Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 05

Câu 1: Một quản trị viên mạng nhận thấy rằng người dùng trong mạng LAN phàn nàn về tốc độ internet chậm. Sau khi kiểm tra, họ thấy rằng băng thông internet đến văn phòng là 100Mbps, nhưng router đang giới hạn băng thông của mỗi người dùng xuống 1Mbps. Hành động nào sau đây là phù hợp nhất để giải quyết vấn đề này?

• A. Thay thế router hiện tại bằng một router có tốc độ 1Gbps.
• B. Điều chỉnh cấu hình router để tăng băng thông cho mỗi người dùng lên mức hợp lý hơn, ví dụ 10Mbps hoặc tự động phân bổ.
• C. Yêu cầu người dùng giảm bớt việc sử dụng internet để tránh nghẽn mạng.
• D. Liên hệ với nhà cung cấp dịch vụ internet (ISP) để nâng cấp gói băng thông.

Câu 2: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo truyền dữ liệu tin cậy giữa hai hệ thống đầu cuối, bao gồm kiểm soát lỗi và kiểm soát luồng?

• A. Tầng Mạng (Network Layer)
• B. Tầng Liên kết Dữ liệu (Data Link Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 3: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát địa chỉ IP và các thông số cấu hình mạng khác cho các thiết bị trong mạng. Lợi ích chính của việc sử dụng DHCP là gì?

• A. Giảm thiểu lỗi cấu hình IP thủ công và đơn giản hóa quản lý địa chỉ IP.
• B. Tăng cường bảo mật mạng bằng cách mã hóa địa chỉ IP.
• C. Tăng tốc độ truyền dữ liệu trong mạng LAN.
• D. Cho phép các thiết bị kết nối trực tiếp với internet mà không cần router.

Câu 4: Xét tình huống một mạng doanh nghiệp sử dụng VLAN (Virtual LAN). Mục đích chính của việc phân chia mạng thành VLAN là gì?

• A. Tăng tốc độ kết nối internet cho toàn bộ mạng.
• B. Giảm chi phí đầu tư thiết bị mạng.
• C. Đơn giản hóa việc cài đặt và cấu hình mạng.
• D. Tăng cường bảo mật, quản lý mạng hiệu quả và cải thiện hiệu suất bằng cách phân đoạn mạng logic.

Câu 5: Bạn được yêu cầu thiết lập một mạng không dây cho văn phòng nhỏ. Tiêu chuẩn Wi-Fi nào sau đây cung cấp tốc độ truyền dữ liệu lý thuyết cao nhất và hoạt động trên cả băng tần 2.4GHz và 5GHz, đồng thời tương thích ngược với các chuẩn cũ hơn?

• A. 802.11g
• B. 802.11n (Wi-Fi 4)
• C. 802.11ax (Wi-Fi 6)
• D. 802.11ac (Wi-Fi 5)

Câu 6: Một công ty muốn triển khai VPN (Virtual Private Network) để nhân viên có thể truy cập an toàn vào tài nguyên mạng nội bộ từ xa. Loại VPN nào sau đây thường được sử dụng để kết nối một máy tính cá nhân hoặc thiết bị di động của nhân viên với mạng công ty?

• A. VPN site-to-site
• B. VPN truy cập từ xa (Remote Access VPN)
• C. VPN lớp 2 (Layer 2 VPN)
• D. VPN mã hóa phần cứng

Câu 7: Giao thức nào sau đây được sử dụng để phân giải tên miền (ví dụ, www.example.com) thành địa chỉ IP tương ứng?

• A. HTTP (Hypertext Transfer Protocol)
• B. FTP (File Transfer Protocol)
• C. SMTP (Simple Mail Transfer Protocol)
• D. DNS (Domain Name System)

Câu 8: Trong cấu hình mạng TCP/IP, subnet mask (mặt nạ mạng con) có vai trò gì?

• A. Xác định phần mạng và phần host của địa chỉ IP, từ đó phân biệt mạng và host.
• B. Mã hóa địa chỉ IP để tăng cường bảo mật.
• C. Tăng tốc độ truyền dữ liệu trong mạng.
• D. Cấp phát địa chỉ IP động cho các thiết bị.

Câu 9: Một quản trị viên mạng muốn kiểm tra kết nối mạng đến một máy chủ có địa chỉ IP là 192.168.1.10. Lệnh dòng lệnh nào sau đây được sử dụng phổ biến nhất để thực hiện kiểm tra này?

• A. ipconfig
• B. ping 192.168.1.10
• C. tracert 192.168.1.10
• D. netstat

Câu 10: Thiết bị mạng nào sau đây hoạt động ở tầng Liên kết Dữ liệu (Data Link Layer) của mô hình OSI và được sử dụng để kết nối các thiết bị trong cùng một mạng LAN, đồng thời có khả năng học địa chỉ MAC để chuyển mạch dữ liệu hiệu quả hơn?

• A. Router (Bộ định tuyến)
• B. Hub (Bộ tập trung)
• C. Switch (Bộ chuyển mạch)
• D. Firewall (Tường lửa)

Câu 11: Cho sơ đồ mạng: [Router A] -- [Switch] -- [PC1, PC2, PC3]. Router A có địa chỉ IP cổng LAN là 192.168.1.1/24. PC1, PC2, PC3 đều nhận địa chỉ IP tự động từ DHCP server. Hỏi địa chỉ Gateway mặc định mà các PC này sẽ nhận được là gì?

• A. 192.168.1.1
• B. 192.168.1.254
• C. 192.168.0.1
• D. Không có Gateway mặc định

Câu 12: Giao thức ARP (Address Resolution Protocol) được sử dụng để làm gì trong mạng Ethernet?

• A. Phân giải tên miền thành địa chỉ IP.
• B. Cấp phát địa chỉ IP động.
• C. Phân giải địa chỉ IP sang địa chỉ MAC (Media Access Control).
• D. Định tuyến gói tin giữa các mạng khác nhau.

Câu 13: Một quản trị viên mạng muốn giới hạn quyền truy cập internet của một nhóm người dùng trong mạng nội bộ vào một số trang web nhất định trong giờ làm việc. Giải pháp nào sau đây là phù hợp nhất để thực hiện điều này?

• A. Cấu hình QoS (Quality of Service) trên router.
• B. Sử dụng VLAN để phân chia mạng.
• C. Thay đổi DNS server mặc định của người dùng.
• D. Triển khai tường lửa (firewall) hoặc proxy server để lọc nội dung và kiểm soát truy cập web.

Câu 14: Phương pháp mã hóa WPA2-PSK (Wi-Fi Protected Access 2 - Pre-Shared Key) thường được sử dụng để bảo mật mạng Wi-Fi cá nhân hoặc gia đình. Điểm yếu chính của phương pháp bảo mật này là gì?

• A. Không hỗ trợ mã hóa dữ liệu truyền qua Wi-Fi.
• B. Dễ bị tấn công dò mật khẩu (brute-force attack) nếu mật khẩu yếu.
• C. Chỉ hoạt động trên băng tần 2.4GHz.
• D. Không tương thích với các thiết bị cũ.

Câu 15: Trong quản lý sự cố mạng, bước đầu tiên và quan trọng nhất thường là gì?

• A. Xác định và mô tả rõ ràng vấn đề (Identify and define the problem).
• B. Thực hiện các biện pháp khắc phục nhanh chóng (Implement quick fixes).
• C. Thông báo cho người dùng về sự cố (Notify users about the issue).
• D. Khôi phục cấu hình mạng gần nhất (Restore the latest network configuration).

Câu 16: Giao thức SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?

• A. Mã hóa dữ liệu truyền trên mạng.
• B. Cấp phát địa chỉ IP tự động.
• C. Giám sát và quản lý các thiết bị mạng (ví dụ: router, switch, server).
• D. Phân giải tên miền thành địa chỉ IP.

Câu 17: Một máy tính trong mạng LAN có địa chỉ IP 192.168.1.50 và subnet mask 255.255.255.0. Hỏi máy tính này có thể giao tiếp trực tiếp (trong cùng lớp mạng) với máy tính nào có địa chỉ IP sau đây?

• A. 192.168.2.10
• B. 192.168.1.100
• C. 10.0.0.10
• D. 172.16.0.5

Câu 18: Trong ngữ cảnh bảo mật mạng, tấn công DDoS (Distributed Denial of Service) là gì?

• A. Tấn công xâm nhập trái phép vào hệ thống để đánh cắp dữ liệu.
• B. Tấn công lừa đảo người dùng để lấy thông tin cá nhân.
• C. Tấn công chèn mã độc vào website.
• D. Tấn công làm gián đoạn dịch vụ bằng cách làm quá tải tài nguyên của hệ thống mục tiêu từ nhiều nguồn khác nhau.

Câu 19: Một quản trị viên mạng muốn theo dõi lưu lượng mạng theo thời gian thực để phát hiện các bất thường hoặc tắc nghẽn. Công cụ nào sau đây thường được sử dụng cho mục đích này?

• A. Honeypot
• B. Intrusion Detection System (IDS)
• C. Network analyzer (packet sniffer) như Wireshark
• D. Firewall logs

Câu 20: Bạn cần thiết lập một hệ thống mạng cho một tòa nhà văn phòng 5 tầng, mỗi tầng có khoảng 50-60 nhân viên. Cấu trúc mạng nào sau đây là phù hợp nhất để đảm bảo khả năng mở rộng, dễ quản lý và hiệu suất tốt?

• A. Cấu trúc mạng dạng Bus
• B. Cấu trúc mạng hình sao (Star) hoặc hình sao mở rộng (Extended Star)
• C. Cấu trúc mạng dạng Ring
• D. Cấu trúc mạng dạng Mesh

Câu 21: Trong bảo mật Wi-Fi doanh nghiệp, giao thức xác thực 802.1X/EAP thường được sử dụng kết hợp với RADIUS server. Lợi ích chính của việc sử dụng 802.1X/EAP so với WPA2-PSK là gì?

• A. Tăng tốc độ kết nối Wi-Fi.
• B. Đơn giản hóa cấu hình bảo mật.
• C. Giảm chi phí đầu tư thiết bị Wi-Fi.
• D. Cung cấp xác thực mạnh mẽ hơn dựa trên từng người dùng và quản lý truy cập tập trung, thay vì mật khẩu chia sẻ chung (PSK).

Câu 22: Một công ty muốn xây dựng một hệ thống dự phòng để đảm bảo tính liên tục của dịch vụ mạng trong trường hợp có sự cố. Giải pháp nào sau đây là phù hợp nhất để đạt được mục tiêu này?

• A. Triển khai các thiết bị mạng dự phòng (redundant routers, switches, servers) và cơ chế chuyển đổi dự phòng tự động.
• B. Sử dụng tường lửa mạnh mẽ để ngăn chặn tấn công.
• C. Tăng cường băng thông internet.
• D. Đào tạo người dùng về an toàn thông tin.

Câu 23: Trong hệ thống email, giao thức SMTP (Simple Mail Transfer Protocol) được sử dụng để làm gì?

• A. Nhận email từ server.
• B. Gửi email từ client lên server và giữa các server email.
• C. Truy cập email trên server bằng trình duyệt web.
• D. Mã hóa nội dung email.

Câu 24: Khi khắc phục sự cố mạng, bạn nghi ngờ rằng vấn đề nằm ở cáp mạng vật lý. Công cụ nào sau đây có thể giúp bạn kiểm tra tính liên tục và chất lượng của cáp mạng?

• A. Ping
• B. Traceroute
• C. Cable tester
• D. Multimeter

Câu 25: Một quản trị viên mạng muốn cấu hình router để ưu tiên băng thông cho lưu lượng thoại VoIP so với lưu lượng dữ liệu thông thường. Tính năng nào của router cho phép thực hiện điều này?

• A. NAT (Network Address Translation)
• B. Firewall
• C. DHCP Server
• D. QoS (Quality of Service)

Câu 26: Trong kiến trúc mạng ba lớp (three-tier architecture), lớp nào chịu trách nhiệm chính cho việc định tuyến và chuyển mạch lưu lượng giữa các VLAN và mạng khác nhau?

• A. Lớp Lõi (Core Layer)
• B. Lớp Phân phối (Distribution Layer)
• C. Lớp Truy cập (Access Layer)
• D. Lớp Ứng dụng (Application Layer)

Câu 27: Để tăng cường bảo mật cho hệ thống mạng, quản trị viên nên thực hiện biện pháp nào sau đây liên quan đến mật khẩu người dùng?

• A. Lưu trữ mật khẩu người dùng dưới dạng văn bản thuần túy để dễ dàng khôi phục khi quên.
• B. Thiết lập chính sách mật khẩu mạnh (độ dài, độ phức tạp) và yêu cầu người dùng thay đổi mật khẩu định kỳ.
• C. Sử dụng mật khẩu mặc định cho tất cả người dùng để đơn giản hóa quản lý.
• D. Tắt tính năng xác thực mật khẩu để người dùng truy cập nhanh hơn.

Câu 28: Trong hệ thống tên miền (DNS), bản ghi A record dùng để làm gì?

• A. Ánh xạ tên miền đến địa chỉ IPv6.
• B. Ánh xạ tên miền đến server email (Mail Exchanger).
• C. Ánh xạ tên miền đến địa chỉ IPv4.
• D. Định nghĩa server tên miền có thẩm quyền cho một vùng (zone).

Câu 29: Công nghệ ảo hóa server (server virtualization) mang lại lợi ích chính nào cho quản trị mạng và doanh nghiệp?

• A. Tăng tốc độ xử lý của server vật lý.
• B. Tăng cường bảo mật phần cứng server.
• C. Giảm độ trễ mạng.
• D. Tối ưu hóa sử dụng tài nguyên phần cứng, giảm chi phí đầu tư và vận hành, tăng tính linh hoạt và khả năng mở rộng.

Câu 30: Một quản trị viên mạng phát hiện lưu lượng truy cập mạng tăng đột biến vào một server web nội bộ từ nhiều địa chỉ IP bên ngoài. Đây có thể là dấu hiệu của loại tấn công nào?

• A. Tấn công SQL Injection.
• B. Tấn công DDoS (Distributed Denial of Service).
• C. Tấn công Man-in-the-Middle.
• D. Tấn công Phishing.