Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Hệ Thống – Đề 02

Câu 1: Một quản trị viên hệ thống nhận thấy hiệu suất máy chủ cơ sở dữ liệu giảm đáng kể sau khi triển khai bản cập nhật phần mềm. Để xác định nguyên nhân gây ra sự cố, bước đầu tiên hợp lý nhất mà quản trị viên nên thực hiện là gì?

• A. Khởi động lại máy chủ ngay lập tức để khôi phục hiệu suất.
• B. Kiểm tra nhật ký hệ thống và nhật ký ứng dụng để tìm kiếm thông báo lỗi hoặc cảnh báo liên quan đến thời điểm xảy ra sự cố.
• C. Gỡ cài đặt bản cập nhật phần mềm mới nhất và quay lại phiên bản trước đó.
• D. Nâng cấp phần cứng máy chủ, bao gồm CPU và RAM, để tăng hiệu suất tổng thể.

Câu 2: Bạn cần thiết lập một hệ thống giám sát tài nguyên máy chủ (CPU, RAM, Disk I/O, Network) cho một nhóm máy chủ quan trọng. Giải pháp giám sát nào sau đây cung cấp khả năng hiển thị dữ liệu theo thời gian thực, cảnh báo khi vượt ngưỡng và khả năng tùy chỉnh bảng điều khiển trực quan?

• A. Sử dụng lệnh `top` hoặc `htop` trên từng máy chủ để kiểm tra thủ công.
• B. Viết script shell để định kỳ thu thập dữ liệu và lưu vào file text.
• C. Triển khai một hệ thống giám sát chuyên dụng như Prometheus kết hợp với Grafana.
• D. Dựa vào nhật ký hệ thống (syslog) để theo dõi hiệu suất máy chủ.

Câu 3: Một công ty muốn tăng cường bảo mật cho hệ thống xác thực người dùng. Giải pháp xác thực đa yếu tố (MFA) nào sau đây cung cấp mức độ bảo mật cao nhất và ít bị tấn công phishing nhất?

• A. Xác thực hai yếu tố bằng SMS OTP (One-Time Password).
• B. Xác thực hai yếu tố bằng email OTP.
• C. Xác thực hai yếu tố bằng câu hỏi bảo mật.
• D. Xác thực hai yếu tố bằng ứng dụng xác thực (Authenticator App) hoặc khóa bảo mật phần cứng (Security Key).

Câu 4: Trong mô hình TCP/IP, giao thức nào chịu trách nhiệm phân giải tên miền (ví dụ: www.example.com) thành địa chỉ IP tương ứng để máy tính có thể kết nối đến máy chủ web?

• A. HTTP (Hypertext Transfer Protocol)
• B. DNS (Domain Name System)
• C. DHCP (Dynamic Host Configuration Protocol)
• D. FTP (File Transfer Protocol)

Câu 5: Một quản trị viên hệ thống cần cấu hình tường lửa (firewall) trên máy chủ Linux để chỉ cho phép truy cập dịch vụ web (port 80 và 443) từ bên ngoài, đồng thời chặn tất cả các kết nối đến các port khác. Câu lệnh `iptables` nào sau đây thực hiện đúng yêu cầu này?

• A. `iptables -P INPUT ACCEPT`
• B. `iptables -A INPUT -p tcp --dport 80 -j DROP ; iptables -A INPUT -p tcp --dport 443 -j DROP`
• C. `iptables -P INPUT DROP ; iptables -A INPUT -p tcp --dport 80 -j ACCEPT ; iptables -A INPUT -p tcp --dport 443 -j ACCEPT ; iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT`
• D. `iptables -F INPUT`

Câu 6: Bạn đang quản lý một hệ thống email server. Người dùng báo cáo rằng họ không nhận được email từ một số đối tác. Để chẩn đoán vấn đề này, công cụ nào sau đây sẽ hữu ích nhất để kiểm tra quá trình gửi và nhận email, bao gồm cả việc kiểm tra bản ghi DNS và kết nối SMTP?

• A. `ping`
• B. `traceroute`
• C. `nslookup`
• D. `mxtoolbox` hoặc `mail-tester.com`

Câu 7: Một công ty muốn triển khai dịch vụ lưu trữ đám mây riêng (private cloud) để tăng cường kiểm soát dữ liệu và tuân thủ các quy định về bảo mật. Nền tảng mã nguồn mở nào sau đây là lựa chọn phù hợp nhất để xây dựng hạ tầng private cloud, cung cấp các dịch vụ như compute, storage, networking và orchestration?

• A. OpenStack
• B. VMware vSphere
• C. Microsoft Azure Stack
• D. Amazon Web Services (AWS)

Câu 8: Trong hệ thống quản lý phiên bản Git, lệnh nào sau đây được sử dụng để tạo một nhánh (branch) mới từ nhánh hiện tại và đồng thời chuyển sang nhánh mới đó?

• A. `git branch new_branch`
• B. `git checkout -b`
• C. `git checkout -b new_branch`
• D. `git branch --create new_branch`

Câu 9: Một quản trị viên hệ thống cần thực hiện sao lưu (backup) toàn bộ hệ thống máy chủ Linux, bao gồm cả hệ điều hành, ứng dụng và dữ liệu. Phương pháp sao lưu nào sau đây đảm bảo tính toàn vẹn dữ liệu cao nhất và khả năng khôi phục nhanh chóng nhất trong trường hợp xảy ra sự cố?

• A. Sao lưu thủ công bằng lệnh `cp` để copy dữ liệu quan trọng sang ổ cứng ngoài.
• B. Sao lưu ảnh đĩa (disk image backup) của toàn bộ phân vùng hệ thống và dữ liệu.
• C. Sao lưu gia tăng (incremental backup) chỉ sao lưu các file thay đổi kể từ lần sao lưu đầy đủ gần nhất.
• D. Sao lưu lên đám mây (cloud backup) sử dụng các dịch vụ như Google Drive hoặc Dropbox.

Câu 10: Để tối ưu hóa hiệu suất của một máy chủ web Apache đang chịu tải cao, biện pháp nào sau đây có thể giúp giảm thiểu thời gian phản hồi và tăng số lượng request được xử lý đồng thời?

• A. Tắt nhật ký truy cập (access log) của Apache để giảm tải ghi đĩa.
• B. Sử dụng giao thức HTTP/1.0 thay vì HTTP/2 để giảm độ phức tạp.
• C. Bật module `mod_deflate` để nén dữ liệu trước khi gửi về trình duyệt và cấu hình `KeepAlive` timeout hợp lý.
• D. Vô hiệu hóa bộ nhớ cache của trình duyệt để đảm bảo luôn tải nội dung mới nhất.

Câu 11: Trong kiến trúc microservices, công cụ nào sau đây thường được sử dụng để quản lý và điều phối các container (ví dụ: Docker) trên nhiều máy chủ, đảm bảo khả năng mở rộng, tự phục hồi và triển khai linh hoạt?

• A. Docker Compose
• B. Kubernetes
• C. Ansible
• D. Jenkins

Câu 12: Bạn cần triển khai một hệ thống cân bằng tải (load balancer) để phân phối lưu lượng truy cập web đến nhiều máy chủ web backend. Thuật toán cân bằng tải nào sau đây phân phối request đến máy chủ có số lượng kết nối đang hoạt động ít nhất, giúp đảm bảo phân tải đều và tối ưu hóa hiệu suất?

• A. Round Robin
• B. Weighted Round Robin
• C. Least Connections
• D. IP Hash

Câu 13: Để tự động hóa quá trình cấu hình và quản lý hệ thống, công cụ Infrastructure as Code (IaC) nào sau đây sử dụng ngôn ngữ YAML để mô tả cấu hình mong muốn và có khả năng quản lý cấu hình trên nhiều nền tảng cloud và on-premise?

• A. Chef
• B. Puppet
• C. Terraform
• D. Ansible

Câu 14: Trong ngữ cảnh bảo mật hệ thống, khái niệm "least privilege" (đặc quyền tối thiểu) có ý nghĩa gì và tại sao nó quan trọng?

• A. Người dùng nên được cấp quyền truy cập cao nhất có thể để thực hiện công việc hiệu quả.
• B. Người dùng và ứng dụng chỉ nên được cấp quyền truy cập tối thiểu cần thiết để thực hiện chức năng của mình.
• C. Tất cả người dùng trong hệ thống nên có quyền quản trị (root/administrator) để dễ dàng quản lý hệ thống.
• D. Quyền truy cập nên được cấp dựa trên vị trí địa lý của người dùng.

Câu 15: Một công ty muốn triển khai hệ thống nhật ký tập trung (centralized logging) để thu thập và phân tích nhật ký từ tất cả các máy chủ và ứng dụng. Giải pháp ELK stack (Elasticsearch, Logstash, Kibana) cung cấp những khả năng chính nào?

• A. Thu thập, xử lý, lưu trữ, tìm kiếm và trực quan hóa nhật ký.
• B. Giám sát hiệu suất hệ thống theo thời gian thực.
• C. Tự động hóa triển khai ứng dụng.
• D. Quản lý cấu hình hệ thống.

Câu 16: Để kiểm tra kết nối mạng từ máy chủ A đến máy chủ B, lệnh `traceroute` được sử dụng để làm gì?

• A. Kiểm tra xem máy chủ B có đang hoạt động hay không.
• B. Đo tốc độ truyền dữ liệu giữa máy chủ A và máy chủ B.
• C. Hiển thị danh sách các router mà gói tin đi qua trên đường từ máy chủ A đến máy chủ B.
• D. Phân giải tên miền của máy chủ B thành địa chỉ IP.

Câu 17: Một quản trị viên hệ thống phát hiện một tiến trình (process) đang chiếm dụng tài nguyên CPU quá mức trên máy chủ Linux. Lệnh nào sau đây giúp xác định PID (Process ID) của tiến trình này để có thể thực hiện các hành động tiếp theo (ví dụ: kill process)?

• A. `kill -9 process_name`
• B. `ps aux | grep process_name` hoặc `top`
• C. `chmod -x process_name`
• D. `chown root:root process_name`

Câu 18: Trong hệ thống Linux, file `/etc/resolv.conf` được sử dụng để cấu hình thông tin gì?

• A. Địa chỉ IP của máy chủ.
• B. Cấu hình tường lửa.
• C. Danh sách người dùng và mật khẩu.
• D. Địa chỉ IP của DNS server.

Câu 19: Bạn cần cấp quyền cho một nhóm người dùng "developers" có thể đọc và ghi vào một thư mục `/var/www/project_files`, nhưng không được phép xóa thư mục hoặc thay đổi quyền truy cập. Cách cấu hình quyền thư mục nào sau đây là phù hợp nhất?

• A. `chmod 777 /var/www/project_files`
• B. `chmod 755 /var/www/project_files`
• C. `chown :developers /var/www/project_files ; chmod 775 /var/www/project_files`
• D. `chown root:root /var/www/project_files ; chmod 750 /var/www/project_files`

Câu 20: Để quản lý các gói phần mềm trên hệ thống Linux dựa trên Debian (ví dụ: Ubuntu), công cụ quản lý gói nào thường được sử dụng?

• A. `apt`
• B. `yum`
• C. `dnf`
• D. `pacman`

Câu 21: Trong hệ thống Windows Server Active Directory, Group Policy Objects (GPOs) được sử dụng để làm gì?

• A. Quản lý người dùng và nhóm người dùng.
• B. Cấu hình và triển khai các thiết lập hệ thống, bảo mật và ứng dụng cho người dùng và máy tính trong domain.
• C. Quản lý DNS và DHCP server.
• D. Cung cấp dịch vụ xác thực Kerberos.

Câu 22: Để kiểm tra dung lượng ổ đĩa đã sử dụng và còn trống trên hệ thống Linux, lệnh nào sau đây được sử dụng?

• A. `du`
• B. `lsblk`
• C. `df -h`
• D. `free -m`

Câu 23: Trong quản lý sự cố (Incident Management), quy trình nào sau đây ưu tiên việc khôi phục dịch vụ nhanh chóng nhất để giảm thiểu thời gian ngừng hoạt động và ảnh hưởng đến người dùng?

• A. Khôi phục dịch vụ (Service Restoration)
• B. Xác định nguyên nhân gốc rễ (Root Cause Analysis)
• C. Phòng ngừa sự cố (Problem Prevention)
• D. Ghi nhận sự cố (Incident Logging)

Câu 24: Để tạo một file nén archive từ nhiều file và thư mục trong Linux, đồng thời giảm kích thước file, định dạng nén nào sau đây thường được sử dụng và kết hợp với lệnh `tar`?

• A. .zip
• B. .tar.gz hoặc .tgz
• C. .rar
• D. .iso

Câu 25: Bạn cần thiết lập một hệ thống quản lý mật khẩu (password manager) cho nhóm kỹ thuật để chia sẻ mật khẩu an toàn cho các tài khoản dịch vụ chung. Giải pháp nào sau đây cung cấp khả năng quản lý mật khẩu tập trung, kiểm soát truy cập và ghi log hoạt động?

• A. Lưu mật khẩu trong file Excel chia sẻ trên mạng.
• B. Sử dụng chung một mật khẩu duy nhất cho tất cả các tài khoản dịch vụ.
• C. Triển khai một password manager chuyên dụng cho nhóm như Bitwarden hoặc LastPass for Teams.
• D. Mỗi kỹ thuật viên tự quản lý mật khẩu riêng lẻ và chia sẻ qua email khi cần.

Câu 26: Để đảm bảo tính sẵn sàng cao (high availability) cho một ứng dụng web quan trọng, kiến trúc hệ thống nào sau đây nên được áp dụng?

• A. Triển khai ứng dụng trên một máy chủ duy nhất.
• B. Sao lưu dữ liệu định kỳ.
• C. Sử dụng tường lửa để bảo vệ ứng dụng.
• D. Triển khai ứng dụng trên nhiều máy chủ phía sau load balancer, sử dụng database replication và cơ chế failover.

Câu 27: Trong hệ thống Linux, SELinux (Security-Enhanced Linux) là một cơ chế bảo mật gì?

• A. Một phần mềm diệt virus.
• B. Một module kernel security cung cấp mandatory access control (MAC).
• C. Một công cụ quản lý mật khẩu.
• D. Một hệ thống phát hiện xâm nhập (IDS).

Câu 28: Để quản lý và triển khai cấu hình cho nhiều máy chủ Linux một cách tự động và nhất quán, công cụ configuration management nào sau đây thường được sử dụng và dựa trên kiến trúc agent-based?

• A. Ansible (agentless)
• B. Terraform (IaC, không phải CM)
• C. Puppet (agent-based) hoặc Chef (agent-based)
• D. Docker (containerization, không phải CM)

Câu 29: Trong ngữ cảnh DevOps, Continuous Integration (CI) và Continuous Delivery (CD) là gì và tại sao chúng quan trọng?

• A. CI là tích hợp code liên tục và tự động build/test; CD là tự động hóa quy trình release/deploy ứng dụng, giúp phát hành phần mềm nhanh hơn và giảm rủi ro.
• B. CI là kiểm thử liên tục; CD là phát triển liên tục.
• C. CI và CD là hai công cụ giám sát hệ thống.
• D. CI và CD là các phương pháp sao lưu và phục hồi dữ liệu.

Câu 30: Một quản trị viên hệ thống cần chuyển một lượng lớn dữ liệu (ví dụ: 1TB) từ on-premise data center lên cloud storage (ví dụ: AWS S3). Phương pháp truyền dữ liệu nào sau đây thường nhanh chóng và hiệu quả nhất cho dung lượng lớn như vậy?

• A. Truyền dữ liệu qua internet bằng FTP hoặc SCP.
• B. Sử dụng dịch vụ AWS Snowball hoặc Azure Data Box để vận chuyển ổ cứng vật lý chứa dữ liệu.
• C. Truyền dữ liệu qua email.
• D. Sử dụng Google Drive hoặc Dropbox để đồng bộ dữ liệu.