15+ Đề Trắc nghiệm Tin học 12 Chân trời sáng tạo Bài G2: Nhóm nghề quản trị thuộc ngành Công nghệ thông tin

Câu 1: Trong ngành Công nghệ thông tin, vị trí quản trị dự án phần mềm đóng vai trò quan trọng trong việc đảm bảo dự án được hoàn thành đúng thời hạn, ngân sách và đạt chất lượng yêu cầu. Kỹ năng nào sau đây là quan trọng nhất đối với một quản trị dự án phần mềm để đạt được thành công?

• A. Kỹ năng lập trình thành thạo nhiều ngôn ngữ
• B. Kỹ năng giao tiếp hiệu quả và lãnh đạo nhóm
• C. Kiến thức sâu rộng về phần cứng máy tính
• D. Khả năng thiết kế giao diện người dùng đẹp mắt

Câu 2: Một công ty đang xem xét chuyển đổi hệ thống quản lý dữ liệu hiện tại sang một giải pháp dựa trên đám mây. Chuyên gia tư vấn quản lý CNTT sẽ đóng vai trò gì trong quá trình này?

• A. Trực tiếp cài đặt và cấu hình hệ thống đám mây mới
• B. Viết mã nguồn cho các ứng dụng trên nền tảng đám mây
• C. Đánh giá nhu cầu, tư vấn giải pháp và lập kế hoạch chuyển đổi
• D. Đảm bảo an ninh mạng cho hệ thống hiện tại của công ty

Câu 3: Trong quá trình quản lý rủi ro dự án CNTT, bước nào sau đây là quan trọng nhất để giảm thiểu tác động tiêu cực của rủi ro?

• A. Xác định rủi ro
• B. Phân tích rủi ro
• C. Giám sát rủi ro
• D. Lập kế hoạch ứng phó rủi ro

Câu 4: Một doanh nghiệp thương mại điện tử muốn cải thiện trải nghiệm khách hàng trên trang web bán hàng trực tuyến. Nhà quản lý sản phẩm (Product Manager) sẽ chịu trách nhiệm chính trong việc này như thế nào?

• A. Nghiên cứu thị trường, xác định nhu cầu khách hàng và đề xuất cải tiến sản phẩm
• B. Thiết kế giao diện người dùng (UI) và trải nghiệm người dùng (UX) của trang web
• C. Quản lý cơ sở dữ liệu và đảm bảo hiệu suất của trang web
• D. Thực hiện các chiến dịch marketing trực tuyến để thu hút khách hàng

Câu 5: Trong một tổ chức CNTT, vị trí Giám đốc thông tin (Chief Information Officer - CIO) có vai trò chiến lược như thế nào?

• A. Quản lý hoạt động hàng ngày của bộ phận CNTT
• B. Xây dựng chiến lược CNTT và đảm bảo CNTT hỗ trợ mục tiêu kinh doanh
• C. Giám sát việc triển khai và bảo trì hệ thống mạng
• D. Phát triển các ứng dụng phần mềm mới cho tổ chức

Câu 6: Một công ty phát triển phần mềm đang áp dụng phương pháp Agile. Vai trò của Scrum Master trong nhóm phát triển Agile là gì?

• A. Quản lý trực tiếp các thành viên trong nhóm phát triển
• B. Xác định yêu cầu và lập kế hoạch chi tiết cho dự án
• C. Hỗ trợ nhóm tuân thủ quy trình Scrum và loại bỏ các rào cản
• D. Đảm bảo chất lượng mã nguồn và kiểm thử phần mềm

Câu 7: Để đảm bảo an toàn thông tin cho một hệ thống mạng, nhà quản trị an ninh mạng cần thực hiện biện pháp phòng ngừa nào sau đây?

• A. Phát triển phần mềm diệt virus riêng
• B. Cập nhật thường xuyên các bản vá bảo mật cho hệ thống và phần mềm
• C. Tăng cường quảng cáo về an ninh mạng cho người dùng
• D. Ngắt kết nối internet vào ban đêm

Câu 8: Trong quy trình quản lý dịch vụ CNTT (ITSM), "Quản lý sự cố" (Incident Management) tập trung vào điều gì?

• A. Ngăn chặn sự cố xảy ra
• B. Phân tích nguyên nhân gốc rễ của sự cố
• C. Cải tiến quy trình dịch vụ
• D. Khôi phục dịch vụ nhanh chóng và giảm thiểu gián đoạn

Câu 9: Kỹ năng "tư duy phản biện" quan trọng như thế nào đối với người làm trong lĩnh vực quản trị CNTT?

• A. Rất quan trọng, giúp phân tích vấn đề, đánh giá giải pháp và đưa ra quyết định hiệu quả
• B. Ít quan trọng, chủ yếu cần kỹ năng kỹ thuật chuyên môn
• C. Chỉ quan trọng đối với các vị trí quản lý cấp cao
• D. Không liên quan đến công việc quản trị CNTT

Câu 10: Một công ty muốn đo lường hiệu quả hoạt động của bộ phận CNTT. Chỉ số đo lường hiệu suất chính (Key Performance Indicator - KPI) nào sau đây phù hợp để đánh giá mức độ hài lòng của người dùng cuối đối với dịch vụ CNTT?

• A. Thời gian phản hồi trung bình của hệ thống
• B. Số lượng sự cố được giải quyết trong tháng
• C. Tỷ lệ hài lòng của người dùng (User Satisfaction Rate)
• D. Chi phí hoạt động của bộ phận CNTT

Câu 11: Trong bối cảnh chuyển đổi số, vai trò của nhà quản lý đổi mới sáng tạo (Innovation Manager) trong ngành CNTT ngày càng trở nên quan trọng. Nhiệm vụ chính của vị trí này là gì?

• A. Duy trì hoạt động ổn định của hệ thống CNTT hiện tại
• B. Thúc đẩy văn hóa đổi mới và tìm kiếm các giải pháp công nghệ mới
• C. Quản lý rủi ro và đảm bảo an ninh thông tin
• D. Đào tạo và phát triển kỹ năng cho nhân viên CNTT

Câu 12: Một tổ chức phi lợi nhuận cần một giải pháp CNTT chi phí thấp để quản lý thông tin thành viên và gây quỹ. Giải pháp nào sau đây có thể phù hợp nhất?

• A. Hệ thống ERP (Enterprise Resource Planning) tùy chỉnh
• B. Phần mềm độc quyền với giấy phép sử dụng đắt tiền
• C. Giải pháp mã nguồn mở và các dịch vụ đám mây miễn phí hoặc chi phí thấp
• D. Thuê ngoài toàn bộ bộ phận CNTT

Câu 13: Trong quá trình quản lý dự án CNTT, "biểu đồ Gantt" được sử dụng để làm gì?

• A. Lập kế hoạch và theo dõi tiến độ dự án
• B. Quản lý ngân sách dự án
• C. Phân tích rủi ro dự án
• D. Giao tiếp với các bên liên quan dự án

Câu 14: Khi lựa chọn nhà cung cấp dịch vụ đám mây, yếu tố nào sau đây cần được ưu tiên xem xét về mặt bảo mật?

• A. Giá cả dịch vụ
• B. Tốc độ truy cập dữ liệu
• C. Dung lượng lưu trữ
• D. Các chứng chỉ và tiêu chuẩn bảo mật mà nhà cung cấp đạt được

Câu 15: Nhà quản trị cơ sở dữ liệu (Database Administrator - DBA) chịu trách nhiệm chính trong việc đảm bảo điều gì cho hệ thống cơ sở dữ liệu?

• A. Thiết kế giao diện người dùng cho ứng dụng cơ sở dữ liệu
• B. Tính toàn vẹn, bảo mật và hiệu suất của dữ liệu
• C. Phát triển các ứng dụng truy cập cơ sở dữ liệu
• D. Đào tạo người dùng cuối về cách sử dụng cơ sở dữ liệu

Câu 16: Trong lĩnh vực quản trị CNTT, chứng chỉ CompTIA Security+ tập trung vào việc xác nhận kiến thức và kỹ năng về lĩnh vực nào?

• A. Quản lý dự án
• B. Quản trị mạng
• C. An ninh mạng
• D. Phát triển phần mềm

Câu 17: Một công ty muốn triển khai hệ thống tổng đài điện thoại VoIP (Voice over Internet Protocol). Nhà quản trị hệ thống cần có kiến thức chuyên môn về lĩnh vực nào để quản lý hệ thống này?

• A. Mạng máy tính và truyền thông dữ liệu
• B. Phát triển ứng dụng web
• C. Quản lý cơ sở dữ liệu
• D. Thiết kế đồ họa

Câu 18: Đâu là một thách thức lớn đối với các nhà quản lý CNTT trong việc quản lý nhân sự trong thời đại công nghệ số?

• A. Tuyển dụng đủ số lượng nhân viên
• B. Đảm bảo nhân viên liên tục cập nhật kỹ năng và kiến thức mới
• C. Giữ chân nhân viên giỏi
• D. Quản lý hiệu suất làm việc của nhân viên

Câu 19: Trong quản lý thay đổi (Change Management) dự án CNTT, mục tiêu chính của việc truyền thông về thay đổi là gì?

• A. Thông báo về thay đổi
• B. Giải thích chi tiết kỹ thuật của thay đổi
• C. Đảm bảo nhân viên hiểu rõ, chấp nhận và hợp tác với thay đổi
• D. Tránh gây ra sự lo lắng cho nhân viên

Câu 20: Khi đánh giá một phần mềm quản lý dự án, tiêu chí nào sau đây quan trọng nhất để đảm bảo phần mềm đáp ứng nhu cầu quản lý của một nhóm phát triển phần mềm?

• A. Giá thành phần mềm
• B. Giao diện người dùng đẹp mắt
• C. Số lượng tính năng phong phú
• D. Khả năng tùy chỉnh và tích hợp với các công cụ khác

Câu 21: Nhà quản trị hệ thống (System Administrator) thường sử dụng công cụ nào sau đây để giám sát hiệu suất và tình trạng hoạt động của máy chủ?

• A. Phần mềm soạn thảo văn bản
• B. Phần mềm giám sát hệ thống (System Monitoring Software)
• C. Phần mềm quản lý dự án
• D. Trình duyệt web

Câu 22: Trong quản lý cấu hình (Configuration Management) CNTT, mục đích chính của việc kiểm soát phiên bản (Version Control) là gì?

• A. Tăng tốc độ xử lý của hệ thống
• B. Cải thiện giao diện người dùng
• C. Theo dõi và quản lý các thay đổi cấu hình hệ thống
• D. Giảm chi phí vận hành hệ thống

Câu 23: Một công ty muốn xây dựng một trung tâm dữ liệu (Data Center) mới. Nhà quản lý trung tâm dữ liệu cần quan tâm đến yếu tố nào sau đây để đảm bảo tính sẵn sàng cao (High Availability) của trung tâm dữ liệu?

• A. Hệ thống điện và mạng dự phòng (Redundancy)
• B. Thiết kế kiến trúc đẹp mắt
• C. Sử dụng công nghệ làm mát tiên tiến nhất
• D. Vị trí trung tâm thành phố

Câu 24: Trong lĩnh vực quản trị CNTT, kỹ năng "giải quyết vấn đề" (Problem-solving) thường được thể hiện rõ nhất qua công việc nào?

• A. Lập trình phần mềm
• B. Xử lý sự cố kỹ thuật và khôi phục hệ thống
• C. Viết tài liệu hướng dẫn sử dụng
• D. Thuyết trình về công nghệ mới

Câu 25: Nhà quản lý dịch vụ CNTT (IT Service Manager) chịu trách nhiệm chính trong việc đảm bảo điều gì cho người dùng cuối?

• A. Phát triển các ứng dụng phần mềm mới
• B. Bảo trì phần cứng máy tính
• C. Chất lượng và sự liên tục của các dịch vụ CNTT
• D. Quản lý ngân sách CNTT

Câu 26: Để nâng cao năng lực cạnh tranh trong ngành CNTT, các nhà quản lý cần chú trọng đầu tư vào yếu tố nào sau đây?

• A. Phát triển đội ngũ nhân lực CNTT chất lượng cao
• B. Giảm chi phí hoạt động
• C. Tăng cường quảng cáo và marketing
• D. Mua sắm phần cứng máy tính hiện đại nhất

Câu 27: Trong quản lý danh mục dự án (Project Portfolio Management), mục tiêu chính là gì?

• A. Hoàn thành tất cả các dự án đúng thời hạn
• B. Giảm thiểu rủi ro cho từng dự án
• C. Quản lý ngân sách cho từng dự án
• D. Tối ưu hóa danh mục dự án để đạt mục tiêu chiến lược của tổ chức

Câu 28: Một công ty muốn triển khai chính sách "mang thiết bị cá nhân đến nơi làm việc" (Bring Your Own Device - BYOD). Nhà quản trị an ninh mạng cần đưa ra khuyến nghị nào để giảm thiểu rủi ro bảo mật liên quan đến BYOD?

• A. Cấm hoàn toàn việc sử dụng thiết bị cá nhân tại nơi làm việc
• B. Thiết lập chính sách bảo mật BYOD và hướng dẫn người dùng
• C. Yêu cầu nhân viên mua thiết bị mới do công ty chỉ định
• D. Không cần thực hiện biện pháp bảo mật đặc biệt nào

Câu 29: Trong quản trị CNTT, đạo đức nghề nghiệp (Professional Ethics) đóng vai trò quan trọng như thế nào?

• A. Rất quan trọng, là nền tảng để xây dựng lòng tin và đảm bảo trách nhiệm
• B. Ít quan trọng, chủ yếu cần tuân thủ pháp luật
• C. Chỉ quan trọng đối với các vị trí quản lý cấp cao
• D. Không liên quan đến công việc quản trị CNTT

Câu 30: Xu hướng công nghệ nào sau đây đang tạo ra nhu cầu lớn về nhân lực trong lĩnh vực quản trị hạ tầng CNTT?

• A. Mạng xã hội
• B. Thương mại điện tử
• C. Điện toán đám mây (Cloud Computing)
• D. Trí tuệ nhân tạo (Artificial Intelligence)

Câu 1: Một công ty vừa phát hiện dữ liệu khách hàng bị rò rỉ do một lỗ hổng bảo mật trên máy chủ web. Công việc ưu tiên nhất mà người làm bảo mật hệ thống thông tin cần thực hiện trong tình huống này là gì?

• A. Nâng cấp toàn bộ hệ thống máy tính của công ty lên phiên bản mới nhất.
• B. Tổ chức một buổi đào tạo bảo mật cho toàn bộ nhân viên.
• C. Xác định nguồn gốc và phạm vi của sự cố, đồng thời vá lỗ hổng bảo mật ngay lập tức.
• D. Sao lưu toàn bộ dữ liệu hiện có vào một ổ cứng rời.

Câu 2: Trong vai trò nhà quản trị mạng, khi một người dùng báo cáo không thể truy cập internet, bước đầu tiên bạn nên làm để chẩn đoán sự cố là gì?

• A. Yêu cầu người dùng khởi động lại máy tính và modem/router.
• B. Kiểm tra kết nối vật lý từ máy tính người dùng đến thiết bị mạng (cáp mạng, Wi-Fi).
• C. Kiểm tra cấu hình địa chỉ IP và DNS trên máy tính người dùng.
• D. Ping đến một địa chỉ IP công cộng như 8.8.8.8 để kiểm tra kết nối ra ngoài.

Câu 3: Một doanh nghiệp nhỏ muốn thiết lập một mạng nội bộ để chia sẻ tài nguyên (máy in, tập tin) giữa các máy tính. Nhà quản trị mạng cần tư vấn giải pháp nào phù hợp nhất về mặt chi phí và hiệu quả cho nhu cầu cơ bản này?

• A. Thiết lập một mạng ngang hàng (peer-to-peer network).
• B. Xây dựng một hệ thống mạng Client-Server phức tạp với máy chủ riêng.
• C. Thuê dịch vụ mạng từ một nhà cung cấp bên ngoài.
• D. Chỉ sử dụng kết nối internet công cộng để chia sẻ dữ liệu.

Câu 4: Phân tích rủi ro bảo mật (Security Risk Analysis) trong hệ thống thông tin nhằm mục đích chính là gì?

• A. Xác định người chịu trách nhiệm khi xảy ra sự cố bảo mật.
• B. Liệt kê tất cả các phần mềm đang chạy trên hệ thống.
• C. Đánh giá hiệu quả làm việc của đội ngũ IT.
• D. Nhận diện, đánh giá mức độ nghiêm trọng của các mối đe dọa tiềm ẩn và lỗ hổng trong hệ thống.

Câu 5: Khi thực hiện kiểm thử xâm nhập (Penetration Testing) cho một hệ thống mạng, người làm bảo mật đang mô phỏng hành động của đối tượng nào?

• A. Tin tặc (Hacker) cố gắng khai thác lỗ hổng.
• B. Người dùng cuối sử dụng các ứng dụng hàng ngày.
• C. Nhà cung cấp dịch vụ internet.
• D. Nhà phát triển phần mềm.

Câu 6: Việc thường xuyên cập nhật bản vá lỗi (patching) cho hệ điều hành và phần mềm trên máy chủ thuộc nhiệm vụ nào của nhà quản trị hệ thống?

• A. Thiết kế kiến trúc mạng.
• B. Bảo trì và tăng cường bảo mật hệ thống.
• C. Phân tích dữ liệu người dùng.
• D. Phát triển tính năng mới cho ứng dụng.

Câu 7: Một nhà quản trị mạng đang theo dõi lưu lượng truy cập (traffic) trên mạng công ty và nhận thấy có sự gia tăng đột biến từ một địa chỉ IP lạ. Hành động tiếp theo phù hợp nhất là gì?

• A. Chặn ngay lập tức địa chỉ IP đó mà không kiểm tra thêm.
• B. Bỏ qua vì có thể chỉ là lỗi hiển thị.
• C. Điều tra nguồn gốc và tính chất của lưu lượng truy cập bất thường để xác định có phải tấn công hay không.
• D. Thông báo cho toàn bộ người dùng về sự cố.

Câu 8: Kỹ năng mềm nào sau đây là quan trọng nhất đối với người làm nghề quản trị hệ thống khi cần phối hợp với các bộ phận khác trong công ty để giải quyết sự cố IT?

• A. Kỹ năng giao tiếp và làm việc nhóm.
• B. Kỹ năng thiết kế đồ họa.
• C. Kỹ năng bán hàng.
• D. Kỹ năng viết code chuyên sâu.

Câu 9: Tại sao việc sao lưu dữ liệu (Data Backup) định kỳ là một phần không thể thiếu trong công việc của cả nhà quản trị hệ thống và người làm bảo mật thông tin?

• A. Để giảm dung lượng lưu trữ trên máy chủ chính.
• B. Để tăng tốc độ truy cập dữ liệu.
• C. Chỉ là yêu cầu của pháp luật, không có giá trị thực tế.
• D. Để đảm bảo khả năng khôi phục dữ liệu khi hệ thống gặp sự cố (ví dụ: lỗi phần cứng, tấn công mã độc).

Câu 10: Một công ty đang cân nhắc sử dụng dịch vụ lưu trữ đám mây (cloud storage) thay vì duy trì máy chủ lưu trữ tại chỗ. Người làm bảo mật thông tin cần tư vấn cho công ty về vấn đề nào là quan trọng nhất liên quan đến bảo mật khi chuyển đổi này?

• A. Màu sắc của giao diện quản lý dịch vụ đám mây.
• B. Chính sách bảo mật, tuân thủ quy định và biện pháp kỹ thuật mà nhà cung cấp dịch vụ đám mây áp dụng để bảo vệ dữ liệu.
• C. Tốc độ tải xuống dữ liệu từ đám mây.
• D. Khả năng tích hợp với các ứng dụng văn phòng cơ bản.

Câu 11: Khi thiết kế một mạng máy tính mới cho một tòa nhà văn phòng nhiều tầng, nhà quản trị mạng cần xem xét yếu tố nào sau đây để đảm bảo hiệu suất và độ tin cậy?

• A. Chi phí mua sắm máy tính cá nhân cho nhân viên.
• B. Số lượng ổ cắm điện tại mỗi tầng.
• C. Cấu trúc cáp mạng (ví dụ: loại cáp, cách đi dây), vị trí đặt các thiết bị mạng (switch, router, điểm truy cập Wi-Fi) và khả năng mở rộng trong tương lai.
• D. Màu sơn của các bức tường trong văn phòng.

Câu 12: Việc sử dụng tường lửa (Firewall) trong hệ thống mạng có vai trò chính là gì?

• A. Kiểm soát lưu lượng mạng ra vào, cho phép hoặc chặn các kết nối dựa trên các quy tắc bảo mật đã thiết lập.
• B. Tăng tốc độ truy cập internet.
• C. Chỉ phát hiện virus trên máy tính.
• D. Sao lưu dữ liệu tự động.

Câu 13: Một kỹ sư bảo mật đang đánh giá mức độ an toàn của một ứng dụng web. Công việc nào sau đây thuộc phạm vi đánh giá của họ?

• A. Kiểm tra tốc độ xử lý của ứng dụng trên các trình duyệt khác nhau.
• B. Tìm kiếm các lỗ hổng phổ biến như SQL Injection, Cross-Site Scripting (XSS) hoặc lỗi xác thực người dùng.
• C. Thiết kế giao diện người dùng (UI) cho ứng dụng.
• D. Viết mã nguồn cho các tính năng mới của ứng dụng.

Câu 14: Chứng chỉ CompTIA Network+ thường được xem là chứng chỉ nền tảng cho nhà quản trị mạng. Chứng chỉ này chủ yếu xác nhận kiến thức và kỹ năng về lĩnh vực nào?

• A. Lập trình di động.
• B. Thiết kế cơ sở dữ liệu nâng cao.
• C. Quản lý dự án Agile.
• D. Thiết lập, quản lý, bảo trì và khắc phục sự cố mạng máy tính.

Câu 15: Tại sao việc ghi nhật ký hoạt động (logging) trên máy chủ và thiết bị mạng lại quan trọng đối với người làm bảo mật hệ thống?

• A. Để giảm tải cho CPU của máy chủ.
• B. Để hiển thị thông báo lỗi đẹp mắt hơn cho người dùng.
• C. Để theo dõi các hoạt động bất thường, phát hiện sự cố bảo mật và hỗ trợ điều tra sau khi sự cố xảy ra.
• D. Chỉ để kiểm tra xem máy chủ còn hoạt động hay không.

Câu 16: Một nhà quản trị hệ thống cần đảm bảo rằng chỉ những người dùng có quyền mới có thể truy cập vào các thư mục chứa dữ liệu nhạy cảm. Biện pháp kỹ thuật nào sau đây là phù hợp nhất?

• A. Cấu hình quyền truy cập (permissions) dựa trên vai trò và nhóm người dùng.
• B. Tắt kết nối mạng cho máy chủ chứa dữ liệu.
• C. Thay đổi tên thư mục định kỳ.
• D. Chỉ cho phép truy cập vào ban ngày.

Câu 17: Khi một doanh nghiệp mở rộng quy mô, số lượng người dùng và thiết bị kết nối mạng tăng lên đáng kể. Nhà quản trị mạng cần có kế hoạch như thế nào để đáp ứng nhu cầu này?

• A. Mua thêm máy tính cá nhân cho mỗi nhân viên mới.
• B. Chỉ cần tăng tốc độ đường truyền internet.
• C. Không cần làm gì vì mạng hiện tại đủ dùng.
• D. Đánh giá lại kiến trúc mạng hiện tại, xem xét nâng cấp thiết bị (switch, router), tăng băng thông và có thể phân chia mạng thành các phân đoạn nhỏ hơn (subnets) để quản lý hiệu quả.

Câu 18: Người làm nghề bảo mật hệ thống thông tin cần liên tục cập nhật kiến thức về các loại tấn công mạng mới. Nguồn thông tin nào sau đây cung cấp thông tin nhanh chóng và chuyên sâu về các mối đe dọa mới nhất?

• A. Các trang tin tức tổng hợp không chuyên về IT.
• B. Các báo cáo về an ninh mạng từ các tổ chức uy tín, diễn đàn chuyên gia bảo mật, và cảnh báo từ các hãng bảo mật lớn.
• C. Các kênh giải trí trên mạng xã hội.
• D. Sách giáo khoa cũ được xuất bản cách đây nhiều năm.

Câu 19: Công việc nào sau đây KHÔNG thuộc về nhiệm vụ chính của nhà quản trị mạng và hệ thống trong môi trường doanh nghiệp?

• A. Quản lý tài khoản người dùng và quyền truy cập.
• B. Theo dõi hiệu suất hoạt động của máy chủ và mạng.
• C. Thiết kế nội dung đồ họa cho website quảng cáo của công ty.
• D. Lập kế hoạch và thực hiện các bản cập nhật phần mềm cho hệ thống.

Câu 20: Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) đang nhắm vào máy chủ web của công ty, khiến website không thể truy cập được. Người làm bảo mật hệ thống cần phối hợp với nhà quản trị mạng để thực hiện hành động nào ngay lập tức?

• A. Gửi email thông báo cho tất cả khách hàng.
• B. Khởi động lại toàn bộ máy chủ.
• C. Tìm kiếm địa chỉ nhà riêng của kẻ tấn công.
• D. Triển khai các biện pháp chống DDoS như lọc lưu lượng truy cập bất thường hoặc sử dụng dịch vụ bảo vệ DDoS từ nhà cung cấp.

Câu 21: Để trở thành một nhà quản trị mạng giỏi, bên cạnh kiến thức kỹ thuật, bạn cần rèn luyện kỹ năng giải quyết vấn đề (problem-solving skill). Điều này thể hiện qua khả năng nào?

• A. Phân tích nguyên nhân gốc rễ của sự cố, đưa ra các giải pháp khả thi và lựa chọn giải pháp tối ưu nhất.
• B. Chỉ tuân theo các hướng dẫn sửa lỗi có sẵn mà không suy luận.
• C. Đổ lỗi cho người dùng khi hệ thống gặp sự cố.
• D. Tránh các vấn đề phức tạp và chỉ xử lý các lỗi đơn giản.

Câu 22: Khi triển khai một hệ thống Wi-Fi cho văn phòng, nhà quản trị mạng cần cấu hình bảo mật như thế nào để ngăn chặn truy cập trái phép hiệu quả nhất?

• A. Để mạng mở (không mật khẩu) để tiện cho mọi người sử dụng.
• B. Sử dụng mã hóa WEP, đây là chuẩn cũ và rất dễ bị phá.
• C. Sử dụng chuẩn mã hóa WPA2 hoặc WPA3 mạnh mẽ và thiết lập mật khẩu phức tạp.
• D. Chỉ ẩn tên mạng (SSID), điều này không tăng cường bảo mật đáng kể.

Câu 23: Người làm bảo mật hệ thống thông tin cần có hiểu biết về các tiêu chuẩn và quy định pháp lý liên quan đến bảo vệ dữ liệu (ví dụ: GDPR, luật An ninh mạng Việt Nam). Tại sao điều này lại quan trọng?

• A. Để có thể tự viết luật về bảo mật cho công ty.
• B. Chỉ để phục vụ cho mục đích học thuật.
• C. Vì các quy định này không ảnh hưởng đến công việc thực tế.
• D. Để đảm bảo hệ thống và quy trình xử lý dữ liệu của tổ chức tuân thủ pháp luật, tránh các rủi ro pháp lý và xử phạt.

Câu 24: Một trong những thách thức lớn nhất đối với nhà quản trị mạng hiện nay là sự phát triển nhanh chóng của công nghệ mới (ví dụ: Điện toán đám mây, IoT). Để đối phó với thách thức này, họ cần làm gì?

• A. Liên tục học hỏi, cập nhật kiến thức về các công nghệ mới và cách tích hợp chúng vào hệ thống hiện có.
• B. Chỉ tập trung vào các công nghệ cũ mà họ đã quen thuộc.
• C. Thuê thêm thật nhiều nhân viên mới.
• D. Giảm thiểu việc áp dụng công nghệ mới trong công ty.

Câu 25: Kịch bản nào sau đây yêu cầu sự can thiệp khẩn cấp nhất từ người làm bảo mật hệ thống thông tin?

• A. Một người dùng quên mật khẩu đăng nhập.
• B. Máy in mạng bị kẹt giấy.
• C. Hệ thống phát hiện có dấu hiệu của một cuộc tấn công ransomware đang mã hóa dữ liệu trên máy chủ quan trọng.
• D. Tốc độ mạng chậm hơn bình thường một chút vào giờ cao điểm.

Câu 26: Việc tối ưu hóa hiệu suất mạng (Network Performance Optimization) có thể bao gồm những hành động nào sau đây?

• A. Thay đổi hình nền trên tất cả các máy tính.
• B. Mua thêm nhiều máy tính cá nhân mới.
• C. Tắt hết các thiết bị mạng vào cuối ngày.
• D. Kiểm tra và giảm thiểu tắc nghẽn (congestion), cấu hình QoS (Quality of Service) để ưu tiên lưu lượng quan trọng, nâng cấp thiết bị mạng nếu cần.

Câu 27: Để phòng ngừa các cuộc tấn công lừa đảo (Phishing attacks) qua email, người làm bảo mật thông tin nên tư vấn cho người dùng cuối về biện pháp nào hiệu quả nhất?

• A. Chỉ mở email từ những người mà họ biết.
• B. Cảnh giác với các email yêu cầu thông tin cá nhân nhạy cảm, kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết hoặc mở tệp đính kèm đáng ngờ.
• C. Trả lời tất cả các email để xem email nào là thật.
• D. Tắt chức năng nhận email trên máy tính.

Câu 28: Nhu cầu về nhân lực trong nhóm nghề quản trị thuộc ngành Công nghệ thông tin, đặc biệt là quản trị mạng và bảo mật hệ thống, được dự báo sẽ tiếp tục tăng trưởng trong tương lai. Nguyên nhân chính dẫn đến xu hướng này là gì?

• A. Sự gia tăng ứng dụng công nghệ thông tin trong mọi lĩnh vực, sự phức tạp của hệ thống mạng và mối đe dọa an ninh mạng ngày càng tinh vi.
• B. Số lượng công ty công nghệ mới thành lập giảm.
• C. Công nghệ thông tin đang trở nên lỗi thời.
• D. Mọi người đều có thể tự quản lý hệ thống của mình mà không cần chuyên gia.

Câu 29: Một nhà quản trị hệ thống cần thực hiện di chuyển dữ liệu từ máy chủ cũ sang máy chủ mới. Kế hoạch di chuyển này cần ưu tiên yếu tố nào để giảm thiểu rủi ro mất mát dữ liệu và gián đoạn dịch vụ?

• A. Thực hiện di chuyển vào giờ hành chính để có thể hỏi ý kiến đồng nghiệp.
• B. Di chuyển một cách ngẫu nhiên các tệp dữ liệu.
• C. Lập kế hoạch chi tiết, sao lưu dữ liệu trước khi di chuyển, kiểm tra tính toàn vẹn của dữ liệu sau khi di chuyển và thực hiện vào thời điểm ít ảnh hưởng đến hoạt động của người dùng.
• D. Chỉ cần sao chép và dán dữ liệu mà không cần kiểm tra lại.

Câu 30: Ngoài các chứng chỉ chuyên ngành như CCNA (Cisco Certified Network Associate) hay CompTIA Security+, việc tham gia vào các cộng đồng, diễn đàn trực tuyến chuyên về IT và bảo mật mang lại lợi ích gì cho người làm nghề quản trị?

• A. Chỉ để tìm kiếm việc làm.
• B. Để chia sẻ các thông tin cá nhân.
• C. Không có lợi ích gì ngoài việc giải trí.
• D. Cập nhật thông tin về các vấn đề mới, học hỏi kinh nghiệm từ chuyên gia khác, tìm kiếm giải pháp cho các sự cố phức tạp và mở rộng mạng lưới quan hệ chuyên môn.

Câu 1: Nhiệm vụ cốt lõi nào sau đây mô tả chính xác nhất vai trò của một Nhà quản trị mạng và hệ thống trong việc đảm bảo hoạt động ổn định của hạ tầng công nghệ thông tin?

• A. Phát triển các ứng dụng phần mềm mới cho người dùng cuối.
• B. Thiết lập, cấu hình, theo dõi và bảo trì các thiết bị mạng và máy chủ.
• C. Thiết kế nội dung đồ họa cho các chiến dịch quảng cáo trực tuyến.
• D. Tư vấn chiến lược kinh doanh dựa trên phân tích thị trường.

Câu 2: Trong bối cảnh một công ty liên tục đối mặt với các cuộc tấn công lừa đảo (phishing email), chuyên gia Bảo mật hệ thống thông tin sẽ ưu tiên hành động nào để giảm thiểu rủi ro cho người dùng?

• A. Nâng cấp toàn bộ phần cứng máy chủ.
• B. Giảm băng thông mạng Internet của công ty.
• C. Tổ chức các buổi đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên.
• D. Chặn tất cả các email đến từ bên ngoài tổ chức.

Câu 3: Phân tích sự khác biệt chính về trọng tâm công việc giữa Nhà quản trị mạng và hệ thống với Chuyên gia bảo mật hệ thống thông tin là gì?

• A. Quản trị viên tập trung vào tính khả dụng và hiệu suất, còn chuyên gia bảo mật tập trung vào tính bí mật và toàn vẹn dữ liệu.
• B. Quản trị viên chỉ làm việc với phần cứng, còn chuyên gia bảo mật chỉ làm việc với phần mềm.
• C. Quản trị viên chịu trách nhiệm phát triển phần mềm, còn chuyên gia bảo mật chịu trách nhiệm kiểm thử phần mềm.
• D. Quản trị viên làm việc ban ngày, còn chuyên gia bảo mật làm việc ban đêm.

Câu 4: Một hệ thống máy chủ đang hoạt động chậm bất thường và người dùng báo cáo khó truy cập tài nguyên. Kỹ năng kỹ thuật nào là cần thiết nhất cho Nhà quản trị hệ thống để chẩn đoán nguyên nhân ban đầu?

• A. Kỹ năng thiết kế giao diện người dùng.
• B. Kỹ năng viết mã cho ứng dụng di động.
• C. Kỹ năng quản lý dự án phần mềm theo phương pháp Agile.
• D. Kỹ năng sử dụng các công cụ giám sát hiệu năng hệ thống và phân tích log.

Câu 5: Để chủ động phòng ngừa các mối đe dọa an ninh mạng mới nổi, chuyên gia Bảo mật hệ thống thông tin cần liên tục thực hiện hoạt động nào?

• A. Theo dõi các bản tin về lỗ hổng bảo mật mới và cập nhật các biện pháp phòng vệ.
• B. Thiết kế lại website công ty để thu hút khách hàng.
• C. Tổ chức các cuộc họp định kỳ với bộ phận marketing.
• D. Thực hiện kiểm kê tài sản cố định của công ty.

Câu 6: Công việc nào dưới đây không thuộc về trách nhiệm điển hình của một Nhà quản trị mạng và hệ thống?

• A. Quản lý tài khoản người dùng và phân quyền truy cập.
• B. Cài đặt và cấu hình máy chủ dịch vụ (Web, Email, Cơ sở dữ liệu).
• C. Phát triển nội dung cho các bài viết trên blog công nghệ của công ty.
• D. Thực hiện sao lưu và khôi phục dữ liệu hệ thống.

Câu 7: Trách nhiệm nào là ít phù hợp nhất với vai trò của một chuyên gia Bảo mật hệ thống thông tin?

• A. Thực hiện kiểm thử xâm nhập để tìm lỗ hổng.
• B. Lập kế hoạch và triển khai chiến lược bán hàng.
• C. Điều tra các sự cố an ninh mạng và phân tích nguyên nhân gốc rễ.
• D. Xây dựng và duy trì các chính sách và quy trình bảo mật.

Câu 8: Một công ty đang mở rộng và cần lắp đặt hệ thống mạng cho một văn phòng mới. Công việc nào dưới đây là bước ban đầu và quan trọng nhất mà Nhà quản trị mạng cần thực hiện?

• A. Thiết kế sơ đồ mạng, xác định vị trí thiết bị và yêu cầu kết nối.
• B. Mua ngay tất cả các thiết bị mạng cần thiết.
• C. Tuyển dụng thêm nhân viên hỗ trợ kỹ thuật.
• D. Tạo tài khoản email cho tất cả nhân viên mới.

Câu 9: Dữ liệu nhạy cảm của khách hàng trong một cơ sở dữ liệu bị rò rỉ ra ngoài. Chuyên gia Bảo mật hệ thống thông tin sẽ ưu tiên hành động nào ngay lập tức sau khi phát hiện sự cố?

• A. Thông báo cho báo chí về sự cố.
• B. Đổ lỗi cho bộ phận phát triển phần mềm.
• C. Gửi email xin lỗi khách hàng mà không điều tra nguyên nhân.
• D. Khoanh vùng, cô lập hệ thống bị ảnh hưởng để ngăn chặn thiệt hại lan rộng và bắt đầu điều tra.

Câu 10: Tại sao việc duy trì tài liệu kỹ thuật chi tiết (sơ đồ mạng, cấu hình máy chủ, quy trình) lại cực kỳ quan trọng đối với Nhà quản trị mạng và hệ thống?

• A. Chỉ để đáp ứng yêu cầu của cấp trên.
• B. Để dễ dàng khắc phục sự cố, nâng cấp hệ thống và đào tạo nhân sự mới.
• C. Để làm cho văn phòng trông chuyên nghiệp hơn.
• D. Tài liệu không thực sự quan trọng vì mọi thứ đều có thể ghi nhớ.

Câu 11: Mục đích chính của việc thực hiện đánh giá rủi ro bảo mật định kỳ là gì đối với chuyên gia Bảo mật hệ thống thông tin?

• A. Để tìm ra lỗi chính tả trong các tài liệu.
• B. Để chứng minh rằng hệ thống là hoàn hảo và không có rủi ro.
• C. Để xác định, phân tích và ưu tiên các mối đe dọa tiềm tàng đối với hệ thống thông tin.
• D. Để quyết định màu sắc chủ đạo cho trang web công ty.

Câu 12: Bạn muốn nâng cao kiến thức và kỹ năng chuyên sâu về bảo mật mạng, bao gồm các kỹ thuật phòng chống tấn công. Kênh học tập hoặc loại chứng chỉ nào sau đây là phù hợp nhất?

• A. Các khóa học và chứng chỉ chuyên ngành về An toàn thông tin (ví dụ: CompTIA Security+, CISSP).
• B. Các khóa học về thiết kế đồ họa và chỉnh sửa video.
• C. Các sách hướng dẫn nấu ăn.
• D. Các diễn đàn trao đổi kinh nghiệm bán hàng trực tuyến.

Câu 13: Kỹ năng mềm nào sau đây là cực kỳ quan trọng đối với cả Nhà quản trị mạng và hệ thống lẫn Chuyên gia bảo mật khi làm việc với người dùng cuối hoặc các bộ phận khác trong công ty?

• A. Khả năng chơi cờ vua giỏi.
• B. Kỹ năng giao tiếp hiệu quả và giải thích các vấn đề kỹ thuật một cách dễ hiểu.
• C. Khả năng nâng vật nặng.
• D. Kỹ năng thuyết phục người khác mua sản phẩm.

Câu 14: Việc xây dựng và định kỳ kiểm tra kế hoạch khắc phục thảm họa (Disaster Recovery Plan - DRP) là trách nhiệm chính của nhóm nghề nào trong IT?

• A. Nhà phát triển game.
• B. Chuyên viên thiết kế website.
• C. Nhà quản trị hệ thống và Chuyên gia bảo mật (thường phối hợp).
• D. Nhân viên nhập liệu.

Câu 15: Để đảm bảo các máy chủ luôn hoạt động ổn định và an toàn, Nhà quản trị hệ thống cần thường xuyên thực hiện công việc nào?

• A. Thay đổi hình nền máy chủ hàng ngày.
• B. Chơi game trên máy chủ để kiểm tra hiệu năng.
• C. Tháo lắp các linh kiện phần cứng không cần thiết.
• D. Cập nhật các bản vá bảo mật và phần mềm hệ thống.

Câu 16: Sau khi phát hiện một tài khoản người dùng bị chiếm đoạt (compromised), bước xử lý sự cố ban đầu quan trọng nhất của chuyên gia Bảo mật là gì?

• A. Gửi email hỏi người dùng xem họ có đăng nhập bất thường không.
• B. Ngay lập tức khóa hoặc vô hiệu hóa tài khoản bị chiếm đoạt để ngăn chặn truy cập trái phép tiếp theo.
• C. Đợi đến cuối ngày làm việc mới xử lý.
• D. Xóa toàn bộ dữ liệu của người dùng đó.

Câu 17: Một công ty dự kiến tăng gấp đôi số lượng nhân viên trong 6 tháng tới. Nhà quản trị mạng cần làm gì để chuẩn bị cho sự gia tăng tải trên hệ thống mạng?

• A. Không làm gì cả vì hệ thống hiện tại đủ dùng.
• B. Mua thêm máy tính cá nhân cho nhân viên mới.
• C. Đánh giá lại dung lượng mạng hiện tại và lập kế hoạch nâng cấp thiết bị, băng thông nếu cần thiết (Capacity Planning).
• D. Giảm giờ làm việc của nhân viên hiện tại.

Câu 18: Quản lý tài khoản người dùng, bao gồm việc tạo mới, cấp quyền truy cập tài nguyên theo chức vụ, và xóa tài khoản khi nhân viên nghỉ việc, là một phần công việc thường xuyên của ai?

• A. Nhà quản trị hệ thống.
• B. Nhân viên lễ tân.
• C. Giám đốc tài chính.
• D. Chuyên viên marketing.

Câu 19: Mục tiêu chính của việc tiến hành kiểm thử xâm nhập (penetration testing) đối với một hệ thống thông tin là gì?

• A. Để chứng minh hệ thống không thể bị tấn công.
• B. Để gây ra sự cố cho hệ thống.
• C. Để kiểm tra tốc độ truy cập Internet.
• D. Để mô phỏng các cuộc tấn công thực tế và phát hiện các lỗ hổng bảo mật trước khi kẻ xấu khai thác.

Câu 20: Xu hướng chuyển đổi sang điện toán đám mây (Cloud Computing) như AWS, Azure đang tác động như thế nào đến yêu cầu về kỹ năng đối với các Nhà quản trị hệ thống truyền thống?

• A. Họ cần bổ sung kiến thức và kỹ năng về quản lý hạ tầng và dịch vụ trên nền tảng đám mây.
• B. Kỹ năng về hệ thống vật lý tại chỗ trở nên hoàn toàn lỗi thời.
• C. Họ không cần phải học thêm gì vì đám mây tự quản lý mọi thứ.
• D. Chỉ cần biết cách sử dụng trình duyệt web là đủ.

Câu 21: Nhu cầu nhân lực trong lĩnh vực An toàn thông tin đang có xu hướng như thế nào trên thị trường lao động hiện nay?

• A. Giảm dần do các hệ thống đã đủ an toàn.
• B. Ổn định ở mức thấp.
• C. Tăng trưởng mạnh mẽ do sự gia tăng của các mối đe dọa mạng phức tạp.
• D. Chỉ có nhu cầu ở các tập đoàn công nghệ lớn.

Câu 22: Trong bảo mật, "lỗ hổng" (vulnerability) khác "mối đe dọa" (threat) ở điểm cốt lõi nào?

• A. Lỗ hổng là điểm yếu trong hệ thống, còn mối đe dọa là tác nhân hoặc sự kiện có khả năng khai thác lỗ hổng đó.
• B. Lỗ hổng là do con người tạo ra, còn mối đe dọa là do máy tính tạo ra.
• C. Lỗ hổng chỉ tồn tại trong phần cứng, còn mối đe dọa chỉ tồn tại trong phần mềm.
• D. Lỗ hổng là thứ có thể nhìn thấy, còn mối đe dọa là thứ vô hình.

Câu 23: Việc triển khai và quản lý tường lửa (firewall) để kiểm soát luồng dữ liệu ra vào mạng nội bộ là một nhiệm vụ chính của nhóm chuyên gia nào?

• A. Nhà phát triển cơ sở dữ liệu.
• B. Chuyên viên marketing số.
• C. Kế toán viên.
• D. Nhà quản trị mạng và Chuyên gia bảo mật.

Câu 24: Sử dụng các công cụ phân tích gói tin (packet analyzer) như Wireshark giúp Nhà quản trị mạng thực hiện tốt công việc nào sau đây?

• A. Soạn thảo hợp đồng pháp lý.
• B. Chẩn đoán sự cố mạng, phân tích lưu lượng và phát hiện hoạt động bất thường.
• C. Thiết kế kiến trúc tòa nhà.
• D. Quản lý chuỗi cung ứng sản phẩm.

Câu 25: Sau khi triển khai một chính sách mật khẩu phức tạp mới, làm thế nào chuyên gia Bảo mật có thể đánh giá hiệu quả của chính sách này trong việc nâng cao bảo mật?

• A. Hỏi ý kiến ngẫu nhiên một vài nhân viên.
• B. Kiểm tra xem có bao nhiêu người dùng phàn nàn về chính sách mới.
• C. Theo dõi số lượng sự cố liên quan đến tài khoản bị xâm nhập và thực hiện kiểm thử độ mạnh mật khẩu.
• D. Đếm số lượng mật khẩu giống hệt nhau trong hệ thống.

Câu 26: Tại sao việc thường xuyên áp dụng các bản vá lỗi và cập nhật phần mềm (patching and updating) là một biện pháp phòng ngừa bảo mật cơ bản nhưng cực kỳ quan trọng?

• A. Các bản vá thường khắc phục các lỗ hổng bảo mật đã biết mà tin tặc có thể khai thác.
• B. Các bản vá làm cho phần mềm chạy chậm hơn.
• C. Cập nhật chỉ thêm các tính năng mới không liên quan đến bảo mật.
• D. Việc này chỉ tốn thời gian và không mang lại lợi ích thực tế.

Câu 27: Khi một công ty quyết định cho phép nhân viên làm việc từ xa, công việc nào sau đây đòi hỏi sự phối hợp chặt chẽ nhất giữa Nhà quản trị mạng và Chuyên gia bảo mật?

• A. Đặt mua đồ ăn trưa cho nhân viên làm việc tại văn phòng.
• B. Thiết kế lại logo công ty.
• C. Lập kế hoạch tổ chức tiệc cuối năm.
• D. Thiết lập và cấu hình các kết nối VPN (Virtual Private Network) an toàn và các biện pháp kiểm soát truy cập từ xa.

Câu 28: Công việc nào trong danh sách sau đây không liên quan trực tiếp đến nhóm nghề quản trị hoặc bảo mật hệ thống thông tin?

• A. Giám sát hiệu suất máy chủ.
• B. Phân tích log bảo mật.
• C. Viết kịch bản cho video quảng cáo sản phẩm.
• D. Quản lý tài khoản người dùng trên hệ thống.

Câu 29: Xét về vai trò tổng thể trong một tổ chức, nhóm nghề quản trị và bảo mật hệ thống thông tin đóng góp chủ yếu vào yếu tố nào sau đây?

• A. Gia tăng doanh số bán hàng trực tiếp.
• B. Đảm bảo tính liên tục, an toàn và hiệu quả của hoạt động kinh doanh dựa trên công nghệ thông tin.
• C. Giảm chi phí thuê mặt bằng văn phòng.
• D. Cải thiện chất lượng sản phẩm vật lý được sản xuất.

Câu 30: Một trong những thách thức lớn nhất mà chuyên gia Bảo mật hệ thống thông tin phải đối mặt là gì?

• A. Sự phát triển không ngừng của các kỹ thuật tấn công mới và phức tạp.
• B. Việc tìm kiếm quán cà phê ngon gần văn phòng.
• C. Quy định về giờ ăn trưa của công ty.
• D. Việc lựa chọn màu sắc cho đồng phục nhân viên.

Câu 1: Một công ty vừa mở rộng mạng lưới văn phòng. Tốc độ truy cập internet ở chi nhánh mới rất chậm và thường xuyên bị ngắt kết nối. Vấn đề này thuộc trách nhiệm chính của chuyên gia thuộc nhóm nghề nào trong ngành Công nghệ thông tin?

• A. Nhà phát triển phần mềm
• B. Nhà quản trị mạng và hệ thống
• C. Chuyên viên phân tích dữ liệu
• D. Thiết kế đồ họa

Câu 2: Một tổ chức nhận thấy có nhiều email đáng ngờ chứa mã độc được gửi đến nhân viên. Để giải quyết và phòng ngừa tình trạng này, tổ chức cần ưu tiên tăng cường năng lực của nhóm chuyên gia nào?

• A. Nhà quản lý cơ sở dữ liệu
• B. Kỹ sư phát triển ứng dụng di động
• C. Chuyên viên hỗ trợ kỹ thuật (Helpdesk)
• D. Chuyên gia bảo mật hệ thống thông tin

Câu 3: Công việc nào sau đây yêu cầu khả năng phân tích sâu các luồng dữ liệu mạng để phát hiện các hành vi truy cập bất thường hoặc dấu hiệu tấn công?

• A. Thiết lập tài khoản người dùng mới trên hệ thống
• B. Cài đặt hệ điều hành cho máy tính cá nhân
• C. Giám sát an ninh mạng và phân tích log hệ thống
• D. Sao lưu dữ liệu định kỳ

Câu 4: Khi một máy chủ quan trọng trong công ty gặp sự cố và ngừng hoạt động, gây ảnh hưởng đến công việc của nhiều bộ phận, trách nhiệm chính trong việc chẩn đoán nguyên nhân và khôi phục hoạt động thuộc về ai?

• A. Nhà quản trị hệ thống
• B. Nhà phát triển web
• C. Chuyên viên marketing số
• D. Nhân viên nhập liệu

Câu 5: Để đảm bảo chỉ những người được phép mới có thể truy cập vào các tài nguyên nhạy cảm trên mạng nội bộ, nhà quản trị mạng cần thực hiện biện pháp kỹ thuật nào sau đây?

• A. Tăng băng thông đường truyền internet
• B. Thiết kế lại giao diện website công ty
• C. Viết mã cho một ứng dụng mới
• D. Triển khai các chính sách xác thực và phân quyền truy cập

Câu 6: Một chuyên gia bảo mật hệ thống thông tin được giao nhiệm vụ đánh giá mức độ an toàn của ứng dụng web nội bộ. Công việc nào sau đây mô tả đúng hoạt động mà chuyên gia này có thể thực hiện?

• A. Thêm tính năng mới cho ứng dụng
• B. Thực hiện kiểm thử xâm nhập (penetration testing) vào ứng dụng
• C. Viết tài liệu hướng dẫn sử dụng ứng dụng
• D. Quảng bá ứng dụng trên mạng xã hội

Câu 7: Công ty quyết định chuyển đổi hệ thống email nội bộ sang một nền tảng đám mây mới. Quá trình lập kế hoạch, di chuyển dữ liệu và cấu hình hệ thống mới này thuộc phạm vi công việc chính của ai?

• A. Nhà quản trị hệ thống
• B. Chuyên viên tư vấn tài chính
• C. Biên tập viên nội dung số
• D. Nhân viên chăm sóc khách hàng

Câu 8: Đâu là sự khác biệt cốt lõi trong mục tiêu công việc giữa Nhà quản trị mạng/hệ thống và Chuyên gia bảo mật hệ thống thông tin?

• A. Nhà quản trị tập trung vào phần cứng, chuyên gia bảo mật tập trung vào phần mềm.
• B. Nhà quản trị tạo ra hệ thống, chuyên gia bảo mật sử dụng hệ thống.
• C. Nhà quản trị đảm bảo hệ thống hoạt động ổn định và hiệu quả, chuyên gia bảo mật tập trung bảo vệ hệ thống khỏi các mối đe dọa.
• D. Nhà quản trị làm việc với người dùng cuối, chuyên gia bảo mật làm việc với dữ liệu.

Câu 9: Một nhân viên vô tình xóa nhầm một thư mục chứa tài liệu quan trọng trên máy chủ chia sẻ. Để khôi phục dữ liệu này một cách nhanh chóng và chính xác, người chịu trách nhiệm thực hiện công việc này thường là ai?

• A. Chuyên viên thiết kế giao diện người dùng (UI/UX)
• B. Nhà quản trị hệ thống/mạng
• C. Nhà phân tích kinh doanh
• D. Chuyên gia tuyển dụng nhân sự

Câu 10: Một cuộc tấn công từ chối dịch vụ (DDoS) đang làm tê liệt website của công ty. Chuyên gia bảo mật hệ thống thông tin cần ưu tiên hành động nào ngay lập tức để giảm thiểu thiệt hại?

• A. Phân tích lưu lượng truy cập bất thường và áp dụng biện pháp chặn lọc.
• B. Gọi điện thoại cho tất cả khách hàng để thông báo sự cố.
• C. Thiết kế một trang web mới thay thế.
• D. Tổ chức cuộc họp khẩn cấp với ban lãnh đạo.

Câu 11: Để đảm bảo các thiết bị mạng như bộ định tuyến (router), chuyển mạch (switch) hoạt động ổn định và hiệu suất cao, nhà quản trị mạng cần thường xuyên thực hiện công việc gì?

• A. Lắp đặt thêm máy in mới.
• B. Cập nhật phần mềm kế toán.
• C. Cấu hình, theo dõi và bảo trì thiết bị mạng.
• D. Viết báo cáo tài chính hàng tháng.

Câu 12: Yếu tố nào sau đây thể hiện rõ nhất tầm quan trọng của nhóm nghề quản trị trong ngành Công nghệ thông tin đối với hoạt động của một tổ chức hiện đại?

• A. Họ là những người duy nhất sử dụng máy tính trong công ty.
• B. Họ chịu trách nhiệm trang trí văn phòng làm việc.
• C. Họ tạo ra tất cả nội dung số cho công ty.
• D. Họ đảm bảo hệ thống công nghệ thông tin (mạng, máy chủ, dữ liệu) hoạt động liên tục, an toàn và hiệu quả.

Câu 13: Một công ty muốn thiết lập một hệ thống mạng không dây (Wi-Fi) bảo mật cho nhân viên sử dụng. Chuyên gia nào sẽ chịu trách nhiệm chính trong việc lựa chọn thiết bị, cấu hình bảo mật (ví dụ: WPA3), và quản lý quyền truy cập?

• A. Nhà phát triển game
• B. Nhà quản trị mạng
• C. Chuyên viên marketing
• D. Nhân viên hành chính

Câu 14: Để phòng chống các cuộc tấn công lừa đảo qua email (phishing), chuyên gia bảo mật hệ thống thông tin có thể đề xuất giải pháp nào?

• A. Tăng lương cho nhân viên.
• B. Mua thêm máy tính mới.
• C. Triển khai hệ thống lọc email rác/lừa đảo và đào tạo nhận thức bảo mật cho nhân viên.
• D. Giảm giờ làm việc.

Câu 15: Khi một doanh nghiệp nhỏ phát triển và cần mở rộng hệ thống máy chủ để lưu trữ lượng dữ liệu ngày càng lớn, quyết định về loại máy chủ, cấu hình phần cứng và phần mềm, cũng như kế hoạch triển khai thuộc về chuyên gia nào?

• A. Nhà quản trị hệ thống
• B. Chuyên viên thiết kế nội thất
• C. Nhà báo
• D. Chuyên viên chăm sóc sức khỏe

Câu 16: Việc cập nhật các bản vá bảo mật (security patches) cho hệ điều hành và phần mềm ứng dụng trên máy chủ và máy trạm là nhiệm vụ thiết yếu. Ai là người chịu trách nhiệm chính cho công việc này?

• A. Nhân viên lễ tân
• B. Giám đốc điều hành
• C. Nhà thiết kế đồ họa
• D. Nhà quản trị hệ thống/Chuyên gia bảo mật

Câu 17: Một công ty phát hiện dữ liệu khách hàng bị rò rỉ ra bên ngoài. Để điều tra nguyên nhân, xác định mức độ thiệt hại và đưa ra biện pháp khắc phục, cần sự can thiệp chuyên môn của ai?

• A. Nhà phát triển game
• B. Chuyên viên marketing
• C. Chuyên gia bảo mật hệ thống thông tin
• D. Kế toán viên

Câu 18: Yếu tố nào sau đây là quan trọng nhất đối với một nhà quản trị mạng để đảm bảo hệ thống mạng hoạt động liên tục và ổn định?

• A. Khả năng giám sát hiệu suất mạng và phát hiện sớm sự cố.
• B. Khả năng viết mã nguồn cho website.
• C. Khả năng thiết kế logo đẹp mắt.
• D. Khả năng bán hàng tốt.

Câu 19: Để trở thành một chuyên gia bảo mật hệ thống thông tin giỏi, bên cạnh kiến thức chuyên môn, kỹ năng nào sau đây được xem là cực kỳ quan trọng để đối phó với các mối đe dọa ngày càng tinh vi?

• A. Kỹ năng nấu ăn.
• B. Kỹ năng chơi nhạc cụ.
• C. Kỹ năng viết kịch bản phim.
• D. Tư duy phản biện và khả năng cập nhật kiến thức liên tục về các lỗ hổng và kỹ thuật tấn công mới.

Câu 20: Một công ty đang lên kế hoạch dự phòng thảm họa (Disaster Recovery Plan) để đảm bảo hoạt động kinh doanh không bị gián đoạn khi xảy ra sự cố lớn (ví dụ: cháy nổ, thiên tai ảnh hưởng đến trung tâm dữ liệu). Việc xây dựng và triển khai kế hoạch này liên quan chặt chẽ đến vai trò của ai?

• A. Nhà sản xuất video.
• B. Nhà quản trị hệ thống và chuyên gia bảo mật.
• C. Chuyên viên quan hệ công chúng.
• D. Nhân viên bảo vệ.

Câu 21: Khi một nhân viên mới gia nhập công ty, ai là người chịu trách nhiệm chính trong việc tạo tài khoản người dùng, cấp quyền truy cập vào các hệ thống và tài nguyên cần thiết?

• A. Nhà quản trị hệ thống
• B. Bộ phận kế toán
• C. Bộ phận marketing
• D. Nhân viên mới tự tạo

Câu 22: Để đánh giá mức độ tuân thủ các quy định về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, KVKK), chuyên gia nào trong ngành CNTT sẽ thực hiện kiểm tra và đưa ra khuyến nghị?

• A. Nhà phát triển ứng dụng di động
• B. Thiết kế game
• C. Chuyên gia bảo mật hệ thống thông tin/Kiểm toán an ninh thông tin
• D. Chuyên viên biên dịch

Câu 23: Một công ty đang gặp vấn đề về hiệu suất của máy chủ cơ sở dữ liệu, dẫn đến các ứng dụng hoạt động chậm. Nhà quản trị hệ thống cần phân tích các chỉ số nào để xác định nguyên nhân gốc rễ của vấn đề?

• A. Màu sắc giao diện ứng dụng.
• B. Số lượng khách hàng truy cập website.
• C. Nội dung email marketing mới nhất.
• D. Mức sử dụng CPU, RAM, I/O đĩa, và các log hệ thống.

Câu 24: Việc thiết kế và triển khai một mạng riêng ảo (VPN) để nhân viên có thể truy cập tài nguyên công ty một cách an toàn từ xa là nhiệm vụ của ai?

• A. Nhà quản trị mạng và hệ thống
• B. Chuyên viên chăm sóc khách hàng
• C. Nhà phân tích tài chính
• D. Nhà tuyển dụng

Câu 25: Một trong những phương pháp hiệu quả nhất để chuyên gia bảo mật hệ thống thông tin luôn cập nhật với các mối đe dọa và giải pháp mới là gì?

• A. Chỉ đọc sách báo giải trí.
• B. Xem các bộ phim bom tấn.
• C. Tham gia các diễn đàn chuyên ngành, đọc báo cáo bảo mật, tham dự hội thảo và khóa học chuyên sâu.
• D. Chỉ dựa vào kinh nghiệm làm việc đã có.

Câu 26: Khi một công ty cần xây dựng chính sách sử dụng tài nguyên công nghệ thông tin (ví dụ: quy định về mật khẩu, sử dụng internet, cài đặt phần mềm), ai là người có kiến thức chuyên môn để tư vấn và soạn thảo các chính sách này?

• A. Nhân viên pha chế.
• B. Nhà quản trị hệ thống và chuyên gia bảo mật.
• C. Chuyên viên tổ chức sự kiện.
• D. Nhân viên bán hàng.

Câu 27: Việc theo dõi và phân tích dung lượng lưu trữ của máy chủ để dự báo nhu cầu mở rộng trong tương lai là một nhiệm vụ quan trọng. Nhiệm vụ này thuộc về chuyên gia nào?

• A. Nhà quản trị hệ thống
• B. Nhà thiết kế website
• C. Chuyên viên chăm sóc sắc đẹp
• D. Hướng dẫn viên du lịch

Câu 28: Một công ty muốn triển khai hệ thống giám sát an ninh mạng tập trung để theo dõi tất cả các hoạt động đáng ngờ. Quá trình lựa chọn, cài đặt và cấu hình hệ thống này đòi hỏi kiến thức và kỹ năng của ai?

• A. Chuyên viên tuyển dụng.
• B. Nhân viên kế toán.
• C. Chuyên gia bảo mật hệ thống thông tin.
• D. Nhân viên vệ sinh.

Câu 29: Giả sử hệ thống mạng nội bộ của một trường học đột nhiên bị chậm đi đáng kể vào giờ ra chơi. Nhà quản trị mạng của trường cần làm gì đầu tiên để chẩn đoán vấn đề?

• A. Mua ngay thiết bị mạng mới đắt tiền.
• B. Kiểm tra lưu lượng mạng, tình trạng hoạt động của các thiết bị chính (router, switch) và log hệ thống.
• C. Đóng cửa phòng máy tính.
• D. Yêu cầu tất cả học sinh ngừng sử dụng thiết bị điện tử.

Câu 30: Ngành Công nghệ thông tin nói chung và nhóm nghề quản trị nói riêng đang có nhu cầu nhân lực như thế nào tại Việt Nam hiện nay?

• A. Nhu cầu cao và tiếp tục tăng trưởng do sự phát triển của công nghệ số.
• B. Nhu cầu rất thấp và đang giảm dần.
• C. Nhu cầu chỉ ở mức trung bình và không có thay đổi đáng kể.
• D. Nhu cầu chỉ tập trung ở các thành phố lớn và không có ở các tỉnh thành khác.

Câu 1: Một công ty nhỏ đang gặp sự cố mạng cục bộ, các máy tính không thể kết nối với nhau và truy cập máy chủ nội bộ. Nhiệm vụ ưu tiên hàng đầu của nhà quản trị mạng trong tình huống này là gì?

• A. Gửi email thông báo cho toàn bộ nhân viên về sự cố.
• B. Tìm kiếm giải pháp trên các diễn đàn công nghệ.
• C. Chẩn đoán nguyên nhân gốc rễ của sự cố (ví dụ: kiểm tra thiết bị mạng, cáp kết nối).
• D. Lập kế hoạch nâng cấp toàn bộ hệ thống mạng.

Câu 2: Điểm khác biệt cốt lõi nhất trong trọng tâm công việc giữa một Nhà quản trị mạng và hệ thống và một Chuyên gia bảo mật hệ thống thông tin là gì?

• A. Nhà quản trị mạng tập trung vào phần cứng, chuyên gia bảo mật tập trung vào phần mềm.
• B. Nhà quản trị mạng xử lý vấn đề hàng ngày, chuyên gia bảo mật xử lý vấn đề phức tạp.
• C. Nhà quản trị mạng chỉ làm việc với mạng có dây, chuyên gia bảo mật làm việc với mạng không dây.
• D. Nhà quản trị mạng đảm bảo hệ thống hoạt động ổn định và hiệu quả, chuyên gia bảo mật tập trung vào việc bảo vệ hệ thống khỏi các mối đe dọa.

Câu 3: Để đảm bảo dữ liệu quan trọng của người dùng không bị mất hoặc hỏng do sự cố phần cứng hoặc lỗi phần mềm, nhà quản trị hệ thống cần thực hiện biện pháp kỹ thuật nào một cách định kỳ và có kế hoạch?

• A. Sao lưu dữ liệu (Data Backup).
• B. Cài đặt thêm phần mềm diệt virus.
• C. Thay đổi mật khẩu cho tất cả người dùng.
• D. Nâng cấp tốc độ đường truyền Internet.

Câu 4: Tại sao việc liên tục cập nhật kiến thức về các loại hình tấn công mới và lỗ hổng bảo mật lại là yếu tố thiết yếu đối với một chuyên gia bảo mật hệ thống thông tin?

• A. Để có thể hướng dẫn người dùng cuối sử dụng máy tính hiệu quả hơn.
• B. Các mối đe dọa bảo mật luôn thay đổi và phát triển.
• C. Để cạnh tranh với đồng nghiệp trong công ty.
• D. Để giảm bớt khối lượng công việc hàng ngày.

Câu 5: Khi phát hiện một tài khoản người dùng có dấu hiệu bị chiếm đoạt (ví dụ: đăng nhập từ địa điểm lạ, gửi đi các email đáng ngờ), hành động đầu tiên và quan trọng nhất mà nhà quản trị hệ thống nên thực hiện để ngăn chặn thiệt hại thêm là gì?