1. Chính sách mật khẩu mạnh (strong password policy) thường bao gồm những yêu cầu nào?
A. Chỉ sử dụng chữ thường.
B. Sử dụng mật khẩu ngắn, dễ nhớ.
C. Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, độ dài tối thiểu.
D. Sử dụng lại mật khẩu cũ để dễ quản lý.
2. Mô hình OSI (Open Systems Interconnection) có bao nhiêu tầng?
3. Mục tiêu chính của việc thực hiện 'Network Segmentation' (Phân đoạn mạng) là gì?
A. Tăng tốc độ truyền dữ liệu mạng.
B. Cải thiện hiệu suất định tuyến.
C. Giảm thiểu phạm vi ảnh hưởng của sự cố an ninh hoặc lỗi mạng.
D. Đơn giản hóa cấu hình mạng.
4. Chức năng của giao thức ARP (Address Resolution Protocol) là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Phân giải địa chỉ IP thành địa chỉ MAC.
C. Định tuyến gói tin giữa các mạng.
D. Kiểm soát lỗi truyền dữ liệu.
5. Phương pháp xác thực nào sau đây yêu cầu người dùng cung cấp nhiều hơn một yếu tố xác thực để chứng minh danh tính?
A. Xác thực đơn yếu tố (Single-factor authentication)
B. Xác thực đa yếu tố (Multi-factor authentication)
C. Xác thực dựa trên mật khẩu (Password-based authentication)
D. Xác thực sinh trắc học (Biometric authentication)
6. Chức năng chính của giao thức DHCP (Dynamic Host Configuration Protocol) trong quản trị mạng là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Cung cấp địa chỉ IP động, cấu hình mạng và các thông tin liên quan cho thiết bị.
C. Đảm bảo an toàn dữ liệu truyền trên mạng bằng mã hóa.
D. Quản lý và giám sát lưu lượng mạng.
7. Công nghệ 'Load Balancing' (Cân bằng tải) được sử dụng để làm gì trong hệ thống mạng?
A. Tăng cường bảo mật cho máy chủ.
B. Phân phối lưu lượng truy cập đến nhiều máy chủ để cải thiện hiệu suất và khả năng chịu tải.
C. Giảm độ trễ mạng.
D. Mã hóa dữ liệu truyền tải.
8. Thiết bị mạng nào hoạt động ở tầng Liên kết dữ liệu (Data Link layer) của mô hình OSI và được sử dụng để kết nối các mạng LAN khác nhau?
A. Router
B. Switch
C. Hub
D. Repeater
9. Công cụ nào sau đây thường được sử dụng để giám sát lưu lượng mạng và phát hiện các vấn đề về hiệu suất?
A. Ping
B. Traceroute
C. Wireshark
D. IPconfig
10. Trong ngữ cảnh an ninh mạng, 'Zero-day exploit' là gì?
A. Một loại virus máy tính.
B. Một cuộc tấn công DDoS.
C. Một lỗ hổng bảo mật chưa được biết đến hoặc chưa có bản vá.
D. Một phương pháp mã hóa dữ liệu.
11. Mô hình quản lý mạng 'Fault, Configuration, Accounting, Performance, Security' (FCAPS) được định nghĩa trong tiêu chuẩn nào?
A. ISO/IEC 27001
B. ITIL
C. ISO 9001
D. ISO/IEC 7498-4
12. Khái niệm 'Subnetting' trong mạng IP dùng để làm gì?
A. Tăng tốc độ truyền dữ liệu mạng.
B. Chia một mạng lớn thành các mạng nhỏ hơn.
C. Mã hóa địa chỉ IP.
D. Kết nối các mạng khác nhau về mặt vật lý.
13. Loại tấn công mạng nào mà kẻ tấn công làm tràn ngập hệ thống mục tiêu bằng lưu lượng truy cập, khiến hệ thống không thể phục vụ người dùng hợp pháp?
A. Tấn công SQL Injection
B. Tấn công DDoS (Distributed Denial of Service)
C. Tấn công Man-in-the-Middle
D. Tấn công Phishing
14. VPN (Virtual Private Network) được sử dụng để làm gì?
A. Tăng tốc độ Internet.
B. Tạo kết nối mạng riêng ảo, an toàn qua mạng công cộng.
C. Chặn quảng cáo trực tuyến.
D. Quản lý mật khẩu.
15. Trong quản trị mạng, thuật ngữ 'MTTR' (Mean Time To Repair) có ý nghĩa gì?
A. Thời gian trung bình giữa các lần hỏng hóc.
B. Thời gian trung bình để khôi phục hệ thống sau sự cố.
C. Thời gian tối đa cho phép hệ thống ngừng hoạt động.
D. Thời gian trung bình để cài đặt một thiết bị mới.
16. Trong quản trị mạng không dây (Wireless Network), chuẩn 802.11ac có ưu điểm nổi bật gì so với chuẩn 802.11n?
A. Phạm vi phủ sóng rộng hơn.
B. Tốc độ truyền dữ liệu nhanh hơn.
C. Bảo mật cao hơn.
D. Tiết kiệm năng lượng hơn.
17. Giao thức nào sau đây KHÔNG phải là giao thức định tuyến (routing protocol)?
A. RIP
B. OSPF
C. BGP
D. TCP
18. Trong quản trị mạng, 'Baseline' được dùng để chỉ điều gì?
A. Cấu hình mạng mặc định khi mới cài đặt.
B. Hiệu suất mạng trung bình hoặc chuẩn trong điều kiện hoạt động bình thường.
C. Biện pháp bảo mật cơ bản nhất.
D. Thiết bị mạng dự phòng chính.
19. Trong quản lý cấu hình mạng, 'Configuration Management Database' (CMDB) được sử dụng để làm gì?
A. Lưu trữ nhật ký sự kiện mạng.
B. Quản lý và theo dõi thông tin cấu hình của các thành phần mạng.
C. Thực hiện sao lưu dữ liệu cấu hình.
D. Phân tích hiệu suất mạng.
20. Giao thức nào sau đây được sử dụng để quản lý phiên làm việc từ xa (remote access) một cách an toàn?
A. Telnet
B. FTP
C. SSH
D. HTTP
21. Phương pháp nào sau đây giúp tăng cường tính sẵn sàng (availability) của hệ thống mạng bằng cách dự phòng các thành phần quan trọng?
A. Mã hóa dữ liệu.
B. Redundancy (Dự phòng).
C. Phân quyền truy cập.
D. Kiểm soát truy cập mạng.
22. Phương pháp 'Traffic Shaping' (Định hình lưu lượng) được sử dụng để làm gì trong quản trị chất lượng dịch vụ (QoS)?
A. Tăng băng thông mạng.
B. Ưu tiên lưu lượng quan trọng và hạn chế lưu lượng ít quan trọng hơn.
C. Mã hóa lưu lượng mạng.
D. Giám sát lưu lượng mạng.
23. Trong cấu hình tường lửa (firewall), quy tắc 'deny all' ở cuối danh sách quy tắc có ý nghĩa gì?
A. Cho phép tất cả lưu lượng truy cập.
B. Chặn tất cả lưu lượng truy cập không được phép rõ ràng bởi các quy tắc trước đó.
C. Ưu tiên tất cả lưu lượng truy cập.
D. Ghi lại tất cả lưu lượng truy cập.
24. Trong quản lý rủi ro an ninh mạng, 'Vulnerability Assessment' (Đánh giá lỗ hổng) là quá trình gì?
A. Ngăn chặn các cuộc tấn công mạng đang diễn ra.
B. Xác định và phân loại các lỗ hổng bảo mật trong hệ thống.
C. Khôi phục dữ liệu sau sự cố an ninh.
D. Thiết lập chính sách an ninh mạng.
25. Trong bảo mật mạng, 'IDS' (Intrusion Detection System) và 'IPS' (Intrusion Prevention System) khác nhau cơ bản ở điểm nào?
A. IDS chỉ phát hiện xâm nhập, IPS vừa phát hiện vừa ngăn chặn xâm nhập.
B. IDS hoạt động ở tầng mạng, IPS hoạt động ở tầng ứng dụng.
C. IDS sử dụng chữ ký, IPS sử dụng hành vi.
D. IDS là phần mềm, IPS là phần cứng.
26. DNS (Domain Name System) server có vai trò gì trong hoạt động của Internet?
A. Cấp phát địa chỉ IP cho thiết bị.
B. Chuyển đổi tên miền sang địa chỉ IP và ngược lại.
C. Đảm bảo an toàn cho các giao dịch trực tuyến.
D. Quản lý băng thông mạng.
27. Giao thức nào sau đây được sử dụng để truyền tải email một cách an toàn trên mạng?
A. SMTP
B. POP3
C. IMAP
D. SMTPS
28. Trong quản trị mạng, thuật ngữ 'VLAN' (Virtual LAN) dùng để chỉ điều gì?
A. Một loại cáp mạng ảo.
B. Một mạng LAN vật lý được chia thành nhiều mạng LAN logic.
C. Một giao thức định tuyến ảo.
D. Một phương pháp mã hóa dữ liệu LAN.
29. Giao thức SNMP (Simple Network Management Protocol) được sử dụng cho mục đích gì trong quản trị mạng?
A. Truyền tải file.
B. Quản lý và giám sát thiết bị mạng.
C. Cung cấp địa chỉ IP.
D. Mã hóa dữ liệu.
30. Khi khắc phục sự cố mạng, lệnh 'ping' được sử dụng để kiểm tra điều gì?
A. Tốc độ truyền dữ liệu.
B. Khả năng kết nối và thời gian phản hồi giữa hai thiết bị mạng.
C. Cấu hình địa chỉ IP.
D. Trạng thái hoạt động của tường lửa.
