15+ Đề Trắc nghiệm Tin học 12 Kết nối tri thức Bài 20: Nhóm nghề quản trị thuộc ngành Công nghệ thông tin

Câu 1: Trong một doanh nghiệp, ai chịu trách nhiệm chính trong việc đảm bảo hệ thống mạng hoạt động ổn định, an toàn và hiệu quả, đáp ứng nhu cầu truy cập và làm việc của nhân viên?

• A. Chuyên viên phát triển phần mềm
• B. Chuyên gia quản trị mạng
• C. Nhân viên hỗ trợ kỹ thuật
• D. Giám đốc công nghệ thông tin (CIO)

Câu 2: Sự cố mất điện đột ngột làm sập hệ thống máy chủ của công ty. Chuyên gia quản trị hệ thống cần thực hiện công việc nào đầu tiên để khôi phục hoạt động?

• A. Kiểm tra và kích hoạt nguồn điện dự phòng (UPS/Generator)
• B. Thông báo sự cố cho toàn bộ nhân viên
• C. Liên hệ nhà cung cấp dịch vụ internet
• D. Cài đặt lại hệ điều hành cho máy chủ

Câu 3: Phương pháp tấn công mạng nào sau đây thường nhắm vào việc làm gián đoạn dịch vụ, khiến người dùng không thể truy cập tài nguyên mạng bằng cách gửi lượng lớn truy cập giả mạo?

• A. Tấn công SQL Injection
• B. Tấn công Cross-Site Scripting (XSS)
• C. Tấn công từ chối dịch vụ (Denial of Service - DoS)
• D. Tấn công Man-in-the-Middle (MITM)

Câu 4: Kỹ năng nào sau đây KHÔNG phải là kỹ năng mềm quan trọng đối với một chuyên gia quản trị dự án công nghệ thông tin?

• A. Kỹ năng giao tiếp hiệu quả
• B. Kỹ năng lãnh đạo và làm việc nhóm
• C. Kỹ năng quản lý thời gian và rủi ro
• D. Kỹ năng lập trình chuyên sâu nhiều ngôn ngữ

Câu 5: Để đảm bảo an toàn dữ liệu cho doanh nghiệp, chuyên gia bảo mật thông tin cần thực hiện biện pháp nào sau đây ĐẦU TIÊN?

• A. Triển khai hệ thống tường lửa (Firewall)
• B. Đánh giá và phân tích rủi ro bảo mật hiện tại
• C. Mã hóa toàn bộ dữ liệu trên hệ thống
• D. Tổ chức đào tạo về bảo mật cho nhân viên

Câu 6: Một công ty muốn chuyển đổi toàn bộ hệ thống lưu trữ dữ liệu lên đám mây (Cloud). Chuyên gia nào sẽ đóng vai trò quan trọng nhất trong việc tư vấn và triển khai giải pháp này?

• A. Chuyên gia quản trị cơ sở dữ liệu
• B. Chuyên gia phát triển ứng dụng web
• C. Chuyên gia về giải pháp và dịch vụ đám mây
• D. Chuyên gia kiểm thử phần mềm

Câu 7: Luật An ninh mạng Việt Nam năm 2018 tập trung vào việc điều chỉnh các hành vi nào trên không gian mạng?

• A. Phòng, chống các hành vi xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên mạng
• B. Thúc đẩy phát triển kinh tế số và thương mại điện tử
• C. Bảo vệ quyền lợi người tiêu dùng trực tuyến
• D. Quy định về sở hữu trí tuệ đối với sản phẩm phần mềm

Câu 8: Trong quy trình quản lý sự cố (Incident Management), bước nào sau đây là quan trọng nhất để ngăn chặn sự cố tương tự xảy ra trong tương lai?

• A. Phát hiện và ghi nhận sự cố
• B. Khắc phục và phục hồi dịch vụ nhanh chóng
• C. Thông báo sự cố cho người dùng liên quan
• D. Phân tích nguyên nhân gốc rễ của sự cố và đề xuất giải pháp phòng ngừa

Câu 9: Để đánh giá hiệu quả hoạt động của hệ thống mạng, chuyên gia quản trị mạng thường xuyên theo dõi các chỉ số nào sau đây?

• A. Số lượng nhân viên sử dụng mạng và thời gian làm việc trung bình
• B. Băng thông sử dụng, độ trễ mạng, và tỷ lệ lỗi gói tin
• C. Số lượng ứng dụng được cài đặt trên máy tính người dùng
• D. Mức độ hài lòng của người dùng về tốc độ mạng (chủ quan)

Câu 10: Công việc của chuyên gia quản trị cơ sở dữ liệu (Database Administrator - DBA) KHÔNG bao gồm nhiệm vụ nào sau đây?

• A. Sao lưu và phục hồi dữ liệu định kỳ
• B. Tối ưu hóa hiệu suất truy vấn cơ sở dữ liệu
• C. Phát triển giao diện người dùng cho ứng dụng
• D. Đảm bảo tính toàn vẹn và bảo mật dữ liệu

Câu 11: Chứng chỉ quốc tế nào sau đây thường được coi là tiêu chuẩn cho chuyên gia quản trị mạng?

• A. CCNA (Cisco Certified Network Associate)
• B. MOS (Microsoft Office Specialist)
• C. IC3 (Internet and Computing Core Certification)
• D. Adobe Certified Expert

Câu 12: Trong mô hình OSI (Open Systems Interconnection), chuyên gia quản trị mạng thường làm việc chủ yếu ở các tầng nào để cấu hình router và switch?

• A. Tầng Ứng dụng và tầng Trình bày
• B. Tầng Mạng và tầng Liên kết dữ liệu
• C. Tầng Vận chuyển và tầng Phiên
• D. Tầng Vật lý và tầng Ứng dụng

Câu 13: Một doanh nghiệp muốn triển khai chính sách BYOD (Bring Your Own Device). Chuyên gia bảo mật thông tin cần lưu ý đến vấn đề bảo mật nào sau đây?

• A. Chi phí đầu tư thiết bị cho nhân viên
• B. Khả năng tương thích của thiết bị cá nhân với hệ thống
• C. Sự tuân thủ của nhân viên đối với chính sách BYOD
• D. Bảo mật dữ liệu công ty trên thiết bị cá nhân và kiểm soát truy cập

Câu 14: Trong quản lý dự án CNTT, sơ đồ Gantt thường được sử dụng để làm gì?

• A. Quản lý rủi ro dự án
• B. Phân tích yêu cầu của khách hàng
• C. Lập kế hoạch và theo dõi tiến độ dự án
• D. Quản lý ngân sách dự án

Câu 15: Phương pháp kiểm thử phần mềm nào sau đây thường được thực hiện bởi chuyên gia kiểm thử độc lập, không tham gia vào quá trình phát triển phần mềm?

• A. Kiểm thử hộp trắng (White-box testing)
• B. Kiểm thử hộp đen (Black-box testing)
• C. Kiểm thử đơn vị (Unit testing)
• D. Kiểm thử tích hợp (Integration testing)

Câu 16: Để chuẩn bị cho việc mở rộng quy mô hệ thống trong tương lai, chuyên gia quản trị hệ thống cần thực hiện công việc nào sau đây?

• A. Thường xuyên vá lỗi bảo mật hệ thống
• B. Giám sát hiệu suất hệ thống hàng ngày
• C. Dự đoán nhu cầu tài nguyên và lập kế hoạch mở rộng hệ thống
• D. Đào tạo người dùng cuối về sử dụng hệ thống

Câu 17: Trong tình huống khẩn cấp về bảo mật, khi phát hiện hệ thống bị xâm nhập, chuyên gia bảo mật thông tin cần thực hiện hành động nào sau đây NGAY LẬP TỨC?

• A. Cô lập hệ thống bị xâm nhập khỏi mạng
• B. Thông báo cho cơ quan chức năng
• C. Tiến hành điều tra pháp lý
• D. Thay đổi mật khẩu của tất cả người dùng

Câu 18: Yếu tố nào sau đây KHÔNG thuộc về kiến thức chuyên môn cần có của chuyên gia quản trị mạng?

• A. Giao thức và dịch vụ mạng (TCP/IP, DNS, DHCP)
• B. Hệ điều hành mạng (Windows Server, Linux)
• C. Thiết bị mạng (Router, Switch, Firewall)
• D. Thiết kế đồ họa và chỉnh sửa video

Câu 19: Tại sao kỹ năng giao tiếp lại quan trọng đối với chuyên gia quản trị hệ thống?

• A. Để quảng bá dịch vụ của công ty trên mạng xã hội
• B. Để viết tài liệu hướng dẫn sử dụng phần mềm cho người dùng
• C. Để phối hợp với đồng nghiệp, giải thích vấn đề kỹ thuật cho người dùng và lãnh đạo
• D. Để tham gia các hội thảo và sự kiện công nghệ

Câu 20: Trong quá trình quản lý rủi ro bảo mật, ma trận rủi ro (Risk Matrix) được sử dụng để làm gì?

• A. Liệt kê tất cả các rủi ro tiềm ẩn
• B. Đánh giá mức độ nghiêm trọng và khả năng xảy ra của từng rủi ro để ưu tiên xử lý
• C. Tính toán chi phí khắc phục rủi ro
• D. Phân công trách nhiệm quản lý rủi ro cho từng cá nhân

Câu 21: Xu hướng công nghệ nào sau đây đang tạo ra nhu cầu ngày càng lớn về chuyên gia quản trị hệ thống thông tin?

• A. Điện toán đám mây (Cloud Computing)
• B. Mạng xã hội (Social Media)
• C. Thương mại điện tử (E-commerce)
• D. Trí tuệ nhân tạo (Artificial Intelligence)

Câu 22: Vai trò của chuyên gia quản trị dự án CNTT trong giai đoạn triển khai dự án là gì?

• A. Xác định yêu cầu và phạm vi dự án
• B. Giám sát tiến độ, quản lý nguồn lực và đảm bảo chất lượng
• C. Nghiên cứu và lựa chọn công nghệ phù hợp
• D. Đào tạo người dùng cuối và bàn giao dự án

Câu 23: Công cụ dòng lệnh (Command-line interface - CLI) thường được chuyên gia quản trị hệ thống sử dụng để làm gì?

• A. Soạn thảo văn bản và báo cáo
• B. Thiết kế giao diện người dùng đồ họa
• C. Truy cập internet và duyệt web
• D. Thực hiện các lệnh cấu hình và quản lý hệ thống

Câu 24: Để đảm bảo tính sẵn sàng cao (High Availability) cho hệ thống, chuyên gia quản trị hệ thống thường áp dụng giải pháp nào?

• A. Tăng cường bảo mật hệ thống
• B. Tối ưu hóa hiệu suất hệ thống
• C. Triển khai hệ thống dự phòng và cơ chế chuyển đổi dự phòng
• D. Giảm chi phí vận hành hệ thống

Câu 25: Trong lĩnh vực bảo mật thông tin, thuật ngữ "Zero-day vulnerability" dùng để chỉ điều gì?

• A. Lỗ hổng bảo mật đã được vá lỗi
• B. Lỗ hổng bảo mật chưa được biết đến hoặc chưa có bản vá
• C. Lỗ hổng bảo mật chỉ tồn tại trong ngày đầu tiên phát hành phần mềm
• D. Lỗ hổng bảo mật không gây nguy hiểm cho hệ thống

Câu 26: Chuyên gia quản trị mạng cần có kiến thức về giao thức định tuyến (Routing Protocol) để thực hiện công việc nào?

• A. Cấu hình router để dữ liệu được truyền đi giữa các mạng
• B. Thiết kế hệ thống cáp mạng vật lý
• C. Cài đặt phần mềm diệt virus cho máy tính người dùng
• D. Quản lý tài khoản người dùng trên hệ thống

Câu 27: Phương pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật bằng cách nào?

• A. Mã hóa dữ liệu truyền trên mạng
• B. Sử dụng mật khẩu mạnh và phức tạp
• C. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực
• D. Giới hạn số lần đăng nhập sai mật khẩu

Câu 28: Trong quản lý dự án Agile, phương pháp Scrum tập trung vào việc chia dự án thành các giai đoạn ngắn lặp đi lặp lại gọi là gì?

• A. Waterfall
• B. Sprint
• C. Kanban
• D. Iteration

Câu 29: Khi lựa chọn giải pháp lưu trữ dữ liệu cho doanh nghiệp, yếu tố nào sau đây KHÔNG nên là ưu tiên hàng đầu của chuyên gia quản trị hệ thống?

• A. Dung lượng và khả năng mở rộng
• B. Hiệu suất và tốc độ truy cập
• C. Độ tin cậy và khả năng bảo mật
• D. Tính thẩm mỹ và thiết kế bên ngoài của thiết bị

Câu 30: Để đảm bảo tuân thủ các quy định về bảo vệ dữ liệu cá nhân (như GDPR), chuyên gia quản trị hệ thống cần thực hiện biện pháp kỹ thuật nào?

• A. Mã hóa dữ liệu cá nhân khi lưu trữ và truyền tải
• B. Giới hạn quyền truy cập internet của nhân viên
• C. Cài đặt phần mềm theo dõi hoạt động người dùng
• D. Thường xuyên thay đổi mật khẩu quản trị hệ thống

Câu 1: Một công ty vừa lắp đặt hệ thống mạng mới với hàng trăm máy tính và thiết bị. Vai trò nào trong nhóm nghề quản trị CNTT sẽ chịu trách nhiệm chính trong việc cấu hình các thiết bị chuyển mạch (switch), định tuyến (router) và đảm bảo kết nối thông suốt?

• A. Chuyên gia bảo mật hệ thống thông tin
• B. Chuyên gia quản trị mạng
• C. Chuyên gia phát triển phần mềm
• D. Chuyên gia phân tích dữ liệu

Câu 2: Hệ thống máy chủ của một tổ chức đột ngột bị chậm và người dùng không truy cập được một số dịch vụ quan trọng. Chuyên gia nào trong nhóm nghề quản trị CNTT thường được gọi đến đầu tiên để chẩn đoán nguyên nhân, kiểm tra tài nguyên hệ thống (CPU, RAM, ổ đĩa) và xử lý sự cố này?

• A. Chuyên gia thiết kế đồ họa
• B. Chuyên gia quản lý dự án CNTT
• C. Chuyên gia quản trị hệ thống
• D. Chuyên gia hỗ trợ kỹ thuật người dùng cuối

Câu 3: Một cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn đang nhắm vào máy chủ web của một doanh nghiệp. Chuyên gia nào trong nhóm nghề quản trị CNTT đóng vai trò cốt lõi trong việc xác định nguồn tấn công, triển khai các biện pháp phòng thủ khẩn cấp và giảm thiểu thiệt hại?

• A. Chuyên gia bảo mật hệ thống thông tin
• B. Chuyên gia quản trị cơ sở dữ liệu
• C. Chuyên gia phát triển ứng dụng di động
• D. Chuyên gia tư vấn giải pháp ERP

Câu 4: Để đảm bảo dữ liệu quan trọng của công ty không bị mất mát do sự cố phần cứng hoặc thiên tai, chuyên gia quản trị hệ thống cần thường xuyên thực hiện công việc nào sau đây?

• A. Thiết kế lại giao diện người dùng
• B. Phát triển tính năng mới cho ứng dụng
• C. Tối ưu hóa mã nguồn phần mềm
• D. Sao lưu và phục hồi dữ liệu (Backup and Restore)

Câu 5: Một công ty muốn mở rộng quy mô mạng nội bộ và cần thiết kế lại cấu trúc mạng để tăng hiệu suất và độ tin cậy. Công việc này đòi hỏi kiến thức chuyên sâu về các mô hình mạng, giao thức định tuyến phức tạp. Đây là nhiệm vụ điển hình của chuyên gia nào?

• A. Chuyên gia quản lý chất lượng phần mềm
• B. Chuyên gia quản trị mạng (ở cấp độ thiết kế/kiến trúc)
• C. Chuyên gia hỗ trợ kỹ thuật phần cứng
• D. Chuyên gia quản lý dự án phần mềm

Câu 6: Một trong những thách thức lớn nhất mà chuyên gia bảo mật hệ thống thông tin phải đối mặt hiện nay là sự gia tăng về số lượng và mức độ tinh vi của các cuộc tấn công mạng. Để đối phó hiệu quả, chuyên gia này cần liên tục cập nhật kiến thức về điều gì?

• A. Các ngôn ngữ lập trình mới nhất
• B. Xu hướng thiết kế web
• C. Các loại mã độc mới (malware), lỗ hổng bảo mật (vulnerabilities) và kỹ thuật tấn công (attack techniques)
• D. Các phương pháp tiếp thị kỹ thuật số (digital marketing)

Câu 7: Khi một người dùng báo cáo rằng máy tính của họ chạy rất chậm và xuất hiện các cửa sổ quảng cáo lạ liên tục, chuyên gia quản trị hệ thống hoặc chuyên gia bảo mật thông tin sẽ nghi ngờ về điều gì và thực hiện hành động khắc phục nào?

• A. Nhiễm phần mềm độc hại (virus, spyware); Chạy phần mềm diệt virus và kiểm tra các tiến trình lạ.
• B. Lỗi phần cứng card màn hình; Cập nhật driver card màn hình.
• C. Hết dung lượng ổ cứng; Giải phóng bộ nhớ RAM.
• D. Lỗi kết nối mạng Wi-Fi; Khởi động lại router.

Câu 8: Yếu tố nào sau đây KHÔNG phải là một yêu cầu kiến thức hoặc kỹ năng cốt lõi đối với nhóm nghề quản trị trong ngành CNTT?

• A. Kiến thức về hệ điều hành (Windows Server, Linux)
• B. Kiến thức về bảo mật mạng và hệ thống
• C. Kỹ năng giải quyết vấn đề và xử lý sự cố
• D. Khả năng sáng tác nhạc số

Câu 9: Một tổ chức đang xây dựng chính sách bảo mật thông tin mới. Chuyên gia nào trong nhóm nghề quản trị CNTT sẽ đóng vai trò tư vấn quan trọng nhất về các tiêu chuẩn an toàn dữ liệu, quy định pháp luật liên quan (như GDPR nếu hoạt động quốc tế) và các biện pháp kỹ thuật cần thiết để tuân thủ?

• A. Chuyên gia thiết kế trải nghiệm người dùng (UX Designer)
• B. Chuyên gia bảo mật hệ thống thông tin
• C. Chuyên gia phát triển game
• D. Chuyên gia quản lý nội dung website

Câu 10: Kỹ năng mềm nào được xem là đặc biệt quan trọng đối với chuyên gia quản trị hệ thống khi làm việc với người dùng cuối, những người không có chuyên môn về kỹ thuật?

• A. Kỹ năng giao tiếp, giải thích vấn đề kỹ thuật một cách dễ hiểu
• B. Kỹ năng viết code phức tạp
• C. Kỹ năng phân tích dữ liệu lớn (Big Data)
• D. Kỹ năng thiết kế cơ sở dữ liệu quan hệ

Câu 11: Một công ty đang lên kế hoạch chuyển đổi toàn bộ hạ tầng máy chủ vật lý sang môi trường điện toán đám mây (cloud computing). Chuyên gia nào trong nhóm nghề quản trị CNTT sẽ chịu trách nhiệm chính trong việc lập kế hoạch di chuyển, cấu hình các dịch vụ đám mây (như máy ảo, lưu trữ, mạng ảo) và quản lý chi phí trên nền tảng mới?

• A. Chuyên gia kiểm thử phần mềm tự động
• B. Chuyên gia phát triển ứng dụng đám mây (Cloud Developer)
• C. Chuyên gia quản trị hệ thống (có kiến thức về đám mây)
• D. Chuyên gia tư vấn kinh doanh

Câu 12: Để phòng ngừa nguy cơ mất an toàn thông tin từ bên trong (ví dụ: nhân viên truy cập trái phép dữ liệu nhạy cảm), chuyên gia bảo mật hệ thống thông tin có thể triển khai biện pháp kỹ thuật nào sau đây?

• A. Tăng tốc độ đường truyền Internet
• B. Nâng cấp phần mềm kế toán
• C. Thiết kế lại logo công ty
• D. Thiết lập hệ thống quản lý truy cập (Access Control) và giám sát hoạt động người dùng

Câu 13: Khi một máy chủ gặp sự cố nghiêm trọng và không thể khởi động, chuyên gia quản trị hệ thống sẽ cần phân tích các tệp ghi nhật ký (log files) của hệ thống để tìm ra nguyên nhân gốc rễ. Kỹ năng nào là cần thiết nhất cho công việc này?

• A. Kỹ năng phân tích và suy luận logic từ dữ liệu (log files)
• B. Kỹ năng thiết kế giao diện đồ họa đẹp mắt
• C. Kỹ năng viết kịch bản phim
• D. Kỹ năng bán hàng và đàm phán

Câu 14: Sự phát triển mạnh mẽ của Internet vạn vật (IoT) đặt ra những thách thức mới về bảo mật. Chuyên gia bảo mật hệ thống thông tin cần lưu ý điều gì khi bảo vệ một mạng lưới các thiết bị IoT?

• A. Tập trung chủ yếu vào việc tối ưu hóa hiệu suất năng lượng của thiết bị IoT.
• B. Chỉ cần áp dụng các biện pháp bảo mật truyền thống cho máy tính thông thường.
• C. Nhận thức về số lượng lớn, sự đa dạng về phần cứng/phần mềm và các lỗ hổng bảo mật đặc thù của thiết bị IoT.
• D. Quan tâm chính đến việc thu thập dữ liệu từ các cảm biến trên thiết bị IoT.

Câu 15: Trong bối cảnh chuyển đổi số, nhiều doanh nghiệp đang triển khai các hệ thống phức tạp như ERP (Enterprise Resource Planning) hoặc CRM (Customer Relationship Management). Chuyên gia quản trị hệ thống đóng vai trò gì trong việc vận hành các hệ thống này?

• A. Trực tiếp phát triển các module phần mềm mới cho hệ thống.
• B. Quản lý cơ sở hạ tầng máy chủ, cơ sở dữ liệu, đảm bảo hiệu năng và tính sẵn sàng của hệ thống.
• C. Thiết kế giao diện người dùng cuối cho hệ thống.
• D. Đào tạo người dùng cuối cách sử dụng các tính năng của hệ thống.

Câu 16: Việc cập nhật các bản vá bảo mật (security patches) cho hệ điều hành và phần mềm ứng dụng là một công việc định kỳ quan trọng. Nhiệm vụ này thuộc về chuyên gia nào và tại sao lại quan trọng?

• A. Chuyên gia quản trị hệ thống; Để khắc phục các lỗ hổng bảo mật đã biết và ngăn chặn tấn công.
• B. Chuyên gia phát triển phần mềm; Để thêm tính năng mới cho phần mềm.
• C. Chuyên gia thiết kế đồ họa; Để cải thiện giao diện phần mềm.
• D. Chuyên gia marketing; Để quảng bá phần mềm mới.

Câu 17: Một công ty đang xem xét áp dụng tiêu chuẩn ISO 27001 về hệ thống quản lý an toàn thông tin. Chuyên gia nào trong nhóm nghề quản trị CNTT sẽ là người tư vấn và hỗ trợ chính trong quá trình triển khai và duy trì sự tuân thủ tiêu chuẩn này?

• A. Chuyên gia phân tích nghiệp vụ
• B. Chuyên gia quản lý dự án phần mềm Agile
• C. Chuyên gia bảo mật hệ thống thông tin
• D. Chuyên gia phát triển web front-end

Câu 18: Quản lý tài khoản người dùng (cấp phát, thu hồi quyền truy cập) trên các hệ thống và dịch vụ là một công việc hàng ngày của nhóm nghề quản trị. Công việc này trực tiếp liên quan đến khía cạnh nào của an toàn thông tin?

• A. Tính toàn vẹn (Integrity)
• B. Tính sẵn sàng (Availability)
• C. Tính không chối bỏ (Non-repudiation)
• D. Tính bảo mật/riêng tư (Confidentiality) và Quản lý truy cập (Access Control)

Câu 19: Một chuyên gia quản trị mạng cần có kiến thức vững chắc về mô hình OSI hoặc TCP/IP để làm gì?

• A. Hiểu cách dữ liệu di chuyển trong mạng, chẩn đoán sự cố kết nối và cấu hình các thiết bị mạng.
• B. Thiết kế cơ sở dữ liệu quan hệ phức tạp.
• C. Viết mã nguồn cho ứng dụng di động.
• D. Phân tích hành vi người dùng trên website.

Câu 20: Tình huống: Một nhân viên nhận được email đáng ngờ yêu cầu cung cấp thông tin đăng nhập. Nếu nhân viên đó báo cáo sự việc này, chuyên gia bảo mật hệ thống thông tin sẽ thực hiện hành động nào ưu tiên nhất?

• A. Yêu cầu nhân viên gửi lại email đó để kiểm tra.
• B. Phân tích email để xác định tính chất lừa đảo (phishing), cảnh báo toàn bộ nhân viên và có thể chặn nguồn gửi email.
• C. Tìm kiếm thông tin người gửi trên mạng xã hội.
• D. Yêu cầu nhân viên tự thay đổi mật khẩu mà không cần kiểm tra email.

Câu 21: Để đảm bảo hệ thống máy chủ luôn hoạt động ổn định và phát hiện sớm các vấn đề tiềm ẩn (như quá tải tài nguyên, lỗi dịch vụ), chuyên gia quản trị hệ thống cần triển khai và theo dõi thường xuyên hệ thống nào?

• A. Hệ thống quản lý quan hệ khách hàng (CRM)
• B. Hệ thống quản lý kho hàng (WMS)
• C. Hệ thống giám sát hiệu năng và cảnh báo (Monitoring and Alerting System)
• D. Hệ thống quản lý dự án (Project Management System)

Câu 22: Phân biệt giữa chuyên gia quản trị mạng và chuyên gia quản trị hệ thống, đâu là điểm khác biệt chính về phạm vi công việc?

• A. Quản trị mạng tập trung vào hạ tầng kết nối (router, switch, firewall), trong khi quản trị hệ thống tập trung vào máy chủ, hệ điều hành và ứng dụng chạy trên đó.
• B. Quản trị mạng chỉ làm việc với phần cứng, còn quản trị hệ thống chỉ làm việc với phần mềm.
• C. Quản trị mạng chỉ làm việc trong nội bộ công ty, còn quản trị hệ thống làm việc từ xa.
• D. Quản trị mạng chịu trách nhiệm bảo mật, còn quản trị hệ thống thì không.

Câu 23: Tại sao khả năng làm việc dưới áp lực và giải quyết vấn đề nhanh chóng lại là kỹ năng quan trọng đối với nhóm nghề quản trị CNTT?

• A. Vì họ cần viết code rất nhanh.
• B. Vì họ cần giao tiếp với nhiều người mỗi ngày.
• C. Vì họ thường xuyên phải di chuyển.
• D. Vì các sự cố hệ thống hoặc tấn công mạng có thể xảy ra bất ngờ và gây ảnh hưởng nghiêm trọng đến hoạt động của tổ chức, đòi hỏi phản ứng kịp thời.

Câu 24: Một doanh nghiệp nhỏ không có đủ ngân sách để thuê nhiều chuyên gia CNTT. Họ có thể ưu tiên tuyển dụng một chuyên gia có kiến thức và kỹ năng tổng hợp nào trong nhóm nghề quản trị để đáp ứng các nhu cầu cơ bản về mạng, máy chủ và bảo mật?

• A. Một chuyên gia quản trị hệ thống/mạng đa năng (generalist) với kiến thức cơ bản về bảo mật.
• B. Một chuyên gia bảo mật dữ liệu chuyên sâu.
• C. Một chuyên gia phát triển ứng dụng di động.
• D. Một chuyên gia thiết kế website.

Câu 25: Đâu là một ví dụ về công việc của chuyên gia quản trị mạng liên quan đến bảo mật?

• A. Thiết kế cơ sở dữ liệu cho ứng dụng bán hàng.
• B. Cấu hình tường lửa (firewall) để kiểm soát lưu lượng truy cập mạng và ngăn chặn truy cập trái phép.
• C. Phát triển giao diện người dùng cho ứng dụng.
• D. Viết báo cáo tài chính hàng tháng.

Câu 26: Các cuộc tấn công Ransomware (mã độc tống tiền) ngày càng phổ biến. Nếu hệ thống của một công ty bị nhiễm Ransomware, chuyên gia bảo mật hệ thống thông tin sẽ phối hợp với các chuyên gia khác để thực hiện quy trình ứng phó nào sau đây?

• A. Đàm phán trực tiếp với tin tặc để trả tiền chuộc.
• B. Ngay lập tức cài đặt lại toàn bộ hệ thống mà không kiểm tra nguyên nhân.
• C. Cô lập hệ thống bị ảnh hưởng, điều tra nguồn lây nhiễm, phục hồi dữ liệu từ bản sao lưu (nếu có) và tăng cường biện pháp phòng ngừa.
• D. Thông báo cho tất cả người dùng tự tìm cách diệt virus.

Câu 27: Khi hệ thống máy chủ cần được nâng cấp phần cứng (ví dụ: thêm RAM, thay ổ cứng), chuyên gia quản trị hệ thống cần lập kế hoạch cẩn thận để giảm thiểu thời gian ngừng hoạt động (downtime). Việc này đòi hỏi kỹ năng gì?

• A. Kỹ năng thuyết trình trước đám đông.
• B. Kỹ năng viết bài blog thu hút người đọc.
• C. Kỹ năng thiết kế poster quảng cáo.
• D. Kỹ năng lập kế hoạch, quản lý thời gian và phối hợp công việc kỹ thuật.

Câu 28: Mối quan tâm hàng đầu của chuyên gia bảo mật hệ thống thông tin trong việc sử dụng mật khẩu là gì?

• A. Đảm bảo người dùng sử dụng mật khẩu mạnh, duy nhất và thay đổi định kỳ để ngăn chặn truy cập trái phép.
• B. Ghi nhớ tất cả mật khẩu của người dùng.
• C. Thiết kế giao diện nhập mật khẩu thân thiện với người dùng.
• D. Khuyến khích người dùng sử dụng mật khẩu dễ nhớ như "123456".

Câu 29: Trong một tổ chức lớn, việc quản lý hàng nghìn tài khoản người dùng, máy tính và thiết bị mạng trở nên rất phức tạp. Chuyên gia quản trị hệ thống và mạng thường sử dụng các công cụ và công nghệ nào để tự động hóa và tập trung hóa việc quản lý này?

• A. Các công cụ chỉnh sửa video chuyên nghiệp.
• B. Hệ thống quản lý tập trung (như Active Directory, LDAP) và các script tự động hóa.
• C. Phần mềm thiết kế đồ họa 3D.
• D. Các nền tảng mạng xã hội.

Câu 30: Tình huống: Một doanh nghiệp bị rò rỉ dữ liệu khách hàng nhạy cảm. Ngoài việc khắc phục sự cố kỹ thuật, chuyên gia bảo mật hệ thống thông tin cần phải thực hiện bước quan trọng nào liên quan đến trách nhiệm pháp lý và uy tín?

• A. Phớt lờ vụ việc để tránh ảnh hưởng đến uy tín.
• B. Tự mình điều tra và xóa hết dấu vết.
• C. Đổ lỗi cho nhà cung cấp dịch vụ Internet.
• D. Thông báo cho các bên liên quan (khách hàng, cơ quan quản lý theo quy định), phối hợp điều tra và đưa ra kế hoạch khắc phục, phòng ngừa trong tương lai.

Câu 1: Một công ty vừa mở rộng quy mô và cần đảm bảo hệ thống mạng nội bộ hoạt động ổn định, hiệu quả cho hàng trăm nhân viên. Vai trò nào trong nhóm nghề quản trị Công nghệ thông tin sẽ chịu trách nhiệm chính trong việc thiết kế, cài đặt và cấu hình hệ thống mạng mới này?

• A. Chuyên gia bảo mật thông tin
• B. Chuyên gia phân tích dữ liệu
• C. Chuyên gia quản trị mạng
• D. Lập trình viên phần mềm

Câu 2: Khi một máy chủ quan trọng của công ty gặp sự cố không thể truy cập được, gây ảnh hưởng đến hoạt động của nhiều bộ phận, chuyên gia quản trị hệ thống cần thực hiện hành động ưu tiên nào sau đây để giải quyết vấn đề?

• A. Viết báo cáo chi tiết về sự cố cho ban lãnh đạo.
• B. Tìm kiếm giải pháp trên các diễn đàn trực tuyến.
• C. Thiết kế lại kiến trúc hệ thống từ đầu.
• D. Chẩn đoán nguyên nhân gốc rễ và khôi phục hoạt động của máy chủ nhanh nhất có thể.

Câu 3: Tình huống: Một nhân viên nhận được email đáng ngờ yêu cầu cung cấp thông tin đăng nhập ngân hàng. Vai trò nào trong nhóm nghề quản trị Công nghệ thông tin có trách nhiệm chính trong việc đào tạo nhân viên về các mối đe dọa như lừa đảo (phishing) và các biện pháp phòng tránh?

• A. Chuyên gia bảo mật thông tin
• B. Chuyên gia quản trị cơ sở dữ liệu
• C. Chuyên gia hỗ trợ kỹ thuật
• D. Quản lý dự án IT

Câu 4: So sánh vai trò của chuyên gia quản trị mạng và chuyên gia quản trị hệ thống. Điểm khác biệt cốt lõi về phạm vi công việc chính là gì?

• A. Quản trị mạng tập trung vào phần mềm, quản trị hệ thống tập trung vào phần cứng.
• B. Quản trị mạng tập trung vào kết nối và truyền dữ liệu, quản trị hệ thống tập trung vào máy chủ, hệ điều hành và ứng dụng chạy trên đó.
• C. Quản trị mạng chỉ làm việc với thiết bị Cisco, quản trị hệ thống chỉ làm việc với hệ điều hành Windows.
• D. Quản trị mạng chịu trách nhiệm bảo mật, quản trị hệ thống chịu trách nhiệm sao lưu dữ liệu.

Câu 5: Tại sao việc lập kế hoạch phục hồi sau thảm họa (Disaster Recovery Planning) lại là một nhiệm vụ quan trọng đối với nhóm nghề quản trị Công nghệ thông tin, đặc biệt là chuyên gia quản trị hệ thống và bảo mật?

• A. Để giảm chi phí đầu tư cho hệ thống IT.
• B. Để tạo ra các bản sao lưu dữ liệu không cần thiết.
• C. Để đảm bảo hệ thống và dữ liệu có thể được khôi phục nhanh chóng sau các sự cố nghiêm trọng (thiên tai, tấn công mạng quy mô lớn).
• D. Để kiểm tra tốc độ mạng hàng ngày.

Câu 6: Kỹ năng nào sau đây được xem là kỹ năng mềm quan trọng nhất giúp chuyên gia quản trị IT làm việc hiệu quả trong một môi trường nhóm và tương tác với người dùng không chuyên về kỹ thuật?

• A. Kỹ năng lập trình C++.
• B. Kỹ năng thiết kế đồ họa.
• C. Kỹ năng cài đặt phần cứng.
• D. Kỹ năng giao tiếp và giải quyết vấn đề.

Câu 7: Một công ty đang cân nhắc chuyển dữ liệu và ứng dụng của mình lên nền tảng điện toán đám mây (cloud computing). Chuyên gia quản trị hệ thống và chuyên gia quản trị mạng cần phân tích và đánh giá những yếu tố nào trước khi đưa ra quyết định?

• A. Màu sắc giao diện của nền tảng đám mây.
• B. Chi phí, tính bảo mật, khả năng mở rộng và hiệu suất hoạt động trên đám mây.
• C. Số lượng trò chơi có sẵn trên nền tảng đám mây.
• D. Tên của các kỹ sư làm việc cho nhà cung cấp đám mây.

Câu 8: Trong bối cảnh an ninh mạng ngày càng phức tạp, chuyên gia bảo mật thông tin cần liên tục cập nhật kiến thức về các loại tấn công mạng mới. Tấn công DoS (Denial of Service) nhắm vào mục tiêu chính là gì?

• A. Làm cho hệ thống hoặc dịch vụ không thể truy cập được đối với người dùng hợp pháp.
• B. Đánh cắp thông tin cá nhân của người dùng cuối.
• C. Mã hóa dữ liệu và yêu cầu tiền chuộc.
• D. Cài đặt phần mềm độc hại lên máy tính cá nhân.

Câu 9: Việc tự động hóa các tác vụ quản trị hệ thống (ví dụ: cập nhật phần mềm hàng loạt, kiểm tra log hệ thống) mang lại lợi ích đáng kể nào cho chuyên gia quản trị?

• A. Giảm thiểu hoàn toàn nhu cầu về nhân lực quản trị.
• B. Tăng chi phí vận hành hệ thống.
• C. Tăng hiệu quả, giảm thời gian thực hiện và hạn chế lỗi do con người.
• D. Làm cho hệ thống dễ bị tấn công hơn.

Câu 10: Một chuyên gia quản trị mạng đang gặp khó khăn trong việc xác định nguyên nhân một kết nối mạng chậm. Anh ấy đã kiểm tra cáp, cấu hình IP trên máy tính người dùng và trạng thái của switch. Bước tiếp theo hợp lý nhất để chẩn đoán là gì?

• A. Cài lại hệ điều hành cho máy tính người dùng.
• B. Sử dụng các công cụ phân tích mạng (như ping, traceroute, Wireshark) để kiểm tra đường đi của gói tin và độ trễ.
• C. Mua một bộ định tuyến (router) mới.
• D. Yêu cầu người dùng ngừng sử dụng mạng.

Câu 11: Luật An ninh mạng của Việt Nam quy định trách nhiệm của các tổ chức, cá nhân trong việc bảo vệ an ninh mạng. Đối với chuyên gia bảo mật thông tin trong doanh nghiệp, điều này đòi hỏi họ phải làm gì?

• A. Hiểu rõ các quy định pháp luật liên quan đến bảo vệ dữ liệu, an toàn hệ thống và tuân thủ chúng trong công việc.
• B. Chỉ tập trung vào việc ngăn chặn các cuộc tấn công từ bên ngoài.
• C. Không cần quan tâm đến luật pháp vì đó là việc của bộ phận pháp lý.
• D. Chia sẻ thông tin nhạy cảm của khách hàng khi được yêu cầu bởi bất kỳ ai.

Câu 12: Khi quản lý một hệ thống máy chủ Linux, chuyên gia quản trị hệ thống cần thường xuyên kiểm tra các tệp log (log files). Mục đích chính của việc này là gì?

• A. Tìm kiếm các bức ảnh được lưu trữ trên máy chủ.
• B. Đếm số lượng người dùng đăng nhập trong ngày.
• C. Theo dõi hoạt động của hệ thống, phát hiện lỗi, cảnh báo bảo mật và dấu hiệu bất thường.
• D. Xóa bỏ các tệp hệ thống quan trọng.

Câu 13: Phân tích sự khác biệt trong cách tiếp cận giữa chuyên gia bảo mật thông tin chủ động và thụ động.

• A. Chủ động chỉ vá lỗi sau khi bị tấn công, thụ động vá lỗi trước khi bị tấn công.
• B. Chủ động sử dụng phần mềm miễn phí, thụ động sử dụng phần mềm trả phí.
• C. Chủ động chỉ làm việc ban ngày, thụ động làm việc ban đêm.
• D. Chủ động tìm kiếm và khắc phục lỗ hổng trước khi chúng bị khai thác, thụ động phản ứng lại sau khi sự cố hoặc tấn công xảy ra.

Câu 14: Một công ty đang phát triển nhanh chóng và cần mở rộng cơ sở hạ tầng mạng. Chuyên gia quản trị mạng cần tư vấn giải pháp nào để đảm bảo hệ thống mạng có thể dễ dàng mở rộng trong tương lai?

• A. Thiết kế mạng theo cấu trúc phân cấp, sử dụng các thiết bị mạng hỗ trợ VLAN và có khả năng nâng cấp.
• B. Mua số lượng lớn cáp mạng và để đó.
• C. Chỉ sử dụng các thiết bị mạng cũ, giá rẻ.
• D. Giới hạn số lượng thiết bị kết nối vào mạng.

Câu 15: Tại sao việc sao lưu dữ liệu định kỳ (backup) lại là một trong những nhiệm vụ cốt lõi và quan trọng nhất của chuyên gia quản trị hệ thống?

• A. Để làm đầy dung lượng ổ cứng.
• B. Để có thể khôi phục lại dữ liệu quan trọng trong trường hợp hệ thống gặp sự cố, hỏng hóc hoặc bị tấn công xóa/mã hóa dữ liệu.
• C. Để chia sẻ dữ liệu với tất cả mọi người.
• D. Để kiểm tra tốc độ đọc/ghi của ổ cứng.

Câu 16: Khi đối mặt với một cuộc tấn công từ chối dịch vụ phân tán (DDoS), chuyên gia bảo mật thông tin cần phối hợp với chuyên gia quản trị mạng để thực hiện các biện pháp nào nhằm giảm thiểu tác động?

• A. Ngắt kết nối toàn bộ hệ thống khỏi internet vĩnh viễn.
• B. Tăng số lượng máy chủ lên gấp đôi ngay lập tức mà không có kế hoạch.
• C. Lọc lưu lượng truy cập độc hại, sử dụng các dịch vụ chống DDoS chuyên dụng, và tăng cường tài nguyên hệ thống nếu có thể.
• D. Gửi email cầu cứu tới tất cả người dùng.

Câu 17: Việc triển khai và quản lý các chính sách bảo mật như tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS), và hệ thống ngăn chặn xâm nhập (IPS) là nhiệm vụ chính của vai trò nào?

• A. Chuyên gia phát triển web
• B. Chuyên gia hỗ trợ kỹ thuật
• C. Chuyên gia quản trị cơ sở dữ liệu
• D. Chuyên gia bảo mật thông tin

Câu 18: Một chuyên gia quản trị hệ thống nhận thấy hiệu suất của máy chủ cơ sở dữ liệu đang giảm sút nghiêm trọng. Anh ấy đã kiểm tra tài nguyên CPU, RAM và dung lượng ổ cứng. Bước phân tích tiếp theo nào có khả năng giúp xác định nguyên nhân gốc rễ?

• A. Kiểm tra log của hệ quản trị cơ sở dữ liệu và phân tích các truy vấn (queries) đang chạy.
• B. Thay thế toàn bộ ổ cứng bằng loại mới.
• C. Cập nhật driver card màn hình.
• D. Đổi mật khẩu cho tất cả người dùng.

Câu 19: Tại sao các chuyên gia quản trị IT cần có kiến thức và kỹ năng về ảo hóa (virtualization)?

• A. Ảo hóa giúp máy tính chạy các trò chơi nhanh hơn.
• B. Ảo hóa giúp tối ưu hóa việc sử dụng tài nguyên phần cứng, tăng tính linh hoạt, dễ dàng triển khai và quản lý máy chủ/ứng dụng.
• C. Ảo hóa là một ngôn ngữ lập trình mới.
• D. Ảo hóa chỉ dành cho các hệ thống mạng gia đình.

Câu 20: Khi xây dựng chính sách mật khẩu cho người dùng trong một tổ chức, chuyên gia bảo mật thông tin thường đưa ra yêu cầu về độ phức tạp (ví dụ: chứa chữ hoa, chữ thường, số, ký tự đặc biệt) và thời gian hết hạn. Mục đích chính của việc này là gì?

• A. Làm cho người dùng khó nhớ mật khẩu.
• B. Tăng lưu lượng mạng.
• C. Giảm hiệu suất làm việc của nhân viên.
• D. Tăng cường bảo mật bằng cách làm cho mật khẩu khó đoán hoặc khó bị bẻ khóa hơn.

Câu 21: Việc giám sát hiệu suất (performance monitoring) của hệ thống mạng và máy chủ là nhiệm vụ liên tục của chuyên gia quản trị. Công cụ giám sát thường thu thập các chỉ số nào?

• A. Tải CPU, mức sử dụng RAM, lưu lượng mạng, không gian đĩa còn trống.
• B. Màu sắc của màn hình máy chủ.
• C. Nhiệt độ phòng máy chủ (trừ khi có cảm biến đặc biệt).
• D. Số lượng cốc cà phê đã uống của kỹ thuật viên.

Câu 22: Phân tích tác động của xu hướng làm việc từ xa (remote work) đối với công việc của chuyên gia quản trị mạng và bảo mật.

• A. Làm giảm khối lượng công việc của họ.
• B. Không ảnh hưởng gì đến công việc của họ.
• C. Tăng cường sự cần thiết của các giải pháp truy cập từ xa an toàn (VPN), quản lý thiết bị di động (MDM) và các biện pháp bảo mật điểm cuối (endpoint security).
• D. Chỉ cần quan tâm đến việc kết nối internet tại nhà của nhân viên.

Câu 23: Khi một lỗ hổng bảo mật nghiêm trọng được phát hiện trong một hệ điều hành hoặc phần mềm phổ biến, chuyên gia quản trị hệ thống cần thực hiện hành động khẩn cấp nào?

• A. Bỏ qua lỗ hổng đó và hy vọng không ai phát hiện ra.
• B. Thông báo cho báo chí về lỗ hổng.
• C. Tắt toàn bộ hệ thống mà không có kế hoạch.
• D. Tìm kiếm và áp dụng bản vá (patch) hoặc giải pháp khắc phục từ nhà cung cấp ngay lập tức.

Câu 24: So sánh vai trò của chuyên gia quản trị hệ thống và chuyên gia quản trị cơ sở dữ liệu (Database Administrator - DBA). Điểm khác biệt chính là gì?

• A. Quản trị hệ thống chỉ quản lý phần cứng, DBA chỉ quản lý phần mềm.
• B. Quản trị hệ thống tập trung vào hệ điều hành, máy chủ và hạ tầng chung, DBA tập trung vào cài đặt, cấu hình, tối ưu hóa và bảo mật các hệ quản trị cơ sở dữ liệu cụ thể.
• C. Quản trị hệ thống làm việc với mạng có dây, DBA làm việc với mạng không dây.
• D. Quản trị hệ thống chỉ làm việc với dữ liệu, DBA chỉ làm việc với người dùng.

Câu 25: Tình huống: Một email lừa đảo (phishing) đã vượt qua bộ lọc email và đến hộp thư của một nhân viên. Nhân viên này đã click vào liên kết độc hại. Chuyên gia bảo mật thông tin cần hướng dẫn nhân viên đó thực hiện hành động nào đầu tiên?

• A. Ngắt kết nối máy tính khỏi mạng ngay lập tức và báo cáo sự việc cho bộ phận IT/bảo mật.
• B. Thay đổi hình nền máy tính.
• C. Chia sẻ email đó với đồng nghiệp để cảnh báo.
• D. Tiếp tục truy cập các trang web khác để kiểm tra xem máy tính có bị ảnh hưởng không.

Câu 26: Tại sao kỹ năng giải quyết vấn đề (problem-solving) lại cực kỳ quan trọng đối với tất cả các vai trò trong nhóm nghề quản trị Công nghệ thông tin?

• A. Vì công việc của họ rất nhàm chán.
• B. Vì họ không cần tuân theo quy trình nào.
• C. Vì họ thường xuyên phải đối mặt với các sự cố, lỗi hệ thống, vấn đề hiệu suất hoặc các mối đe dọa bảo mật cần được chẩn đoán và khắc phục nhanh chóng, hiệu quả.
• D. Vì họ cần biết cách sửa chữa máy in.

Câu 27: Việc triển khai mạng riêng ảo (VPN - Virtual Private Network) cho phép người dùng truy cập tài nguyên nội bộ của công ty một cách an toàn khi làm việc từ xa. Đây là giải pháp được tư vấn và cấu hình bởi vai trò nào?

• A. Chuyên gia quản trị mạng và chuyên gia bảo mật thông tin.
• B. Chuyên gia thiết kế đồ họa.
• C. Chuyên gia marketing số.
• D. Lập trình viên di động.

Câu 28: Trong bối cảnh chuyển đổi số, khối lượng dữ liệu mà các tổ chức thu thập và xử lý ngày càng tăng. Vai trò nào trong nhóm quản trị IT chịu trách nhiệm đảm bảo dữ liệu được lưu trữ an toàn, hiệu quả và có thể truy cập được khi cần?

• A. Chuyên gia phát triển game.
• B. Chuyên gia tuyển dụng nhân sự.
• C. Chuyên gia phân tích nghiệp vụ.
• D. Chuyên gia quản trị hệ thống và chuyên gia quản trị cơ sở dữ liệu.

Câu 29: Tại sao việc thực hiện kiểm tra thâm nhập (penetration testing) hoặc đánh giá lỗ hổng bảo mật (vulnerability assessment) là hoạt động quan trọng đối với chuyên gia bảo mật thông tin?

• A. Để chứng minh hệ thống không có lỗ hổng nào.
• B. Để chủ động phát hiện các điểm yếu, lỗ hổng bảo mật trong hệ thống trước khi tội phạm mạng khai thác chúng.
• C. Để làm chậm hoạt động của hệ thống.
• D. Để tìm kiếm thông tin cá nhân của nhân viên.

Câu 30: Xu hướng công nghệ nào sau đây được dự báo sẽ có tác động lớn đến các nhóm nghề quản trị Công nghệ thông tin trong tương lai gần, đòi hỏi họ phải cập nhật kiến thức và kỹ năng liên tục?

• A. Điện toán đám mây (Cloud Computing), DevOps, Tự động hóa (Automation), Trí tuệ nhân tạo (AI) trong quản trị và bảo mật.
• B. Sản xuất thủ công truyền thống.
• C. Nông nghiệp hữu cơ.
• D. In ấn sách giấy hàng loạt.

Câu 1: Trong nhóm nghề quản trị thuộc ngành Công nghệ thông tin, vai trò nào chịu trách nhiệm chính trong việc đảm bảo tính liên tục và ổn định của hệ thống máy chủ, bao gồm cài đặt, cấu hình, cập nhật và xử lý sự cố phần cứng/phần mềm?

• A. Chuyên gia quản trị mạng (Network Administrator)
• B. Chuyên gia quản trị hệ thống (System Administrator)
• C. Chuyên gia bảo mật thông tin (Information Security Specialist)
• D. Chuyên gia quản trị cơ sở dữ liệu (Database Administrator)

Câu 2: Một công ty đang gặp vấn đề về hiệu suất mạng nội bộ chậm và thường xuyên bị ngắt kết nối ở một số khu vực. Chuyên gia thuộc nhóm quản trị nào sau đây sẽ được giao nhiệm vụ phân tích, xác định nguyên nhân và khắc phục sự cố này?

• A. Chuyên gia quản trị mạng
• B. Lập trình viên ứng dụng
• C. Thiết kế đồ họa
• D. Nhân viên hỗ trợ kỹ thuật người dùng cuối (End-user Support)

Câu 3: Dữ liệu khách hàng là tài sản quan trọng nhất của một ngân hàng. Chuyên gia thuộc nhóm quản trị nào có vai trò thiết yếu trong việc thiết kế, triển khai, duy trì và tối ưu hóa hiệu suất của các hệ thống lưu trữ và truy xuất dữ liệu này, đồng thời đảm bảo tính toàn vẹn và bảo mật của dữ liệu?

• A. Chuyên gia quản trị mạng
• B. Chuyên gia quản trị hệ thống
• C. Chuyên gia bảo mật thông tin
• D. Chuyên gia quản trị cơ sở dữ liệu

Câu 4: Trước nguy cơ tấn công mạng ngày càng gia tăng, một công ty muốn tăng cường khả năng phòng vệ và ứng phó với các mối đe dọa an ninh mạng. Chuyên gia nào sẽ chịu trách nhiệm đánh giá rủi ro, xây dựng chính sách bảo mật, triển khai công cụ phòng chống mã độc và giám sát các hoạt động đáng ngờ?

• A. Chuyên gia phân tích dữ liệu (Data Analyst)
• B. Chuyên gia phát triển phần mềm (Software Developer)
• C. Chuyên gia bảo mật thông tin
• D. Chuyên gia quản lý dự án IT (IT Project Manager)

Câu 5: Để đảm bảo hệ thống thông tin hoạt động hiệu quả và đáp ứng nhu cầu kinh doanh, chuyên gia quản trị hệ thống cần có kiến thức sâu rộng về:

• A. Hệ điều hành máy chủ (Windows Server, Linux), ảo hóa (Virtualization), và quản lý tài nguyên hệ thống.
• B. Ngôn ngữ lập trình front-end (HTML, CSS, JavaScript) và back-end (Python, Java).
• C. Nguyên tắc thiết kế giao diện người dùng (UI/UX Design).
• D. Chiến lược tiếp thị kỹ thuật số (Digital Marketing).

Câu 6: Một chuyên gia quản trị mạng cần có khả năng phân tích lưu lượng mạng, cấu hình router, switch, firewall và các thiết bị mạng khác. Điều này đòi hỏi kiến thức chuyên sâu về:

• A. Cấu trúc dữ liệu và giải thuật.
• B. Phát triển ứng dụng di động.
• C. Các giao thức mạng (TCP/IP, DNS, DHCP), mô hình OSI/TCP-IP và kiến trúc mạng.
• D. Quản lý dự án theo phương pháp Agile.

Câu 7: Công việc của chuyên gia quản trị cơ sở dữ liệu thường bao gồm sao lưu và phục hồi dữ liệu, tối ưu hóa truy vấn, quản lý quyền truy cập người dùng và giám sát hiệu suất CSDL. Điều này đòi hỏi kiến thức về:

• A. Mạng không dây và bảo mật Wi-Fi.
• B. Các hệ quản trị cơ sở dữ liệu (SQL Server, MySQL, Oracle), ngôn ngữ truy vấn SQL và kỹ thuật tối ưu hóa CSDL.
• C. Phân tích yêu cầu người dùng và thiết kế phần mềm.
• D. Kiểm thử phần mềm tự động (Automation Testing).

Câu 8: Một trong những thách thức lớn nhất mà chuyên gia bảo mật thông tin phải đối mặt là:

• A. Sự tiến hóa không ngừng của các mối đe dọa và kỹ thuật tấn công mạng.
• B. Việc cài đặt hệ điều hành trên máy tính cá nhân.
• C. Thiết kế giao diện người dùng thân thiện.
• D. Viết tài liệu hướng dẫn sử dụng phần mềm.

Câu 9: Kỹ năng mềm nào sau đây là quan trọng nhất đối với hầu hết các vị trí trong nhóm nghề quản trị IT, đặc biệt khi cần phối hợp với các bộ phận khác hoặc giải thích vấn đề kỹ thuật cho người không chuyên?

• A. Kỹ năng vẽ kỹ thuật.
• B. Kỹ năng chơi game.
• C. Kỹ năng giao tiếp và làm việc nhóm.
• D. Kỹ năng bán hàng.

Câu 10: Việc tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, luật An ninh mạng Việt Nam) là một yêu cầu bắt buộc đối với các tổ chức. Chuyên gia nào trong nhóm quản trị IT đóng vai trò then chốt trong việc đảm bảo hệ thống và quy trình của công ty đáp ứng được các yêu cầu này?

• A. Chuyên gia bảo mật thông tin và Chuyên gia quản trị hệ thống/CSDL.
• B. Chuyên gia phát triển web và Chuyên gia SEO.
• C. Chuyên gia marketing và Chuyên gia bán hàng.
• D. Chuyên gia thiết kế đồ họa và Biên tập viên nội dung.

Câu 11: Khi một hệ thống máy chủ gặp sự cố nghiêm trọng dẫn đến ngừng hoạt động (downtime), chuyên gia quản trị hệ thống cần thực hiện các bước khôi phục để đưa hệ thống trở lại trạng thái hoạt động bình thường. Công việc này thuộc về lĩnh vực nào trong quản trị hệ thống?

• A. Tối ưu hóa cơ sở dữ liệu.
• B. Phát triển tính năng mới cho ứng dụng.
• C. Phân tích thị trường.
• D. Quản lý sự cố và phục hồi sau thảm họa (Disaster Recovery).

Câu 12: Một công ty đang lên kế hoạch chuyển đổi một phần hạ tầng IT truyền thống sang sử dụng dịch vụ điện toán đám mây (Cloud Computing). Chuyên gia thuộc nhóm quản trị nào sẽ chịu trách nhiệm đánh giá nền tảng đám mây phù hợp, thiết kế kiến trúc trên đám mây và quản lý môi trường đám mây sau khi chuyển đổi?

• A. Chuyên gia phân tích nghiệp vụ (Business Analyst).
• B. Chuyên gia quản trị hệ thống/mạng có kiến thức về Cloud.
• C. Chuyên gia tuyển dụng nhân sự.
• D. Chuyên gia chăm sóc khách hàng.

Câu 13: Để đảm bảo an ninh mạng, chuyên gia bảo mật thường xuyên thực hiện các bài kiểm tra xâm nhập (penetration testing) hoặc đánh giá lỗ hổng bảo mật (vulnerability assessment). Mục đích chính của các hoạt động này là gì?

• A. Tìm kiếm và xác định các điểm yếu trong hệ thống trước khi kẻ tấn công có thể khai thác.
• B. Thiết kế giao diện người dùng mới cho website.
• C. Tăng tốc độ xử lý của máy chủ.
• D. Giảm chi phí vận hành hệ thống.

Câu 14: Khi người dùng cuối gặp sự cố với máy tính cá nhân hoặc phần mềm văn phòng, họ thường liên hệ với bộ phận nào trong cấu trúc IT của một tổ chức? Mặc dù không phải là "quản trị" theo nghĩa hệ thống/mạng quy mô lớn, vai trò này vẫn đóng góp vào sự ổn định chung của môi trường làm việc IT.

• A. Bộ phận phát triển phần mềm.
• B. Bộ phận marketing.
• C. Bộ phận hỗ trợ kỹ thuật (IT Support/Help Desk).
• D. Bộ phận kế toán.

Câu 15: Một trong những nhiệm vụ định kỳ của chuyên gia quản trị cơ sở dữ liệu là thực hiện các bản vá lỗi (patching) và cập nhật phiên bản mới cho hệ quản trị CSDL. Mục đích chính của việc này là:

• A. Thay đổi cấu trúc bảng dữ liệu.
• B. Nâng cao bảo mật, sửa lỗi và cải thiện hiệu suất hoạt động của CSDL.
• C. Tạo ra các báo cáo kinh doanh.
• D. Thiết kế giao diện người dùng cho ứng dụng.

Câu 16: Cuộc cách mạng công nghiệp 4.0 và sự gia tăng của Dữ liệu lớn (Big Data) đã tác động như thế nào đến nhóm nghề quản trị IT?

• A. Làm giảm nhu cầu về chuyên gia quản trị IT.
• B. Không ảnh hưởng đáng kể.
• C. Chỉ tăng nhu cầu về lập trình viên.
• D. Tăng mạnh nhu cầu về chuyên gia có khả năng quản lý hạ tầng phức tạp, bảo mật dữ liệu lớn và làm việc với công nghệ mới (AI, IoT).

Câu 17: Khi thiết kế một mạng máy tính cho một doanh nghiệp mới, chuyên gia quản trị mạng cần xem xét yếu tố nào sau đây đầu tiên?

• A. Nhu cầu sử dụng hiện tại và dự báo tăng trưởng của doanh nghiệp, số lượng người dùng và loại ứng dụng.
• B. Màu sắc của dây cáp mạng.
• C. Nhãn hiệu của máy tính cá nhân.
• D. Sở thích cá nhân về hệ điều hành.

Câu 18: Một chuyên gia bảo mật phát hiện một hoạt động truy cập bất thường vào máy chủ chứa dữ liệu nhạy cảm vào lúc nửa đêm từ một địa chỉ IP lạ. Hành động ngay lập tức nào sau đây là phù hợp nhất để ứng phó với sự cố này?

• A. Gửi email thông báo cho toàn bộ nhân viên về sự cố.
• B. Ngắt kết nối hoặc cách ly hệ thống bị ảnh hưởng để ngăn chặn thiệt hại lan rộng và bắt đầu điều tra.
• C. Khởi động lại toàn bộ hệ thống mạng công ty.
• D. Thiết kế lại website công ty.

Câu 19: Quản lý bản quyền phần mềm (Software Licensing) là một phần công việc của nhóm quản trị IT, đặc biệt là chuyên gia quản trị hệ thống. Mục đích chính của việc này là gì?

• A. Tăng số lượng phần mềm được cài đặt miễn phí.
• B. Giúp nhân viên tự do cài đặt bất kỳ phần mềm nào.
• C. Chỉ để theo dõi số lượng máy tính.
• D. Đảm bảo công ty tuân thủ pháp luật, tránh rủi ro pháp lý và tối ưu hóa chi phí sử dụng phần mềm.

Câu 20: Trong tình huống cần sao chép một lượng lớn dữ liệu từ máy chủ này sang máy chủ khác trong cùng một trung tâm dữ liệu, yếu tố nào trong hạ tầng mạng sẽ ảnh hưởng nhiều nhất đến tốc độ hoàn thành công việc?

• A. Băng thông (Bandwidth) của kết nối mạng giữa hai máy chủ.
• B. Tốc độ gõ bàn phím của người quản trị.
• C. Màu sắc của vỏ máy chủ.
• D. Nhiệt độ phòng server (trong điều kiện hoạt động bình thường).

Câu 21: Một công ty muốn triển khai một hệ thống thư điện tử nội bộ mới. Chuyên gia quản trị hệ thống sẽ chịu trách nhiệm các công việc liên quan đến máy chủ, trong khi chuyên gia quản trị mạng sẽ đảm bảo:

• A. Thiết kế logo cho hệ thống thư điện tử.
• B. Viết nội dung email gửi cho nhân viên.
• C. Cấu hình DNS, firewall và định tuyến để đảm bảo email có thể gửi/nhận từ bên ngoài và nội bộ một cách an toàn.
• D. Phát triển ứng dụng di động cho hệ thống thư điện tử.

Câu 22: Ngành Công nghệ thông tin nói chung và nhóm nghề quản trị nói riêng đòi hỏi sự học hỏi liên tục. Lý do chính là gì?

• A. Công nghệ thay đổi và phát triển với tốc độ rất nhanh, các mối đe dọa bảo mật mới liên tục xuất hiện.
• B. Công việc quản trị IT rất đơn giản và ít thay đổi.
• C. Chỉ cần học một lần là đủ kiến thức cho cả sự nghiệp.
• D. Không có tài liệu tham khảo nào tồn tại.

Câu 23: Để ngăn chặn truy cập trái phép vào mạng nội bộ từ bên ngoài, thiết bị hoặc phần mềm nào sau đây là công cụ phòng vệ quan trọng nhất mà chuyên gia quản trị mạng/bảo mật cần cấu hình và quản lý?

• A. Máy in mạng.
• B. Tường lửa (Firewall).
• C. Webcam.
• D. Loa máy tính.

Câu 24: Một trong những chỉ số hiệu suất (Performance Indicator) quan trọng mà chuyên gia quản trị hệ thống thường xuyên theo dõi là việc sử dụng tài nguyên của máy chủ, bao gồm CPU, RAM, ổ đĩa và băng thông mạng. Mục đích của việc này là gì?

• A. Để biết máy chủ có màu gì.
• B. Để đếm số lượng file trên máy chủ.
• C. Để chơi game trên máy chủ.
• D. Đánh giá khả năng chịu tải, phát hiện sớm các vấn đề về hiệu suất và lập kế hoạch nâng cấp khi cần thiết.

Câu 25: Khi một chuyên gia quản trị cơ sở dữ liệu thực hiện sao lưu dữ liệu định kỳ, họ đang thực hiện biện pháp phòng ngừa nào sau đây?

• A. Bảo vệ dữ liệu khỏi mất mát do lỗi phần cứng, lỗi phần mềm, lỗi con người hoặc tấn công mạng.
• B. Tăng tốc độ xử lý của CPU.
• C. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• D. Thay đổi cấu trúc bảng dữ liệu.

Câu 26: Yếu tố nào sau đây không phải là một kỹ năng kỹ thuật cốt lõi cần thiết cho chuyên gia quản trị mạng?

• A. Hiểu biết về các thiết bị mạng (router, switch, access point).
• B. Kỹ năng cấu hình địa chỉ IP, subnetting.
• C. Khả năng thiết kế poster quảng cáo.
• D. Kiến thức về các giao thức định tuyến (routing protocols).

Câu 27: Chuyên gia bảo mật thông tin thường xuyên phải phân tích các log hệ thống (system logs) để phát hiện dấu hiệu của các cuộc tấn công hoặc hoạt động bất thường. Đây là một ví dụ về việc áp dụng kỹ năng nào?

• A. Lập trình nhúng (Embedded Programming).
• B. Phân tích dữ liệu và nhận diện mẫu (Data Analysis and Pattern Recognition).
• C. Thiết kế cơ sở dữ liệu quan hệ.
• D. Viết kịch bản phim.

Câu 28: Trong quản trị hệ thống, việc triển khai các bản cập nhật bảo mật (security patches) cho hệ điều hành và phần mềm ứng dụng là cực kỳ quan trọng. Nếu bỏ qua việc này, hệ thống có thể đối mặt với rủi ro gì lớn nhất?

• A. Hệ thống dễ bị tấn công bởi các lỗ hổng bảo mật đã biết.
• B. Tốc độ mạng sẽ tăng lên đáng kể.
• C. Dữ liệu sẽ tự động được sao lưu.
• D. Giao diện người dùng sẽ thân thiện hơn.

Câu 29: Một công ty đang mở rộng quy mô và cần nâng cấp hạ tầng mạng để hỗ trợ số lượng người dùng và thiết bị tăng lên. Chuyên gia quản trị mạng cần thực hiện phân tích yếu tố nào sau đây để đề xuất giải pháp nâng cấp phù hợp?

• A. Lịch sử phát triển của ngôn ngữ lập trình C++.
• B. Xu hướng thời trang hiện tại.
• C. Công thức nấu ăn món phở.
• D. Lưu lượng mạng hiện tại, dự báo tăng trưởng, yêu cầu về băng thông của các ứng dụng, và ngân sách đầu tư.

Câu 30: Vai trò của chuyên gia quản trị IT trong việc hỗ trợ người dùng cuối (End-user Support) là gì?

• A. Chỉ nhận các yêu cầu phức tạp liên quan đến máy chủ.
• B. Hỗ trợ giải quyết các vấn đề kỹ thuật mà người dùng gặp phải hàng ngày (phần cứng, phần mềm, kết nối), góp phần duy trì năng suất làm việc.
• C. Thiết kế các ứng dụng di động cho người dùng.
• D. Viết các bài báo khoa học về công nghệ.

Câu 1: Một doanh nghiệp vừa và nhỏ đang gặp vấn đề về hiệu suất mạng chậm, thường xuyên bị gián đoạn kết nối và khó khăn trong việc quản lý tài nguyên dùng chung. Vai trò chuyên gia nào trong ngành Công nghệ thông tin sẽ phù hợp nhất để giải quyết các vấn đề này?

• A. Chuyên gia phát triển phần mềm (Software Developer)
• B. Chuyên gia quản trị mạng (Network Administrator)
• C. Chuyên gia phân tích dữ liệu (Data Analyst)
• D. Chuyên gia thiết kế đồ họa (Graphic Designer)

Câu 2: Khi một công ty bị tấn công từ chối dịch vụ phân tán (DDoS), khiến website và dịch vụ trực tuyến ngừng hoạt động, chuyên gia thuộc nhóm nghề quản trị nào sẽ chịu trách nhiệm chính trong việc ứng phó, giảm thiểu thiệt hại và khôi phục hoạt động?

• A. Chuyên gia quản trị cơ sở dữ liệu (Database Administrator)
• B. Chuyên gia quản lý dự án CNTT (IT Project Manager)
• C. Chuyên gia bảo mật hệ thống thông tin (Information Security Specialist)
• D. Chuyên gia hỗ trợ kỹ thuật (Technical Support Specialist)

Câu 3: Giả sử bạn là chuyên gia quản trị hệ thống cho một tổ chức lớn. Một trong những nhiệm vụ định kỳ của bạn là kiểm tra và cập nhật các bản vá bảo mật (security patches) cho tất cả các máy chủ và máy trạm trong mạng. Hành động này thuộc về khía cạnh công việc nào của người quản trị hệ thống?

• A. Thiết kế kiến trúc hệ thống mới
• B. Phát triển ứng dụng phần mềm nội bộ
• C. Phân tích yêu cầu nghiệp vụ
• D. Bảo trì và tăng cường bảo mật hệ thống

Câu 4: Một chuyên gia quản trị mạng đang lên kế hoạch mở rộng hệ thống mạng LAN cho một chi nhánh mới. Công việc nào sau đây là ít quan trọng nhất đối với chuyên gia này trong giai đoạn lập kế hoạch và triển khai ban đầu?

• A. Thiết kế giao diện người dùng cho ứng dụng quản lý nhân sự
• B. Xác định số lượng và vị trí các thiết bị mạng (switch, router, access point)
• C. Lựa chọn loại cáp mạng và phương án đi dây phù hợp
• D. Thiết lập cấu hình địa chỉ IP và VLAN cho các phòng ban

Câu 5: Trong bối cảnh cuộc cách mạng công nghiệp 4.0 và xu hướng chuyển đổi số, nhu cầu về chuyên gia quản trị trong ngành CNTT (như quản trị mạng, hệ thống, bảo mật) có xu hướng như thế nào và lý do chính là gì?

• A. Giảm, vì các hệ thống ngày càng tự động hóa hoàn toàn.
• B. Tăng, vì dữ liệu và hạ tầng số trở nên quan trọng và phức tạp hơn.
• C. Ổn định, vì số lượng doanh nghiệp mới không tăng đáng kể.
• D. Biến động không rõ ràng, phụ thuộc vào từng ngành cụ thể.

Câu 6: Để trở thành một chuyên gia bảo mật hệ thống thông tin giỏi, ngoài kiến thức kỹ thuật về mạng, hệ điều hành, mã hóa, điều gì sau đây là cực kỳ quan trọng nhưng thường bị bỏ qua?

• A. Khả năng lập trình thành thạo nhiều ngôn ngữ.
• B. Kỹ năng thiết kế website đẹp mắt.
• C. Kiến thức sâu về marketing trực tuyến.
• D. Hiểu biết về tâm lý hành vi người dùng và các quy định pháp luật liên quan đến dữ liệu.

Câu 7: Một chuyên gia quản trị hệ thống nhận được cảnh báo về việc sử dụng CPU bất thường trên một máy chủ quan trọng. Sau khi kiểm tra, anh ta phát hiện một tiến trình lạ đang chạy và tiêu tốn nhiều tài nguyên. Bước hành động ngay lập tức và phù hợp nhất của anh ta nên là gì?