Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 03

Câu 1: Một công ty có trụ sở chính và ba chi nhánh. Để kết nối mạng LAN của mỗi địa điểm thành một mạng diện rộng duy nhất, sử dụng công nghệ VPN site-to-site là giải pháp phù hợp nhất. Giao thức VPN nào sau đây thường được ưu tiên sử dụng vì tính bảo mật và khả năng tương thích tốt với nhiều thiết bị?

• A. PPTP (Point-to-Point Tunneling Protocol)
• B. L2TP (Layer 2 Tunneling Protocol)
• C. IPsec (Internet Protocol Security)
• D. SSL VPN (Secure Sockets Layer VPN)

Câu 2: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo truyền dữ liệu tin cậy, theo thứ tự và không trùng lặp giữa hai ứng dụng đầu cuối?

• A. Tầng Mạng (Network Layer)
• B. Tầng Giao vận (Transport Layer)
• C. Tầng Liên kết Dữ liệu (Data Link Layer)
• D. Tầng Vật lý (Physical Layer)

Câu 3: Khi một máy tính trong mạng LAN gửi một gói tin đến một máy tính ở mạng khác, thiết bị mạng nào sau đây sẽ chịu trách nhiệm xác định đường đi tối ưu và chuyển gói tin đến mạng đích?

• A. Hub
• B. Switch
• C. Cầu nối (Bridge)
• D. Router

Câu 4: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để cấp phát địa chỉ IP tự động cho các thiết bị trong mạng. Lợi ích chính của việc sử dụng DHCP trong quản trị mạng là gì?

• A. Giảm thiểu lỗi cấu hình IP thủ công và đơn giản hóa quản lý địa chỉ IP.
• B. Tăng cường bảo mật mạng bằng cách ẩn địa chỉ IP thực của thiết bị.
• C. Cải thiện tốc độ truyền dữ liệu trong mạng LAN.
• D. Cho phép người dùng tự cấu hình địa chỉ IP theo ý muốn.

Câu 5: Một quản trị viên mạng muốn kiểm tra kết nối đến một máy chủ web có địa chỉ IP là 203.0.113.5. Lệnh nào sau đây được sử dụng phổ biến nhất để thực hiện kiểm tra này từ dòng lệnh?

• A. ipconfig
• B. ping 203.0.113.5
• C. tracert 203.0.113.5
• D. netstat -an

Câu 6: Trong cấu hình mạng không dây, chuẩn 802.11ac và 802.11ax là các thế hệ Wi-Fi mới. Điểm khác biệt lớn nhất giữa 802.11ax (Wi-Fi 6) so với 802.11ac (Wi-Fi 5) là gì?

• A. 802.11ax chỉ hoạt động trên băng tần 2.4 GHz, trong khi 802.11ac hoạt động trên 5 GHz.
• B. 802.11ax có phạm vi phủ sóng ngắn hơn so với 802.11ac.
• C. 802.11ax sử dụng công nghệ OFDMA và MU-MIMO cải tiến, giúp tăng hiệu suất trong môi trường mật độ thiết bị cao.
• D. 802.11ax không hỗ trợ các tính năng bảo mật WPA3 như 802.11ac.

Câu 7: Để phân chia một mạng IP lớp C (ví dụ: 192.168.1.0/24) thành các mạng con (subnet) nhỏ hơn, mặt nạ mạng con (subnet mask) nào sau đây sẽ cho phép tạo ra số lượng mạng con nhiều nhất, đồng thời vẫn đảm bảo mỗi mạng con có đủ số lượng host sử dụng?

• A. 255.255.255.128
• B. 255.255.255.192
• C. 255.255.255.224
• D. 255.255.255.240

Câu 8: DNS (Domain Name System) là hệ thống phân giải tên miền thành địa chỉ IP. Trong quá trình phân giải tên miền, máy chủ DNS đệ quy (recursive DNS server) thực hiện chức năng chính nào?

• A. Lưu trữ bản ghi DNS của tất cả các tên miền trên Internet.
• B. Thay mặt máy khách truy vấn các máy chủ DNS khác để tìm địa chỉ IP và trả kết quả cuối cùng cho máy khách.
• C. Chỉ trả lời các truy vấn DNS cho các tên miền thuộc vùng quản lý của nó.
• D. Cấp phát địa chỉ IP cho các máy tính trong mạng.

Câu 9: Mô hình bảo mật "Zero Trust" (Không tin tưởng ai, luôn xác minh) đang trở nên phổ biến. Nguyên tắc cốt lõi của mô hình Zero Trust là gì?

• A. Tin tưởng tất cả người dùng và thiết bị bên trong mạng, nhưng kiểm soát chặt chẽ lưu lượng truy cập từ bên ngoài.
• B. Chỉ tin tưởng các thiết bị và người dùng đã được xác thực một lần duy nhất.
• C. Không tin tưởng bất kỳ người dùng hoặc thiết bị nào theo mặc định, luôn yêu cầu xác thực và ủy quyền cho mọi truy cập tài nguyên.
• D. Tập trung bảo vệ vành đai mạng, coi bên trong mạng là an toàn.

Câu 10: Firewall (tường lửa) là một thành phần quan trọng trong bảo mật mạng. Chức năng chính của firewall là gì?

• A. Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật được cấu hình, ngăn chặn truy cập trái phép.
• B. Mã hóa dữ liệu truyền trên mạng để bảo vệ tính riêng tư.
• C. Phát hiện và loại bỏ virus, phần mềm độc hại khỏi hệ thống mạng.
• D. Cân bằng tải lưu lượng mạng để cải thiện hiệu suất.

Câu 11: Khi cấu hình một hệ thống mạng, quản trị viên cần lựa chọn giữa giao thức TCP và UDP cho các ứng dụng khác nhau. Ứng dụng nào sau đây thường sử dụng giao thức UDP thay vì TCP?

• A. Truy cập web (HTTP)
• B. Gửi email (SMTP)
• C. Truyền file (FTP)
• D. Streaming video trực tuyến

Câu 12: NAT (Network Address Translation) là công nghệ cho phép nhiều máy tính trong mạng LAN chia sẻ một địa chỉ IP công cộng duy nhất để truy cập Internet. Lợi ích chính của việc sử dụng NAT là gì?

• A. Tăng tốc độ truy cập Internet cho các máy tính trong mạng LAN.
• B. Tiết kiệm địa chỉ IP công cộng và tăng cường bảo mật bằng cách ẩn địa chỉ IP riêng tư.
• C. Đơn giản hóa cấu hình mạng và quản lý địa chỉ IP.
• D. Cho phép máy tính trong mạng LAN hoạt động như máy chủ web.

Câu 13: Trong quản lý người dùng và quyền truy cập mạng, mô hình RBAC (Role-Based Access Control) được sử dụng phổ biến. Ưu điểm chính của mô hình RBAC so với mô hình kiểm soát truy cập truyền thống dựa trên danh sách ACL (Access Control List) là gì?

• A. ACL cung cấp khả năng kiểm soát truy cập chi tiết hơn RBAC.
• B. ACL dễ dàng triển khai và quản lý hơn RBAC trong các hệ thống lớn.
• C. RBAC đơn giản hóa quản lý quyền truy cập cho số lượng lớn người dùng và tài nguyên bằng cách gán quyền theo vai trò.
• D. RBAC bảo mật hơn ACL vì nó không dựa trên danh sách.

Câu 14: Một quản trị viên mạng nhận thấy hiệu suất mạng LAN chậm đi đáng kể. Để xác định nguyên nhân gây ra tình trạng này, công cụ giám sát mạng nào sau đây sẽ hữu ích nhất trong việc phân tích lưu lượng mạng và xác định các nút mạng gây nghẽn?

• A. Lệnh `ping`
• B. Wireshark (hoặc các trình phân tích giao thức tương tự)
• C. Lệnh `tracert`
• D. Lệnh `ipconfig`

Câu 15: Trong cấu hình mạng không dây, SSID (Service Set Identifier) là gì?

• A. Tên mạng không dây (Wi-Fi network name) được phát sóng để các thiết bị có thể nhận diện và kết nối.
• B. Mật khẩu để truy cập mạng không dây.
• C. Địa chỉ MAC của điểm truy cập không dây (Access Point).
• D. Giao thức mã hóa được sử dụng trong mạng không dây.

Câu 16: VLAN (Virtual LAN) là công nghệ cho phép chia một mạng vật lý thành nhiều mạng LAN ảo. Mục đích chính của việc sử dụng VLAN là gì?

• A. Tăng tốc độ truyền dữ liệu trong mạng LAN.
• B. Mở rộng phạm vi phủ sóng của mạng LAN.
• C. Giảm chi phí thiết bị mạng.
• D. Cải thiện bảo mật, quản lý và hiệu suất mạng bằng cách phân đoạn mạng và giới hạn phạm vi broadcast.

Câu 17: Trong quản trị rủi ro an ninh mạng, việc đánh giá lỗ hổng bảo mật (vulnerability assessment) là một bước quan trọng. Mục đích chính của đánh giá lỗ hổng bảo mật là gì?

• A. Khắc phục các lỗ hổng bảo mật đã được phát hiện.
• B. Xác định và phân loại các lỗ hổng bảo mật tiềm ẩn trong hệ thống mạng và ứng dụng.
• C. Ngăn chặn các cuộc tấn công mạng đang diễn ra.
• D. Kiểm tra tuân thủ các tiêu chuẩn và quy định về an ninh mạng.

Câu 18: Một tổ chức muốn triển khai xác thực đa yếu tố (Multi-Factor Authentication - MFA) để tăng cường bảo mật tài khoản người dùng. Phương thức xác thực nào sau đây được coi là một "yếu tố" trong MFA?

• A. Địa chỉ IP của người dùng
• B. Tên người dùng (username)
• C. Mã OTP (One-Time Password) được gửi đến điện thoại
• D. Câu hỏi bảo mật (security question)

Câu 19: Trong quản lý nhật ký hệ thống (system logs), nhật ký tường lửa (firewall logs) ghi lại thông tin chính nào?

• A. Lỗi phần cứng và phần mềm hệ thống.
• B. Hoạt động đăng nhập và đăng xuất của người dùng.
• C. Các sự kiện bảo mật từ hệ thống phát hiện xâm nhập (IDS).
• D. Lưu lượng mạng bị tường lửa chặn hoặc cho phép, bao gồm địa chỉ nguồn, đích, cổng và giao thức.

Câu 20: Để đảm bảo tính sẵn sàng cao (high availability) cho dịch vụ web, giải pháp cân bằng tải (load balancing) thường được sử dụng. Phương pháp cân bằng tải nào sau đây phân phối yêu cầu đến các máy chủ dựa trên thuật toán vòng tròn (round robin)?

• A. Round Robin
• B. Least Connections
• C. IP Hash
• D. Weighted Round Robin

Câu 21: Trong quản lý cấu hình (configuration management), công cụ Ansible thường được sử dụng để tự động hóa việc triển khai và cấu hình hệ thống. Ansible hoạt động dựa trên kiến trúc nào?

• A. Client-Server
• B. Agentless (không cần cài agent trên máy chủ)
• C. Peer-to-peer
• D. Mesh

Câu 22: Giao thức SNMP (Simple Network Management Protocol) được sử dụng để giám sát và quản lý các thiết bị mạng. Thành phần nào trong kiến trúc SNMP chịu trách nhiệm thu thập thông tin từ các thiết bị được quản lý?

• A. SNMP Manager (trình quản lý SNMP)
• B. MIB (Management Information Base)
• C. SNMP Agent (đại lý SNMP)
• D. SNMP Trap

Câu 23: Khi thiết kế mạng cho một văn phòng mới, lựa chọn cấu trúc mạng hình sao (star topology) mang lại ưu điểm chính nào so với cấu trúc mạng hình bus (bus topology)?

• A. Tiết kiệm chi phí cáp mạng hơn.
• B. Dễ dàng mở rộng mạng hơn.
• C. Yêu cầu ít thiết bị mạng trung tâm hơn.
• D. Dễ dàng cô lập lỗi và bảo trì hơn, vì lỗi ở một thiết bị không ảnh hưởng đến toàn mạng.

Câu 24: Trong quản lý dịch vụ IT (IT service management - ITSM), quy trình quản lý sự cố (incident management) có mục tiêu chính là gì?

• A. Ngăn chặn sự cố xảy ra trong tương lai.
• B. Khôi phục dịch vụ hoạt động bình thường nhanh nhất có thể sau khi sự cố xảy ra.
• C. Xác định nguyên nhân gốc rễ của sự cố.
• D. Cải thiện hiệu suất dịch vụ IT.

Câu 25: Để cải thiện hiệu suất mạng không dây trong môi trường có nhiều mạng Wi-Fi chồng chéo, quản trị viên mạng nên thực hiện biện pháp nào sau đây?

• A. Tăng công suất phát sóng của điểm truy cập.
• B. Sử dụng chuẩn Wi-Fi cũ hơn (ví dụ: 802.11g).
• C. Phân tích phổ tần số Wi-Fi và chọn kênh ít bị nhiễu nhất.
• D. Giảm số lượng thiết bị kết nối vào mạng Wi-Fi.

Câu 26: Trong hệ thống tên miền (DNS), bản ghi A (Address record) có chức năng gì?

• A. Liên kết tên miền với địa chỉ IPv4.
• B. Liên kết tên miền với địa chỉ IPv6.
• C. Xác định máy chủ mail (mail server) cho tên miền.
• D. Xác định máy chủ tên miền có thẩm quyền (authoritative name server) cho tên miền.

Câu 27: Một doanh nghiệp muốn thiết lập kết nối VPN cho phép nhân viên truy cập an toàn vào mạng nội bộ từ xa. Loại VPN nào sau đây phù hợp nhất cho mục đích này?

• A. VPN site-to-site
• B. VPN truy cập từ xa (remote access VPN)
• C. VPN layer 2
• D. VPN mã hóa phần cứng

Câu 28: Trong quản lý bản vá (patch management), tại sao việc triển khai bản vá bảo mật kịp thời là rất quan trọng?

• A. Để tăng hiệu suất hệ thống.
• B. Để tuân thủ các quy định về bảo mật dữ liệu.
• C. Để khắc phục các lỗ hổng bảo mật đã biết, giảm nguy cơ bị tấn công và khai thác.
• D. Để cập nhật các tính năng mới của phần mềm.

Câu 29: Công nghệ ảo hóa máy chủ (server virtualization) mang lại lợi ích chính nào trong quản trị trung tâm dữ liệu?

• A. Tăng tốc độ xử lý của máy chủ vật lý.
• B. Giảm chi phí điện năng tiêu thụ cho hệ thống mạng.
• C. Cải thiện hiệu suất mạng LAN.
• D. Tối ưu hóa sử dụng tài nguyên phần cứng, giảm chi phí đầu tư và vận hành, đơn giản hóa quản lý.

Câu 30: Trong giao thức TCP, cơ chế "cửa sổ trượt" (sliding window) được sử dụng để làm gì?

• A. Mã hóa dữ liệu để bảo mật.
• B. Điều khiển luồng dữ liệu, cho phép bên gửi gửi nhiều gói tin trước khi chờ xác nhận, tăng hiệu suất truyền.
• C. Phân đoạn dữ liệu thành các gói tin nhỏ hơn.
• D. Đảm bảo dữ liệu đến đúng thứ tự.