Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 04

Câu 1: Một tổ chức muốn xây dựng mạng LAN không dây cho văn phòng mới. Để đảm bảo vùng phủ sóng tối ưu và giảm thiểu nhiễu sóng giữa các kênh, kỹ thuật nào sau đây nên được ưu tiên áp dụng khi triển khai các điểm truy cập (Access Points)?

• A. Sử dụng tất cả các kênh có sẵn để tăng băng thông.
• B. Đặt tất cả các điểm truy cập trên cùng một kênh để đơn giản hóa cấu hình.
• C. Lựa chọn và cấu hình các kênh không chồng lấn (non-overlapping channels) như 1, 6, và 11 (cho băng tần 2.4GHz).
• D. Giảm công suất phát của các điểm truy cập để hạn chế vùng phủ sóng và nhiễu.

Câu 2: Trong mô hình TCP/IP, tầng nào chịu trách nhiệm chính cho việc đảm bảo truyền dữ liệu tin cậy, có thứ tự và kiểm soát lỗi giữa hai ứng dụng đầu cuối?

• A. Tầng Mạng (Network Layer)
• B. Tầng Giao vận (Transport Layer)
• C. Tầng Liên kết dữ liệu (Data Link Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 3: Xét tình huống một quản trị mạng cần phân chia mạng 192.168.10.0/24 thành 8 mạng con (subnets) có kích thước bằng nhau. Mặt nạ mạng con (subnet mask) nào sau đây là phù hợp để thực hiện yêu cầu này?

• A. 255.255.255.128
• B. 255.255.255.192
• C. 255.255.255.224
• D. 255.255.255.240

Câu 4: Khi một máy tính trong mạng LAN gửi một gói tin đến một máy tính ở mạng WAN khác, thiết bị mạng nào sau đây đóng vai trò quan trọng nhất trong việc định tuyến gói tin này ra khỏi mạng LAN?

• A. Router (Bộ định tuyến)
• B. Switch (Bộ chuyển mạch)
• C. Hub (Bộ tập trung)
• D. Firewall (Tường lửa)

Câu 5: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát địa chỉ IP và các thông số cấu hình mạng khác cho các thiết bị trong mạng. Lợi ích chính của việc sử dụng DHCP là gì?

• A. Tăng cường bảo mật mạng bằng cách mã hóa địa chỉ IP.
• B. Cải thiện tốc độ truyền dữ liệu trong mạng LAN.
• C. Đơn giản hóa việc quản lý địa chỉ IP và giảm thiểu xung đột địa chỉ.
• D. Cho phép người dùng tự cấu hình địa chỉ IP theo ý muốn.

Câu 6: Để bảo vệ mạng nội bộ khỏi các truy cập trái phép từ bên ngoài, thiết bị bảo mật mạng nào sau đây thường được triển khai ở biên giới giữa mạng nội bộ và mạng Internet?

• A. Switch (Bộ chuyển mạch)
• B. Router (Bộ định tuyến)
• C. Hub (Bộ tập trung)
• D. Firewall (Tường lửa)

Câu 7: Giao thức DNS (Domain Name System) có chức năng chính là gì trong hệ thống mạng Internet?

• A. Cấp phát địa chỉ IP động cho các thiết bị trong mạng.
• B. Phân giải tên miền (ví dụ: www.example.com) thành địa chỉ IP tương ứng.
• C. Đảm bảo truyền dữ liệu tin cậy giữa các máy tính.
• D. Mã hóa dữ liệu truyền trên mạng để bảo mật thông tin.

Câu 8: Khi khắc phục sự cố mạng, lệnh `ping` thường được sử dụng để kiểm tra kết nối mạng và xác định xem một máy chủ hoặc thiết bị mạng có đang hoạt động và có thể truy cập được hay không. Dựa trên kết quả lệnh `ping`, thông tin nào sau đây KHÔNG thể được xác định?

• A. Thời gian khứ hồi (round-trip time) của gói tin.
• B. Địa chỉ IP của máy chủ đích.
• C. Băng thông đường truyền giữa máy nguồn và máy đích.
• D. Tình trạng hoạt động của máy chủ đích.

Câu 9: Trong cấu trúc mạng hình sao (star topology), ưu điểm chính so với cấu trúc mạng hình bus (bus topology) là gì?

• A. Tiết kiệm chi phí thiết bị và dây cáp hơn.
• B. Dễ dàng cô lập lỗi và quản lý mạng hơn khi một thiết bị gặp sự cố.
• C. Yêu cầu ít thiết bị trung tâm hơn để hoạt động.
• D. Có khả năng chịu lỗi cao hơn khi đường truyền chính bị gián đoạn.

Câu 10: VPN (Virtual Private Network) được sử dụng để tạo kết nối an toàn và riêng tư qua mạng công cộng như Internet. Mục đích chính của việc sử dụng VPN là gì?

• A. Bảo mật dữ liệu và ẩn danh người dùng khi truy cập Internet.
• B. Tăng tốc độ kết nối Internet.
• C. Chia sẻ tài nguyên mạng trong mạng LAN.
• D. Quản lý và giám sát lưu lượng mạng.

Câu 11: Một quản trị mạng nhận thấy lưu lượng mạng chậm bất thường. Để xác định nguyên nhân, công cụ nào sau đây sẽ hữu ích nhất trong việc phân tích lưu lượng mạng theo thời gian thực và xác định các giao thức hoặc ứng dụng chiếm băng thông lớn?

• A. Lệnh `ping`
• B. Lệnh `ipconfig` (hoặc `ifconfig`)
• C. Công cụ phân tích giao thức mạng (Network Protocol Analyzer) như Wireshark
• D. Trình quản lý thiết bị (Device Manager)

Câu 12: Trong giao thức TCP, cơ chế "bắt tay ba bước" (three-way handshake) được sử dụng cho mục đích gì?

• A. Mã hóa dữ liệu trước khi truyền.
• B. Thiết lập kết nối tin cậy giữa máy gửi và máy nhận trước khi truyền dữ liệu.
• C. Kiểm soát lỗi và đảm bảo dữ liệu đến đúng thứ tự.
• D. Phân chia dữ liệu thành các gói nhỏ hơn để truyền hiệu quả hơn.

Câu 13: Địa chỉ MAC (Media Access Control) là gì và nó được sử dụng ở tầng nào trong mô hình OSI?

• A. Địa chỉ logic được gán bởi giao thức IP, sử dụng ở tầng Mạng.
• B. Địa chỉ IP tĩnh được cấu hình thủ công, sử dụng ở tầng Ứng dụng.
• C. Địa chỉ vật lý duy nhất của card mạng (NIC), sử dụng ở tầng Liên kết dữ liệu.
• D. Địa chỉ cổng dịch vụ (port number), sử dụng ở tầng Giao vận.

Câu 14: Để quản lý tập trung các thiết bị mạng (như switch, router, firewall) từ xa, giao thức nào sau đây thường được sử dụng?

• A. FTP (File Transfer Protocol)
• B. Telnet
• C. HTTP (Hypertext Transfer Protocol)
• D. SNMP (Simple Network Management Protocol)

Câu 15: Cho sơ đồ mạng như sau: [Mô tả sơ đồ mạng đơn giản gồm Router kết nối LAN (Switch + 3 PCs) với Internet]. Nếu PC1 (trong LAN) muốn truy cập một website trên Internet, gói tin sẽ đi qua những thiết bị mạng nào theo thứ tự?

• A. PC1 -> Router -> Switch -> Internet
• B. PC1 -> Switch -> Router -> Internet
• C. PC1 -> Switch -> Internet -> Router
• D. PC1 -> Router -> Internet -> Switch

Câu 16: Trong ngữ cảnh bảo mật mạng không dây, WPA2 (Wi-Fi Protected Access 2) sử dụng thuật toán mã hóa nào để bảo vệ dữ liệu?

• A. AES (Advanced Encryption Standard)
• B. WEP (Wired Equivalent Privacy)
• C. TKIP (Temporal Key Integrity Protocol)
• D. DES (Data Encryption Standard)

Câu 17: VLAN (Virtual LAN) là gì và lợi ích chính của việc sử dụng VLAN trong mạng LAN là gì?

• A. Một loại cáp mạng ảo để kết nối các thiết bị không dây.
• B. Một giao thức bảo mật để mã hóa dữ liệu trong mạng LAN.
• C. Mạng LAN ảo, cho phép phân chia mạng vật lý thành nhiều mạng logic để tăng bảo mật và quản lý.
• D. Một phương pháp nén dữ liệu để tăng tốc độ truyền trong mạng LAN.

Câu 18: Khi thiết kế hệ thống mạng cho một doanh nghiệp lớn, yếu tố nào sau đây cần được ưu tiên hàng đầu để đảm bảo tính sẵn sàng cao (high availability) của hệ thống?

• A. Sử dụng công nghệ mạng không dây để tăng tính linh hoạt.
• B. Tối ưu hóa chi phí thiết bị mạng.
• C. Đơn giản hóa cấu hình mạng để dễ quản lý.
• D. Triển khai các cơ chế dự phòng (redundancy) cho các thành phần quan trọng như router, switch, đường truyền.

Câu 19: Giao thức UDP (User Datagram Protocol) khác biệt so với TCP (Transmission Control Protocol) ở điểm nào?

• A. UDP đảm bảo truyền dữ liệu tin cậy và có thứ tự, trong khi TCP thì không.
• B. UDP là giao thức hướng phi kết nối (connectionless) và không cung cấp cơ chế đảm bảo độ tin cậy, trong khi TCP là giao thức hướng kết nối (connection-oriented) và tin cậy.
• C. UDP hoạt động ở tầng Mạng, trong khi TCP hoạt động ở tầng Giao vận.
• D. UDP sử dụng địa chỉ MAC, trong khi TCP sử dụng địa chỉ IP.

Câu 20: Trong hệ thống mạng, thuật ngữ "NAT (Network Address Translation)" dùng để chỉ kỹ thuật nào?

• A. Mã hóa địa chỉ IP để tăng cường bảo mật.
• B. Phân giải tên miền thành địa chỉ IP.
• C. Chuyển đổi địa chỉ IP riêng (private IP address) thành địa chỉ IP công cộng (public IP address) và ngược lại.
• D. Cấp phát địa chỉ IP động cho các thiết bị trong mạng.

Câu 21: Một máy tính có địa chỉ IP 192.168.1.10 và mặt nạ mạng 255.255.255.0. Hỏi máy tính này có thể giao tiếp trực tiếp (trong cùng mạng LAN) với máy tính có địa chỉ IP nào sau đây?

• A. 192.168.1.25
• B. 192.168.2.5
• C. 10.0.0.100
• D. 172.16.0.50

Câu 22: Trong mô hình OSI, tầng nào chịu trách nhiệm đóng gói dữ liệu thành các "frame" và cung cấp địa chỉ vật lý (MAC address)?

• A. Tầng Mạng (Network Layer)
• B. Tầng Liên kết dữ liệu (Data Link Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Vật lý (Physical Layer)

Câu 23: Để kiểm tra và theo dõi hiệu suất mạng (network performance monitoring), chỉ số nào sau đây thường được sử dụng để đo độ trễ truyền dữ liệu (delay)?

• A. Throughput (Thông lượng)
• B. Bandwidth (Băng thông)
• C. Latency (Độ trễ)
• D. Packet Loss (Mất gói tin)

Câu 24: Khi cấu hình router, "default gateway" được thiết lập để làm gì?

• A. Cấp phát địa chỉ IP cho các thiết bị trong mạng.
• B. Phân giải tên miền thành địa chỉ IP.
• C. Mã hóa dữ liệu truyền trên mạng.
• D. Định tuyến lưu lượng mạng đến các mạng khác (ngoài mạng cục bộ).

Câu 25: Phương thức xác thực "đa yếu tố" (Multi-Factor Authentication - MFA) được khuyến nghị để tăng cường bảo mật tài khoản người dùng. MFA hoạt động bằng cách nào?

• A. Chỉ sử dụng mật khẩu mạnh và phức tạp.
• B. Yêu cầu người dùng cung cấp nhiều hơn một yếu tố xác thực (ví dụ: mật khẩu và mã OTP từ điện thoại).
• C. Mã hóa mật khẩu trước khi lưu trữ.
• D. Giới hạn số lần đăng nhập sai mật khẩu.

Câu 26: Trong mạng không dây, SSID (Service Set Identifier) là gì?

• A. Tên của mạng không dây (Wi-Fi network name).
• B. Địa chỉ MAC của điểm truy cập không dây.
• C. Giao thức bảo mật được sử dụng trong mạng không dây.
• D. Kênh tần số hoạt động của mạng không dây.

Câu 27: Để ghi lại và phân tích các sự kiện bảo mật xảy ra trên hệ thống mạng, quản trị viên thường sử dụng hệ thống nào sau đây?

• A. Hệ thống IPS (Intrusion Prevention System)
• B. Hệ thống Firewall (Tường lửa)
• C. Hệ thống SIEM (Security Information and Event Management)
• D. Hệ thống VPN (Virtual Private Network)

Câu 28: Khi một người dùng báo cáo không thể truy cập Internet, nhưng vẫn có thể truy cập các tài nguyên trong mạng LAN. Nguyên nhân phổ biến nhất có thể là gì?

• A. Lỗi card mạng trên máy tính người dùng.
• B. Xung đột địa chỉ IP trong mạng LAN.
• C. Sự cố với switch mạng LAN.
• D. Sự cố với kết nối Internet hoặc cấu hình default gateway trên router.

Câu 29: Trong ngữ cảnh quản lý rủi ro bảo mật mạng, "vulnerability" (lỗ hổng bảo mật) và "exploit" (mã khai thác) có mối quan hệ như thế nào?

• A. Vulnerability là phần mềm diệt virus, còn exploit là virus.
• B. Vulnerability là điểm yếu trong hệ thống, còn exploit là mã hoặc kỹ thuật tấn công lợi dụng vulnerability.
• C. Vulnerability và exploit là hai loại firewall khác nhau.
• D. Vulnerability là giao thức mã hóa, còn exploit là giao thức xác thực.

Câu 30: Để giới hạn băng thông sử dụng Internet cho từng người dùng hoặc nhóm người dùng trong mạng, kỹ thuật nào sau đây có thể được áp dụng trên router hoặc firewall?

• A. NAT (Network Address Translation)
• B. DHCP (Dynamic Host Configuration Protocol)
• C. Traffic shaping hoặc QoS (Quality of Service)
• D. DNS (Domain Name System)