Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Hệ Thống – Đề 10

Câu 1: Một quản trị viên hệ thống nhận thấy máy chủ web của công ty phản hồi chậm bất thường. Để nhanh chóng xác định xem vấn đề có phải do tài nguyên hệ thống bị quá tải hay không, lệnh nào sau đây sẽ cung cấp thông tin tổng quan hữu ích nhất về mức sử dụng CPU, bộ nhớ và I/O?

• A. ping -c 5 google.com
• B. top
• C. df -h
• D. grep error /var/log/syslog

Câu 2: Bạn cần cấu hình một cron job để tự động sao lưu cơ sở dữ liệu vào lúc 3:00 sáng hàng ngày. Cú pháp cron nào sau đây là chính xác để thực hiện công việc này?

• A. * * 3 * * /path/to/backup_script.sh
• B. 3:00 daily /path/to/backup_script.sh
• C. 0 3 * * * /path/to/backup_script.sh
• D. * * * * 3 /path/to/backup_script.sh

Câu 3: Để đảm bảo an ninh cho hệ thống, quản trị viên muốn giới hạn quyền truy cập SSH chỉ từ một dải địa chỉ IP cụ thể (ví dụ: 192.168.1.0/24). Phương pháp tường lửa nào sau đây là phù hợp nhất để cấu hình quy tắc này?

• A. Cấu hình iptables/firewalld để chỉ cho phép kết nối đến cổng 22 từ dải IP 192.168.1.0/24.
• B. Sử dụng lệnh `chmod 700 /usr/sbin/sshd` để giới hạn quyền thực thi SSH.
• C. Thay đổi mật khẩu root thành một mật khẩu mạnh hơn.
• D. Gỡ cài đặt hoàn toàn SSH server.

Câu 4: Một ứng dụng web quan trọng sử dụng cổng 8080. Bạn muốn chuyển hướng tất cả yêu cầu đến cổng 80 (cổng HTTP mặc định) sang cổng 8080 trên cùng máy chủ. Công nghệ nào sau đây thường được sử dụng để thực hiện việc chuyển hướng cổng này?

• A. DNS (Domain Name System)
• B. DHCP (Dynamic Host Configuration Protocol)
• C. NAT (Network Address Translation) trên router
• D. Reverse proxy (ví dụ: Nginx, Apache)

Câu 5: Trong hệ thống quản lý phiên bản Git, lệnh nào sau đây được sử dụng để tải xuống các thay đổi mới nhất từ một kho lưu trữ (repository) từ xa về kho lưu trữ cục bộ, đồng thời tích hợp chúng vào nhánh (branch) hiện tại?

• A. git clone
• B. git pull
• C. git push
• D. git commit

Câu 6: Khi cấu hình mạng cho một máy chủ ảo hóa, bạn được yêu cầu chọn giữa "bridged networking" và "NAT networking". Trong trường hợp nào thì "bridged networking" là lựa chọn phù hợp hơn?

• A. Khi máy ảo cần có địa chỉ IP riêng trên cùng mạng vật lý với máy chủ host và có thể truy cập trực tiếp từ bên ngoài mạng.
• B. Khi máy ảo chỉ cần truy cập internet thông qua máy chủ host và không cần địa chỉ IP riêng trên mạng vật lý.
• C. Khi muốn cô lập hoàn toàn máy ảo khỏi mạng bên ngoài vì lý do an ninh.
• D. Trong mọi trường hợp, "bridged networking" luôn là lựa chọn tốt hơn "NAT networking".

Câu 7: Bạn muốn kiểm tra kết nối mạng đến một máy chủ có địa chỉ IP là 8.8.8.8, đồng thời muốn xem đường đi (route) mà các gói tin đi qua để đến đích. Lệnh nào sau đây kết hợp cả chức năng kiểm tra kết nối và theo dõi đường đi?

• A. ping 8.8.8.8
• B. netstat -rn
• C. traceroute 8.8.8.8
• D. nslookup 8.8.8.8

Câu 8: Trong cấu hình DNS, loại bản ghi (record) nào được sử dụng để ánh xạ một tên miền (ví dụ: www.example.com) đến một địa chỉ IPv4 (ví dụ: 192.0.2.1)?

• A. A record
• B. MX record
• C. CNAME record
• D. TXT record

Câu 9: Giả sử bạn có một file cấu hình quan trọng và muốn đảm bảo rằng chỉ người dùng root mới có thể đọc và ghi file này, còn các người dùng khác không có quyền gì. Quyền (permission) dạng số nào sau đây là phù hợp nhất?

• A. 777
• B. 755
• C. 600
• D. 444

Câu 10: Để quản lý các tiến trình (processes) đang chạy trên hệ thống Linux, lệnh nào sau đây cho phép bạn xem danh sách các tiến trình, thông tin về PID (Process ID), mức sử dụng tài nguyên, và người dùng sở hữu tiến trình?

• A. kill -9
• B. ps aux
• C. shutdown -r now
• D. chmod +x

Câu 11: Bạn cần thiết lập một hệ thống RAID để tăng cường độ tin cậy dữ liệu cho máy chủ lưu trữ. Loại RAID nào cung cấp khả năng chịu lỗi (fault tolerance) bằng cách sử dụng tính chẵn lẻ (parity) và cho phép mất một ổ đĩa mà không mất dữ liệu?

• A. RAID 0
• B. RAID 1
• C. RAID 5
• D. RAID 10

Câu 12: Trong ngữ cảnh của bảo mật hệ thống, "hardening" (tăng cường bảo mật) là quá trình thực hiện các biện pháp để giảm thiểu bề mặt tấn công (attack surface). Biện pháp nào sau đây KHÔNG phải là một phần của quá trình hardening?

• A. Vô hiệu hóa các dịch vụ mạng không cần thiết.
• B. Áp dụng các bản vá bảo mật hệ thống và phần mềm thường xuyên.
• C. Cấu hình tường lửa và hệ thống phát hiện xâm nhập (IDS).
• D. Cài đặt thêm nhiều phần mềm giám sát hệ thống để phát hiện tấn công.

Câu 13: Để quản lý gói phần mềm trên hệ thống Debian/Ubuntu, công cụ dòng lệnh nào sau đây được sử dụng phổ biến nhất?

• A. yum
• B. apt
• C. rpm
• D. pacman

Câu 14: Trong hệ thống Linux, nhật ký hệ thống (system logs) thường được lưu trữ ở thư mục nào?

• A. /etc/logs
• B. /root/logs
• C. /var/log
• D. /tmp/logs

Câu 15: Bạn muốn tìm tất cả các file trong thư mục hiện tại và các thư mục con có đuôi ".conf". Lệnh `find` nào sau đây sẽ thực hiện tìm kiếm này?

• A. find . -name
• B. ls -l *.conf
• C. grep
• D. locate *.conf

Câu 16: Để xem không gian ổ đĩa đã sử dụng và còn trống trên các phân vùng (partitions) đã mount, lệnh nào sau đây được sử dụng?

• A. du -sh
• B. df -h
• C. free -m
• D. lsblk

Câu 17: Trong quản lý người dùng trên Linux, file nào chứa thông tin về nhóm (group) của người dùng?

• A. /etc/passwd
• B. /etc/shadow
• C. /etc/users
• D. /etc/group

Câu 18: Bạn muốn thay đổi mật khẩu cho người dùng "testuser". Lệnh nào sau đây được sử dụng để thực hiện việc này?

• A. chpasswd testuser
• B. usermod -password testuser
• C. passwd testuser
• D. setpass testuser

Câu 19: Khi một dịch vụ (service) trên Linux không khởi động được, bước đầu tiên để chẩn đoán vấn đề thường là kiểm tra nhật ký (logs) của dịch vụ đó. Phương pháp nào sau đây là hiệu quả nhất để xem nhật ký của một dịch vụ cụ thể, ví dụ "nginx"?

• A. cat /var/log/nginx/error.log
• B. journalctl -u nginx
• C. grep nginx /var/log/syslog
• D. dmesg | grep nginx

Câu 20: Trong cấu hình mạng TCP/IP, cổng (port) nào được sử dụng mặc định cho dịch vụ HTTP (web)?

• A. 80
• B. 22
• C. 443
• D. 21

Câu 21: Để theo dõi lưu lượng mạng thời gian thực trên một interface cụ thể (ví dụ "eth0"), công cụ dòng lệnh nào sau đây thường được sử dụng?

• A. netstat -i
• B. ifconfig eth0
• C. ping -i eth0
• D. tcpdump -i eth0

Câu 22: Bạn cần tạo một bản sao lưu (backup) nén của toàn bộ thư mục `/var/www/html`. Lệnh `tar` nào sau đây sẽ tạo file nén "website_backup.tar.gz" trong thư mục hiện tại?

• A. tar -xzvf website_backup.tar.gz /var/www/html
• B. tar -czvf website_backup.tar.gz /var/www/html
• C. gzip website_backup.tar /var/www/html
• D. cp -r /var/www/html website_backup.tar.gz

Câu 23: Trong hệ thống quản lý bộ nhớ ảo (virtual memory), swap space (không gian swap) được sử dụng để làm gì?

• A. Lưu trữ các file hệ thống quan trọng để tăng tốc độ khởi động.
• B. Làm bộ nhớ cache cho ổ cứng để tăng hiệu suất đọc/ghi dữ liệu.
• C. Mở rộng bộ nhớ RAM khi RAM vật lý không đủ, chứa các trang bộ nhớ ít được sử dụng.
• D. Lưu trữ tạm thời các file download từ internet.

Câu 24: Bạn muốn xem cấu hình IP hiện tại của máy chủ Linux, bao gồm địa chỉ IP, subnet mask, gateway và DNS servers. Lệnh nào sau đây cung cấp thông tin này?

• A. ifconfig
• B. route -n
• C. netstat -rn
• D. ip addr show và cat /etc/resolv.conf

Câu 25: Trong ngữ cảnh của containers (ví dụ Docker), image (ảnh) và container có mối quan hệ như thế nào?

• A. Image và container là hai khái niệm hoàn toàn độc lập và không liên quan đến nhau.
• B. Image là bản mẫu (template) tĩnh, chỉ đọc, còn container là instance (thể hiện) đang chạy của image.
• C. Container là bản mẫu, còn image là instance đang chạy của container.
• D. Image và container là hai tên gọi khác nhau của cùng một khái niệm.

Câu 26: Để quản lý các dịch vụ hệ thống (services) trên các hệ thống Linux hiện đại sử dụng systemd, lệnh nào sau đây được dùng để khởi động một dịch vụ, ví dụ "apache2"?

• A. service apache2 start
• B. /etc/init.d/apache2 start
• C. systemctl start apache2
• D. start apache2

Câu 27: Giả sử bạn có một file lớn và muốn xem nhanh nội dung của nó, nhưng chỉ cần xem vài dòng đầu để nắm bắt thông tin tổng quan. Lệnh nào sau đây là hiệu quả nhất để hiển thị một số dòng đầu của file?

• A. head
• B. tail
• C. cat
• D. grep

Câu 28: Trong mô hình OSI (Open Systems Interconnection), tầng (layer) nào chịu trách nhiệm cho việc định tuyến (routing) gói tin giữa các mạng khác nhau?

• A. Tầng Vật lý (Physical Layer)
• B. Tầng Mạng (Network Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 29: Để kiểm tra xem một cổng (port) cụ thể trên một máy chủ từ xa (ví dụ cổng 80 trên server 192.168.1.100) có đang mở và có thể kết nối được hay không, công cụ nào sau đây thường được sử dụng?

• A. ping
• B. traceroute
• C. nslookup
• D. telnet hoặc nc

Câu 30: Bạn muốn cấp quyền thực thi (execute permission) cho tất cả người dùng (owner, group, others) đối với một file script "myscript.sh". Lệnh `chmod` nào sau đây sẽ thực hiện việc này?

• A. chmod +x myscript.sh
• B. chmod 644 myscript.sh
• C. chmod -x myscript.sh
• D. chmod 777 myscript.sh