Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 02

Câu 1: Một nhân viên quản trị mạng nhận thấy rằng một số máy tính trong mạng LAN chậm chạp khi truy cập Internet vào giờ cao điểm. Để xác định nguyên nhân, công cụ nào sau đây sẽ hữu ích nhất trong việc kiểm tra lưu lượng mạng và xác định nút thắt cổ chai?

• A. Ping
• B. Traceroute
• C. Wireshark hoặc tcpdump
• D. Nslookup

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát cấu hình IP cho các thiết bị trong mạng. Thông tin nào sau đây KHÔNG phải là thông tin cấu hình mà DHCP server thường cung cấp cho client?

• A. Địa chỉ IP
• B. Địa chỉ subnet mask
• C. Địa chỉ gateway mặc định
• D. Tên người dùng và mật khẩu quản trị

Câu 3: Mô hình OSI (Open Systems Interconnection) có bao nhiêu lớp? Hãy sắp xếp các lớp sau đây theo thứ tự từ lớp thấp nhất (gần phần cứng nhất) đến lớp cao nhất (gần ứng dụng người dùng nhất): Lớp Mạng, Lớp Vận chuyển, Lớp Vật lý, Lớp Liên kết dữ liệu.

• A. Lớp Vật lý, Lớp Mạng, Lớp Liên kết dữ liệu, Lớp Vận chuyển
• B. Lớp Vật lý, Lớp Liên kết dữ liệu, Lớp Mạng, Lớp Vận chuyển
• C. Lớp Liên kết dữ liệu, Lớp Vật lý, Lớp Mạng, Lớp Vận chuyển
• D. Lớp Mạng, Lớp Vận chuyển, Lớp Vật lý, Lớp Liên kết dữ liệu

Câu 4: Trong kiến trúc mạng hình sao (Star topology), nếu một máy tính bị lỗi kết nối mạng, điều gì sẽ xảy ra với các máy tính khác trong mạng?

• A. Các máy tính khác vẫn hoạt động bình thường
• B. Toàn bộ mạng sẽ ngừng hoạt động
• C. Chỉ những máy tính trong cùng phân đoạn mạng với máy bị lỗi mới bị ảnh hưởng
• D. Tốc độ mạng của tất cả các máy tính khác sẽ chậm đi đáng kể

Câu 5: Để tăng cường bảo mật cho mạng không dây (Wi-Fi), giao thức mã hóa nào sau đây được coi là mạnh nhất và nên được ưu tiên sử dụng?

• A. WEP
• B. WPA
• C. WPA3
• D. Không mã hóa (Open Network)

Câu 6: Một công ty muốn phân chia mạng LAN vật lý thành các mạng LAN ảo (VLAN) để tăng cường bảo mật và quản lý lưu lượng. Thiết bị mạng nào sau đây cần thiết để thực hiện VLAN?

• A. Hub
• B. Switch layer 2 hoặc layer 3
• C. Router
• D. Modem

Câu 7: Giao thức DNS (Domain Name System) có chức năng chính là gì trong mạng Internet?

• A. Phân giải tên miền (domain name) thành địa chỉ IP
• B. Cấp phát địa chỉ IP động cho các thiết bị
• C. Mã hóa dữ liệu truyền trên mạng
• D. Định tuyến dữ liệu giữa các mạng khác nhau

Câu 8: Khi một máy tính trong mạng gửi dữ liệu đến một máy tính khác nằm ngoài mạng LAN, thiết bị mạng nào sau đây sẽ chịu trách nhiệm định tuyến gói tin đến mạng đích?

• A. Switch
• B. Hub
• C. Router
• D. Firewall

Câu 9: Firewall (tường lửa) được sử dụng để bảo vệ mạng khỏi các truy cập trái phép. Dựa trên cơ chế hoạt động, firewall có thể ngăn chặn loại tấn công mạng nào sau đây?

• A. Tấn công lừa đảo (Phishing)
• B. Tấn công từ chối dịch vụ (DDoS) dựa trên lưu lượng
• C. Tấn công SQL Injection
• D. Tấn công zero-day exploit

Câu 10: Để kiểm tra kết nối mạng đến một máy chủ web có địa chỉ www.example.com, lệnh nào sau đây thường được sử dụng trong dòng lệnh (command line)?

• A. ping www.example.com
• B. ipconfig /all
• C. netstat -an
• D. tracert www.example.com

Câu 11: Trong mô hình TCP/IP, giao thức TCP (Transmission Control Protocol) hoạt động ở lớp nào và cung cấp dịch vụ chính nào?

• A. Lớp Mạng, cung cấp dịch vụ định tuyến
• B. Lớp Liên kết dữ liệu, cung cấp dịch vụ kiểm soát lỗi vật lý
• C. Lớp Ứng dụng, cung cấp giao diện cho ứng dụng người dùng
• D. Lớp Vận chuyển, cung cấp dịch vụ truyền dữ liệu tin cậy, có kết nối

Câu 12: Địa chỉ IP phiên bản 6 (IPv6) có độ dài bao nhiêu bit, và điều này mang lại lợi ích gì so với IPv4?

• A. 64 bit, cải thiện tốc độ truyền dữ liệu
• B. 128 bit, cung cấp không gian địa chỉ lớn hơn nhiều
• C. 32 bit, tương thích tốt hơn với các thiết bị cũ
• D. 256 bit, tăng cường bảo mật mạng

Câu 13: Một quản trị viên mạng muốn giới hạn băng thông sử dụng Internet của một nhóm người dùng cụ thể. Giải pháp nào sau đây có thể được sử dụng để thực hiện việc này?

• A. Cài đặt thêm router
• B. Nâng cấp đường truyền Internet
• C. Sử dụng QoS (Quality of Service) trên router hoặc firewall
• D. Thay đổi địa chỉ IP tĩnh thành địa chỉ IP động

Câu 14: VPN (Virtual Private Network) được sử dụng để tạo kết nối an toàn qua mạng công cộng như Internet. Mục đích chính của việc sử dụng VPN là gì?

• A. Tăng tốc độ truy cập Internet
• B. Chia sẻ file dễ dàng hơn
• C. Cải thiện độ ổn định của kết nối mạng
• D. Bảo mật và mã hóa lưu lượng truy cập, tạo kết nối riêng tư

Câu 15: Trong quản lý hệ thống mạng, việc giám sát (monitoring) mạng đóng vai trò quan trọng. Mục tiêu chính của việc giám sát mạng là gì?

• A. Tăng cường bảo mật mạng
• B. Phát hiện sớm sự cố, đảm bảo hiệu suất và tính sẵn sàng của mạng
• C. Tự động cấu hình thiết bị mạng
• D. Giảm chi phí bảo trì mạng

Câu 16: Giao thức SNMP (Simple Network Management Protocol) được sử dụng để quản lý và giám sát các thiết bị mạng. SNMP hoạt động ở lớp nào trong mô hình TCP/IP?

• A. Lớp Mạng
• B. Lớp Vận chuyển
• C. Lớp Ứng dụng
• D. Lớp Liên kết dữ liệu

Câu 17: Một công ty sử dụng mô hình mạng client-server. Máy chủ (server) trong mô hình này có vai trò chính là gì?

• A. Cung cấp tài nguyên và dịch vụ cho các máy client
• B. Yêu cầu dịch vụ từ các máy client
• C. Định tuyến dữ liệu giữa các mạng
• D. Bảo vệ mạng khỏi tấn công từ bên ngoài

Câu 18: Trong cấu hình địa chỉ IP, "subnet mask" (mặt nạ mạng con) có vai trò gì?

• A. Xác định địa chỉ mạng của một thiết bị
• B. Xác định phần mạng và phần host của địa chỉ IP
• C. Mã hóa địa chỉ IP để bảo mật
• D. Phân giải tên miền thành địa chỉ IP

Câu 19: Khi thiết kế mạng cho một văn phòng mới, yếu tố nào sau đây cần được ưu tiên xem xét đầu tiên để đảm bảo mạng hoạt động hiệu quả và ổn định?

• A. Chọn thiết bị mạng có giá thành rẻ nhất
• B. Thiết kế mạng phức tạp nhất có thể
• C. Sử dụng công nghệ mạng mới nhất
• D. Xác định rõ nhu cầu sử dụng mạng và số lượng thiết bị kết nối

Câu 20: Phương pháp xác thực (authentication) hai yếu tố (2FA) được khuyến khích sử dụng để tăng cường bảo mật tài khoản người dùng. Yếu tố thứ hai trong 2FA thường là gì?

• A. Câu hỏi bảo mật
• B. Địa chỉ email
• C. Mã OTP (One-Time Password) từ ứng dụng hoặc SMS
• D. Tên người dùng

Câu 21: Sự khác biệt chính giữa giao thức UDP (User Datagram Protocol) và TCP (Transmission Control Protocol) là gì?

• A. UDP nhanh hơn TCP
• B. TCP là giao thức hướng kết nối, đảm bảo độ tin cậy; UDP là giao thức không kết nối, không đảm bảo độ tin cậy
• C. TCP hoạt động ở lớp Mạng, UDP hoạt động ở lớp Vận chuyển
• D. UDP sử dụng địa chỉ IP, TCP sử dụng tên miền

Câu 22: Để ngăn chặn người dùng truy cập vào các trang web độc hại hoặc không phù hợp, quản trị viên mạng có thể sử dụng giải pháp nào sau đây?

• A. Cài đặt phần mềm diệt virus trên máy chủ
• B. Thay đổi mật khẩu Wi-Fi
• C. Sử dụng VPN cho toàn bộ mạng
• D. Sử dụng web filter hoặc proxy server

Câu 23: Trong một hệ thống mạng, thuật ngữ "bandwidth" (băng thông) thường được dùng để chỉ điều gì?

• A. Lượng dữ liệu tối đa có thể truyền qua một kênh truyền trong một đơn vị thời gian
• B. Độ trễ của tín hiệu truyền trên mạng
• C. Số lượng thiết bị kết nối vào mạng
• D. Phạm vi phủ sóng của mạng không dây

Câu 24: Khi khắc phục sự cố mạng, lệnh "traceroute" (hoặc "tracert" trên Windows) được sử dụng để làm gì?

• A. Kiểm tra địa chỉ IP của một tên miền
• B. Kiểm tra tốc độ kết nối mạng
• C. Theo dõi đường đi của gói tin và thời gian trễ tại mỗi hop
• D. Cấu hình địa chỉ IP cho máy tính

Câu 25: RAID (Redundant Array of Independent Disks) là công nghệ được sử dụng trong lưu trữ dữ liệu. Mục đích chính của việc sử dụng RAID là gì?

• A. Tăng tốc độ truy cập dữ liệu
• B. Tăng cường khả năng chịu lỗi và bảo vệ dữ liệu
• C. Giảm chi phí lưu trữ dữ liệu
• D. Đơn giản hóa việc quản lý dữ liệu

Câu 26: Công nghệ ảo hóa (virtualization) ngày càng phổ biến trong quản trị mạng và máy chủ. Lợi ích chính của việc sử dụng ảo hóa là gì?

• A. Tăng tốc độ xử lý của máy tính
• B. Giảm thiểu nguy cơ tấn công mạng
• C. Cải thiện chất lượng hình ảnh
• D. Tối ưu hóa sử dụng tài nguyên phần cứng, tiết kiệm chi phí và không gian

Câu 27: Trong quản lý mật khẩu, chính sách mật khẩu mạnh (strong password policy) thường bao gồm những yêu cầu nào?

• A. Độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, thay đổi định kỳ
• B. Sử dụng tên người dùng trong mật khẩu, không thay đổi mật khẩu thường xuyên
• C. Mật khẩu phải dễ nhớ, chỉ cần chữ thường và số
• D. Không yêu cầu ký tự đặc biệt, độ dài không quan trọng

Câu 28: Khi thiết kế hệ thống mạng cho một doanh nghiệp lớn với nhiều chi nhánh, loại hình mạng WAN (Wide Area Network) nào thường được sử dụng để kết nối các chi nhánh với nhau một cách an toàn và tin cậy?

• A. Mạng Internet công cộng
• B. Mạng LAN mở rộng
• C. Mạng VPN site-to-site hoặc MPLS
• D. Mạng Bluetooth

Câu 29: Để triển khai một hệ thống email server cho doanh nghiệp, giao thức nào sau đây được sử dụng để gửi email từ client lên server?

• A. POP3
• B. SMTP
• C. IMAP
• D. HTTP

Câu 30: Trong quản lý rủi ro an ninh mạng, việc đánh giá lỗ hổng bảo mật (vulnerability assessment) và kiểm thử xâm nhập (penetration testing) được thực hiện để làm gì?

• A. Tăng tốc độ mạng
• B. Cải thiện hiệu suất máy chủ
• C. Ngăn chặn virus xâm nhập
• D. Xác định và đánh giá các điểm yếu bảo mật để có biện pháp khắc phục