Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Điện Toán Đám Mây – Đề 06

Câu 1: Doanh nghiệp A muốn chuyển đổi hạ tầng CNTT sang đám mây để tăng tính linh hoạt và giảm chi phí đầu tư ban đầu. Tuy nhiên, họ vẫn muốn duy trì quyền kiểm soát cao đối với dữ liệu và hệ thống. Mô hình đám mây nào sau đây phù hợp nhất với nhu cầu của doanh nghiệp A?

• A. Public Cloud
• B. Community Cloud
• C. Hybrid Cloud
• D. Multi-Cloud

Câu 2: Một công ty phát triển phần mềm muốn nhanh chóng triển khai và thử nghiệm các ứng dụng web mới mà không cần lo lắng về việc quản lý máy chủ và hạ tầng. Dịch vụ đám mây nào sau đây sẽ đáp ứng tốt nhất yêu cầu này?

• A. IaaS (Infrastructure as a Service)
• B. PaaS (Platform as a Service)
• C. SaaS (Software as a Service)
• D. FaaS (Function as a Service)

Câu 3: Trong mô hình điện toán đám mây SaaS, nhà cung cấp dịch vụ chịu trách nhiệm quản lý những thành phần nào sau đây?

• A. Hệ điều hành và máy chủ
• B. Ứng dụng và dữ liệu ứng dụng
• C. Mạng và lưu trữ
• D. Toàn bộ hạ tầng, nền tảng, ứng dụng và dữ liệu ứng dụng

Câu 4: Cho tình huống: Một tổ chức phi lợi nhuận gồm nhiều trường đại học cùng nhau xây dựng và chia sẻ một hạ tầng đám mây để giảm chi phí CNTT và tăng cường hợp tác nghiên cứu. Mô hình triển khai đám mây nào phù hợp nhất cho tổ chức này?

• A. Private Cloud
• B. Community Cloud
• C. Public Cloud
• D. Hybrid Cloud

Câu 5: Khi một doanh nghiệp lựa chọn mô hình IaaS, trách nhiệm bảo mật dữ liệu chính thuộc về ai?

• A. Nhà cung cấp dịch vụ IaaS hoàn toàn chịu trách nhiệm
• B. Chia sẻ trách nhiệm giữa nhà cung cấp và khách hàng theo tỷ lệ 50/50
• C. Khách hàng (doanh nghiệp) hoàn toàn chịu trách nhiệm
• D. Trách nhiệm bảo mật được xác định trong Thỏa thuận dịch vụ (SLA)

Câu 6: Ưu điểm nổi bật của điện toán đám mây giúp doanh nghiệp đối phó hiệu quả với sự biến động nhu cầu sử dụng tài nguyên CNTT là gì?

• A. Khả năng co giãn linh hoạt (Scalability and Elasticity)
• B. Chi phí đầu tư ban đầu thấp
• C. Dễ dàng quản lý và bảo trì
• D. Truy cập mọi lúc mọi nơi

Câu 7: Loại hình tấn công bảo mật nào sau đây thường khai thác lỗ hổng trong cấu hình sai của các dịch vụ đám mây, ví dụ như S3 buckets của AWS bị cấu hình mở công khai?

• A. Tấn công DDoS (Distributed Denial of Service)
• B. Tấn công do cấu hình sai (Misconfiguration Exploitation)
• C. Tấn công SQL Injection
• D. Tấn công Phishing

Câu 8: Để đảm bảo tuân thủ các quy định về bảo vệ dữ liệu (ví dụ: GDPR, HIPAA) khi sử dụng dịch vụ đám mây, doanh nghiệp cần đặc biệt chú ý đến khía cạnh nào trong hợp đồng dịch vụ với nhà cung cấp?

• A. Thời gian hoạt động (Uptime) của dịch vụ
• B. Hiệu suất xử lý của máy chủ ảo
• C. Giá cả và chi phí dịch vụ
• D. Các điều khoản về bảo mật và quyền riêng tư dữ liệu

Câu 9: Trong kiến trúc microservices trên đám mây, công nghệ nào sau đây thường được sử dụng để tự động hóa việc triển khai, quản lý, và mở rộng các container ứng dụng?

• A. VMware vSphere
• B. OpenStack
• C. Kubernetes
• D. Docker Swarm

Câu 10: Phương pháp nào sau đây giúp doanh nghiệp tối ưu hóa chi phí điện toán đám mây bằng cách tự động điều chỉnh kích thước tài nguyên (ví dụ: số lượng máy chủ ảo) dựa trên nhu cầu thực tế?

• A. Reserved Instances
• B. Autoscaling (Tự động co giãn)
• C. Spot Instances
• D. Content Delivery Network (CDN)

Câu 11: Công nghệ serverless computing (ví dụ: AWS Lambda, Azure Functions) mang lại lợi ích chính nào cho nhà phát triển ứng dụng?

• A. Tăng cường khả năng kiểm soát hạ tầng
• B. Giảm chi phí lưu trữ dữ liệu
• C. Loại bỏ gánh nặng quản lý máy chủ và hạ tầng
• D. Cải thiện hiệu suất mạng

Câu 12: Dịch vụ nào sau đây của AWS cho phép doanh nghiệp tạo ra một mạng riêng ảo (VPN) kết nối an toàn giữa trung tâm dữ liệu tại chỗ của họ và môi trường AWS?

• A. AWS Virtual Private Network (VPN)
• B. Amazon CloudFront
• C. AWS Direct Connect
• D. Amazon Route 53

Câu 13: Trong mô hình "pay-as-you-go" của điện toán đám mây, chi phí dịch vụ thường được tính dựa trên yếu tố nào?

• A. Số lượng người dùng dịch vụ
• B. Mức độ sử dụng tài nguyên thực tế
• C. Thời gian đăng ký dịch vụ (theo tháng/năm)
• D. Quy mô doanh nghiệp sử dụng dịch vụ

Câu 14: Chọn phát biểu đúng về "Containerization" trong điện toán đám mây.

• A. Containerization là một hình thức ảo hóa phần cứng.
• B. Containerization chỉ phù hợp cho các ứng dụng monolithic.
• C. Containerization là một hình thức ảo hóa cấp hệ điều hành, giúp đóng gói ứng dụng và dependencies.
• D. Containerization làm giảm tính bảo mật của ứng dụng.

Câu 15: Điện toán biên (Edge Computing) được ứng dụng rộng rãi trong lĩnh vực nào sau đây nhờ khả năng xử lý dữ liệu gần nguồn phát sinh, giảm độ trễ?

• A. Thương mại điện tử
• B. Mạng xã hội
• C. Lưu trữ dữ liệu lớn
• D. Internet of Things (IoT) và các ứng dụng thời gian thực

Câu 16: Một doanh nghiệp muốn xây dựng một hệ thống phân tích dữ liệu lớn (Big Data Analytics) trên đám mây. Dịch vụ nào sau đây của Google Cloud Platform (GCP) chuyên dụng cho việc này?

• A. Google Compute Engine
• B. Google BigQuery
• C. Google App Engine
• D. Google Kubernetes Engine

Câu 17: Trong mô hình điện toán đám mây, thuật ngữ "Availability Zone" (Vùng sẵn sàng) dùng để chỉ điều gì?

• A. Khu vực địa lý nơi đặt trung tâm dữ liệu
• B. Loại dịch vụ đám mây cụ thể (IaaS, PaaS, SaaS)
• C. Một hoặc nhiều trung tâm dữ liệu vật lý cách ly về mặt lỗi trong một khu vực
• D. Mô hình thanh toán dịch vụ đám mây

Câu 18: Để tăng cường bảo mật cho ứng dụng web chạy trên đám mây, giải pháp tường lửa web ứng dụng (WAF - Web Application Firewall) được triển khai ở lớp mạng nào trong mô hình OSI?

• A. Lớp Mạng (Network Layer - Layer 3)
• B. Lớp Giao vận (Transport Layer - Layer 4)
• C. Lớp Liên kết dữ liệu (Data Link Layer - Layer 2)
• D. Lớp Ứng dụng (Application Layer - Layer 7)

Câu 19: Dịch vụ đám mây nào sau đây cung cấp khả năng lưu trữ đối tượng (Object Storage) với khả năng mở rộng gần như vô hạn và chi phí thấp, phù hợp cho lưu trữ dữ liệu phi cấu trúc như hình ảnh, video, backup?

• A. Block Storage
• B. Object Storage
• C. File Storage
• D. Database Storage

Câu 20: Trong bối cảnh điện toán đám mây, "Cloud Native" là một cách tiếp cận phát triển và vận hành ứng dụng như thế nào?

• A. Phát triển ứng dụng theo mô hình truyền thống và triển khai lên đám mây
• B. Chỉ sử dụng các dịch vụ IaaS để xây dựng ứng dụng
• C. Xây dựng và vận hành ứng dụng tận dụng tối đa các đặc tính của đám mây như khả năng mở rộng, linh hoạt, và tự động hóa
• D. Chỉ tập trung vào phát triển front-end của ứng dụng trên đám mây

Câu 21: Công cụ "Infrastructure as Code" (IaC) như Terraform hay AWS CloudFormation giúp ích gì trong quản lý hạ tầng đám mây?

• A. Tự động hóa việc cung cấp và quản lý hạ tầng đám mây thông qua code
• B. Giám sát hiệu suất ứng dụng trên đám mây
• C. Phân tích chi phí sử dụng dịch vụ đám mây
• D. Bảo mật dữ liệu trên đám mây

Câu 22: Khi so sánh giữa Public Cloud và Private Cloud, yếu tố nào sau đây thường là điểm khác biệt chính về chi phí?

• A. Chi phí nhân công quản lý hệ thống
• B. Chi phí điện năng tiêu thụ
• C. Chi phí đầu tư ban đầu xây dựng và duy trì hạ tầng (CAPEX)
• D. Chi phí phần mềm và license

Câu 23: Để đảm bảo tính liên tục kinh doanh (Business Continuity) và khả năng phục hồi sau thảm họa (Disaster Recovery) trên đám mây, chiến lược nào sau đây là quan trọng nhất?

• A. Sử dụng dịch vụ CDN để tăng tốc độ truy cập
• B. Sao lưu dữ liệu thường xuyên và có kế hoạch phục hồi dữ liệu
• C. Tối ưu hóa chi phí sử dụng dịch vụ đám mây
• D. Triển khai hệ thống giám sát hiệu suất 24/7

Câu 24: Trong ngữ cảnh bảo mật đám mây, "Shared Responsibility Model" (Mô hình trách nhiệm chung) có ý nghĩa gì?

• A. Nhà cung cấp dịch vụ đám mây chịu hoàn toàn trách nhiệm bảo mật
• B. Khách hàng chịu hoàn toàn trách nhiệm bảo mật
• C. Trách nhiệm bảo mật được chia sẻ giữa nhà cung cấp dịch vụ và khách hàng
• D. Trách nhiệm bảo mật thuộc về bên thứ ba chuyên về an ninh mạng

Câu 25: Phương pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật tài khoản đám mây như thế nào?

• A. Mã hóa dữ liệu truyền trên mạng
• B. Yêu cầu nhiều hơn một yếu tố xác thực, giảm rủi ro truy cập trái phép do mật khẩu bị đánh cắp
• C. Ngăn chặn tấn công DDoS
• D. Kiểm soát quyền truy cập dựa trên vai trò (RBAC)

Câu 26: Trong kiến trúc hướng sự kiện (Event-Driven Architecture) trên đám mây, dịch vụ nào sau đây thường được sử dụng làm "message broker" để trung chuyển và quản lý các sự kiện giữa các thành phần?

• A. Load Balancer
• B. API Gateway
• C. Message Broker (Ví dụ: RabbitMQ, Kafka)
• D. Container Registry

Câu 27: Phân tích ưu và nhược điểm của việc sử dụng Spot Instances (Instance phiên chợ) trên AWS so với On-Demand Instances (Instance theo nhu cầu). Trong trường hợp nào thì Spot Instances là lựa chọn tối ưu?

• A. Khi workload có thể chịu được gián đoạn và ưu tiên chi phí thấp hơn tính sẵn sàng liên tục
• B. Khi workload yêu cầu tính sẵn sàng cao và không thể bị gián đoạn
• C. Khi cần hiệu suất xử lý cao nhất mà không quan tâm đến chi phí
• D. Khi cần lưu trữ dữ liệu lâu dài với chi phí thấp

Câu 28: Để giám sát hiệu suất và độ ổn định của ứng dụng và hạ tầng đám mây, những loại chỉ số (metrics) nào sau đây là quan trọng nhất cần theo dõi?

• A. Chi phí dịch vụ đám mây và hóa đơn hàng tháng
• B. Số lượng cảnh báo bảo mật và lỗ hổng
• C. Lượt truy cập trang web và tương tác người dùng
• D. Sử dụng CPU, bộ nhớ, độ trễ mạng, thời gian phản hồi ứng dụng, tỷ lệ lỗi

Câu 29: Trong quá trình di chuyển ứng dụng từ môi trường tại chỗ (on-premises) lên đám mây, chiến lược "Lift and Shift" (Rehosting) có ưu điểm và nhược điểm gì?

• A. Ưu điểm: Tối ưu hóa chi phí và hiệu suất ngay lập tức. Nhược điểm: Yêu cầu tái kiến trúc ứng dụng phức tạp.
• B. Ưu điểm: Tăng cường bảo mật tối đa. Nhược điểm: Thời gian di chuyển kéo dài.
• C. Ưu điểm: Nhanh chóng và ít thay đổi code. Nhược điểm: Không tận dụng tối đa lợi ích của đám mây, có thể không tối ưu chi phí và hiệu suất.
• D. Ưu điểm: Dễ dàng quản lý và bảo trì. Nhược điểm: Khả năng mở rộng hạn chế.

Câu 30: Xét tình huống một công ty thương mại điện tử có lượng truy cập biến động mạnh theo mùa (cao điểm vào các dịp lễ, cuối tuần). Mô hình điện toán đám mây nào và dịch vụ nào sẽ giúp công ty này đảm bảo hiệu suất ổn định và tối ưu chi phí trong cả mùa cao điểm và thấp điểm?

• A. Private Cloud với autoscaling
• B. Public Cloud với autoscaling
• C. Hybrid Cloud với fixed capacity
• D. Community Cloud với reserved instances