng tốt hơn
29. Docker containerization mang lại lợi ích chính nào cho việc triển khai ứng dụng web Java?
A. Tăng hiệu suất runtime của ứng dụng
B. Đơn giản hóa việc quản lý cơ sở dữ liệu
C. Đảm bảo tính nhất quán môi trường, dễ dàng đóng gói và triển khai ứng dụng
D. Cải thiện khả năng bảo mật của ứng dụng
30. Thao tác nào sau đây **không** phải là một phần của quy trình triển khai (deployment) ứng dụng web Java?
A. Đóng gói ứng dụng thành file WAR hoặc JAR
B. Cấu hình server ứng dụng (ví dụ: Tomcat, Jetty)
C. Viết mã logic nghiệp vụ cho ứng dụng
D. Copy file WAR∕JAR vào thư mục deployment của server
