Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 08

Câu 1: Một tổ chức muốn thiết lập mạng riêng ảo (VPN) để nhân viên từ xa có thể truy cập an toàn vào tài nguyên mạng nội bộ. Giải pháp VPN site-to-site và client-to-site khác nhau chủ yếu ở điểm nào?

• A. Giao thức mã hóa được sử dụng.
• B. Tốc độ truyền dữ liệu tối đa.
• C. Số lượng điểm cuối VPN và mục đích kết nối.
• D. Chi phí triển khai và quản lý hệ thống.

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát địa chỉ IP cho các thiết bị trong mạng. Điều gì xảy ra khi một thiết bị được cấu hình DHCP khởi động và tham gia vào mạng?

• A. Thiết bị tự động chọn một địa chỉ IP ngẫu nhiên trong mạng.
• B. Thiết bị gửi yêu cầu DHCP Discover, máy chủ DHCP phản hồi bằng DHCP Offer, và thiết bị hoàn tất quá trình thuê địa chỉ IP.
• C. Quản trị viên mạng phải cấu hình địa chỉ IP tĩnh cho thiết bị trước khi kết nối mạng.
• D. Thiết bị phát sóng địa chỉ MAC của nó và chờ phản hồi từ router gần nhất.

Câu 3: Trong mô hình OSI, tầng Mạng (Network Layer) chịu trách nhiệm chính cho việc định tuyến gói tin giữa các mạng khác nhau. Giao thức nào sau đây hoạt động ở tầng Mạng?

• A. IP (Internet Protocol)
• B. TCP (Transmission Control Protocol)
• C. HTTP (Hypertext Transfer Protocol)
• D. Ethernet

Câu 4: Khi khắc phục sự cố kết nối mạng, lệnh `ping` thường được sử dụng để kiểm tra khả năng kết nối đến một địa chỉ IP hoặc tên miền. Điều gì cho thấy lệnh `ping` thành công?

• A. Thông báo lỗi "Request timed out".
• B. Thời gian phản hồi (TTL) bằng 0.
• C. Gói tin bị mất 100%.
• D. Nhận được phản hồi "Reply from" kèm theo thời gian phản hồi (ms).

Câu 5: Firewall là một thành phần quan trọng trong bảo mật mạng, có chức năng kiểm soát lưu lượng mạng dựa trên các quy tắc được cấu hình. Firewall hoạt động chủ yếu ở tầng nào trong mô hình OSI?

• A. Tầng Vật lý (Physical Layer)
• B. Tầng Mạng (Network Layer) và Tầng Giao vận (Transport Layer)
• C. Tầng Liên kết dữ liệu (Data Link Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 6: Trong kiến trúc mạng không dây (Wireless LAN - WLAN), chuẩn 802.11ac và 802.11ax là các phiên bản phổ biến. Điểm khác biệt lớn nhất giữa 802.11ac và 802.11ax là gì?

• A. Tần số hoạt động (GHz).
• B. Phạm vi phủ sóng tối đa.
• C. Công nghệ điều chế và đa truy cập, cải thiện hiệu suất trong môi trường mật độ thiết bị cao.
• D. Mức độ bảo mật mã hóa.

Câu 7: Mô hình mạng Client-Server và Peer-to-Peer (P2P) có cấu trúc và cách thức hoạt động khác nhau. Trong mô hình P2P, các máy tính đóng vai trò gì?

• A. Chỉ đóng vai trò là máy khách (client) yêu cầu dịch vụ.
• B. Chỉ đóng vai trò là máy chủ (server) cung cấp dịch vụ.
• C. Vừa là máy khách, vừa là máy chủ chuyên dụng.
• D. Vừa là máy khách, vừa là máy chủ, chia sẻ tài nguyên trực tiếp với nhau.

Câu 8: DNS (Domain Name System) là hệ thống phân giải tên miền thành địa chỉ IP. Điều gì xảy ra khi bạn nhập một địa chỉ website (ví dụ: www.example.com) vào trình duyệt?

• A. Trình duyệt trực tiếp kết nối đến máy chủ web bằng tên miền.
• B. Trình duyệt gửi yêu cầu DNS đến máy chủ DNS để phân giải tên miền thành địa chỉ IP, sau đó kết nối đến địa chỉ IP này.
• C. Máy chủ web tự động gửi địa chỉ IP đến trình duyệt.
• D. Router trong mạng cục bộ phân giải tên miền thành địa chỉ IP.

Câu 9: VLAN (Virtual LAN) được sử dụng để phân chia mạng vật lý thành các mạng logic nhỏ hơn. Lợi ích chính của việc sử dụng VLAN là gì?

• A. Tăng tốc độ truyền dữ liệu trong mạng.
• B. Giảm chi phí thiết bị mạng.
• C. Cải thiện khả năng quản lý, bảo mật và hiệu suất mạng bằng cách phân đoạn lưu lượng.
• D. Mở rộng phạm vi địa chỉ IP có thể sử dụng.

Câu 10: Giao thức TCP và UDP là hai giao thức tầng Giao vận phổ biến. Sự khác biệt cơ bản giữa TCP và UDP là gì?

• A. TCP là giao thức hướng kết nối, tin cậy, còn UDP là giao thức không kết nối, không tin cậy.
• B. TCP nhanh hơn UDP trong truyền dữ liệu.
• C. UDP sử dụng cơ chế bắt tay ba bước, còn TCP thì không.
• D. TCP chỉ dùng cho truyền video, UDP chỉ dùng cho truyền văn bản.

Câu 11: NAT (Network Address Translation) là kỹ thuật cho phép nhiều thiết bị trong mạng LAN chia sẻ một địa chỉ IP công cộng duy nhất. Mục đích chính của NAT là gì?

• A. Tăng tốc độ truy cập Internet.
• B. Tiết kiệm địa chỉ IP công cộng và tăng cường bảo mật bằng cách ẩn địa chỉ IP riêng tư.
• C. Đơn giản hóa cấu hình mạng LAN.
• D. Cho phép kết nối trực tiếp giữa các máy tính trong mạng LAN.

Câu 12: Trong quản lý mật khẩu, nguyên tắc "mật khẩu mạnh" là rất quan trọng để bảo vệ tài khoản khỏi bị xâm nhập. Yếu tố nào sau đây KHÔNG phải là một đặc điểm của mật khẩu mạnh?

• A. Độ dài tối thiểu 12 ký tự.
• B. Sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
• C. Dễ nhớ và liên quan đến thông tin cá nhân (ví dụ: ngày sinh, tên thú cưng).
• D. Không trùng với các mật khẩu đã sử dụng trước đó.

Câu 13: SNMP (Simple Network Management Protocol) là giao thức được sử dụng để giám sát và quản lý các thiết bị mạng. SNMP hoạt động dựa trên mô hình nào?

• A. Mô hình Peer-to-Peer.
• B. Mô hình Broadcast.
• C. Mô hình Multicast.
• D. Mô hình Client-Server (Manager-Agent).

Câu 14: Khi thiết kế hệ thống mạng cho một văn phòng mới, bạn cần xem xét yếu tố nào để đảm bảo tính khả dụng (availability) cao của mạng?

• A. Sử dụng cáp mạng Cat5e thay vì Cat6.
• B. Triển khai các thiết bị dự phòng (redundancy) và cơ chế chuyển đổi dự phòng (failover).
• C. Giảm số lượng thiết bị mạng để đơn giản hóa hệ thống.
• D. Sử dụng giao thức UDP thay vì TCP để tăng tốc độ.

Câu 15: Bạn nhận được thông báo lỗi "Địa chỉ IP bị trùng" trên máy tính. Nguyên nhân phổ biến nhất gây ra lỗi này là gì?

• A. Hai hoặc nhiều thiết bị trong mạng đang sử dụng cùng một địa chỉ IP tĩnh.
• B. Máy tính chưa cài đặt driver card mạng.
• C. Firewall chặn kết nối mạng.
• D. Cáp mạng bị hỏng.

Câu 16: Trong ngữ cảnh bảo mật mạng, thuật ngữ "zero-day vulnerability" đề cập đến điều gì?

• A. Lỗ hổng bảo mật đã được vá bởi nhà sản xuất phần mềm.
• B. Lỗ hổng bảo mật chỉ tồn tại trong một ngày.
• C. Lỗ hổng bảo mật không gây ra rủi ro đáng kể.
• D. Lỗ hổng bảo mật chưa được biết đến rộng rãi và chưa có bản vá.

Câu 17: Phương pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật tài khoản bằng cách nào?

• A. Thay thế hoàn toàn mật khẩu bằng sinh trắc học.
• B. Chỉ sử dụng mật khẩu phức tạp hơn.
• C. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực (ví dụ: mật khẩu và mã OTP).
• D. Mã hóa toàn bộ dữ liệu tài khoản.

Câu 18: Giả sử bạn cần thiết lập một mạng nội bộ cho một doanh nghiệp nhỏ, yêu cầu chi phí thấp, dễ quản lý và có thể mở rộng trong tương lai. Cấu trúc mạng nào sau đây là phù hợp nhất?

• A. Cấu trúc Mesh.
• B. Cấu trúc Star.
• C. Cấu trúc Ring.
• D. Cấu trúc Bus.

Câu 19: Proxy server có thể được sử dụng để cải thiện hiệu suất truy cập web và tăng cường bảo mật. Chức năng chính của proxy server trong trường hợp này là gì?

• A. Đóng vai trò trung gian giữa client và server web, có thể cache nội dung web và ẩn địa chỉ IP của client.
• B. Mã hóa dữ liệu truyền tải giữa client và server web.
• C. Phân phối tải (load balancing) cho các server web.
• D. Kiểm soát truy cập web dựa trên nội dung.

Câu 20: Bộ định tuyến (Router) hoạt động ở tầng Mạng của mô hình OSI. Chức năng quan trọng nhất của router là gì?

• A. Chuyển tiếp dữ liệu trong cùng một mạng LAN.
• B. Khuếch đại tín hiệu mạng.
• C. Cấp phát địa chỉ IP cho thiết bị.
• D. Định tuyến gói tin giữa các mạng khác nhau dựa trên địa chỉ IP.

Câu 21: Giả sử một người dùng báo cáo rằng họ không thể truy cập Internet, nhưng các máy tính khác trong cùng mạng LAN vẫn truy cập bình thường. Bước đầu tiên bạn nên kiểm tra trên máy tính của người dùng này là gì?

• A. Thay thế card mạng trên máy tính.
• B. Khởi động lại router.
• C. Kiểm tra cấu hình địa chỉ IP, DNS và gateway trên máy tính.
• D. Kiểm tra kết nối cáp mạng của các máy tính khác.

Câu 22: Trong quản lý mạng, nhật ký hệ thống (system logs) đóng vai trò quan trọng trong việc giám sát và phát hiện sự cố. Loại thông tin nào thường được ghi lại trong nhật ký hệ thống của một máy chủ?

• A. Nội dung email gửi và nhận.
• B. Sự kiện hệ thống, lỗi, cảnh báo, truy cập người dùng và hoạt động của ứng dụng.
• C. Lịch sử duyệt web của người dùng.
• D. Thông tin về hiệu suất CPU và RAM.

Câu 23: SSH (Secure Shell) là giao thức được sử dụng để thiết lập kết nối dòng lệnh an toàn đến máy chủ từ xa. SSH mã hóa dữ liệu ở tầng nào trong mô hình TCP/IP?

• A. Tầng Truy nhập mạng (Network Access Layer).
• B. Tầng Liên mạng (Internet Layer).
• C. Tầng Giao vận (Transport Layer).
• D. Tầng Ứng dụng (Application Layer).

Câu 24: Load balancing (cân bằng tải) là kỹ thuật phân phối lưu lượng mạng đến nhiều máy chủ để cải thiện hiệu suất và khả năng chịu lỗi. Phương pháp load balancing nào sau đây phân phối yêu cầu đến máy chủ dựa trên thuật toán vòng tròn (round-robin)?

• A. Round-robin.
• B. Least connections.
• C. IP Hash.
• D. Weighted round-robin.

Câu 25: Trong bảo mật mạng không dây, WPA2 và WPA3 là các giao thức mã hóa phổ biến. WPA3 cải tiến bảo mật so với WPA2 chủ yếu ở điểm nào?

• A. Tăng tốc độ kết nối Wi-Fi.
• B. Mở rộng phạm vi phủ sóng Wi-Fi.
• C. Sử dụng mã hóa mạnh hơn (ví dụ: GCMP-256) và cơ chế xác thực SAE (Simultaneous Authentication of Equals) để chống lại tấn công brute-force.
• D. Giảm tiêu thụ năng lượng của thiết bị Wi-Fi.

Câu 26: Giả sử bạn muốn theo dõi lưu lượng mạng ra vào một máy chủ cụ thể để phân tích hiệu suất hoặc phát hiện tấn công. Công cụ nào sau đây thường được sử dụng để chụp và phân tích gói tin mạng?

• A. Ping.
• B. Wireshark.
• C. Traceroute.
• D. Nslookup.

Câu 27: Trong hệ thống tên miền (DNS), bản ghi A (Address record) có chức năng gì?

• A. Liên kết tên miền với địa chỉ IPv6.
• B. Xác định máy chủ thư điện tử (mail server) cho tên miền.
• C. Xác định máy chủ tên miền có thẩm quyền (authoritative name server) cho tên miền.
• D. Liên kết tên miền với địa chỉ IPv4.

Câu 28: RAID (Redundant Array of Independent Disks) là công nghệ kết hợp nhiều ổ đĩa cứng vật lý thành một hệ thống lưu trữ logic để tăng hiệu suất và độ tin cậy. RAID cấp độ nào sau đây cung cấp khả năng chịu lỗi bằng cách sao chép dữ liệu (mirroring)?

• A. RAID 0.
• B. RAID 5.
• C. RAID 1.
• D. RAID 10.

Câu 29: Giả sử bạn cần triển khai một hệ thống xác thực tập trung cho người dùng trong một tổ chức lớn, cho phép họ sử dụng một bộ thông tin đăng nhập duy nhất để truy cập nhiều ứng dụng và dịch vụ khác nhau. Giải pháp nào sau đây phù hợp nhất?

• A. Firewall.
• B. Active Directory hoặc LDAP (Lightweight Directory Access Protocol).
• C. VPN.
• D. DHCP Server.

Câu 30: Trong quản lý sự cố mạng, quy trình "ITIL" (Information Technology Infrastructure Library) cung cấp một khung tham chiếu các thực hành tốt nhất. Mục tiêu chính của quy trình "Quản lý sự cố" (Incident Management) trong ITIL là gì?

• A. Khôi phục dịch vụ nhanh chóng và giảm thiểu tác động của sự cố đến hoạt động kinh doanh.
• B. Ngăn chặn sự cố xảy ra trong tương lai.
• C. Cải thiện hiệu suất hệ thống mạng.
• D. Quản lý thay đổi cấu hình hệ thống.