Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 09

Câu 1: Mô hình OSI chia quá trình giao tiếp mạng thành bao nhiêu lớp? Mô hình này giúp ích gì trong quản trị mạng?

• A. 5 lớp, giúp đơn giản hóa việc quản lý địa chỉ IP.
• B. 9 lớp, giúp phân chia công việc quản lý mạng cho nhiều bộ phận.
• C. 7 lớp, giúp chuẩn hóa và phân tách các chức năng trong giao tiếp mạng, hỗ trợ chẩn đoán và khắc phục sự cố.
• D. 4 lớp, tương ứng với mô hình TCP/IP và dễ dàng triển khai.

Câu 2: Giao thức TCP và UDP khác nhau cơ bản ở điểm nào? Khi nào nên sử dụng TCP thay vì UDP trong truyền dữ liệu?

• A. TCP hướng kết nối, đảm bảo độ tin cậy và thứ tự dữ liệu; UDP không kết nối, nhanh hơn nhưng không đảm bảo. TCP phù hợp khi cần độ tin cậy cao như truyền file, email.
• B. TCP nhanh hơn UDP nhưng kém tin cậy hơn. TCP phù hợp cho truyền video trực tuyến.
• C. UDP hướng kết nối, còn TCP thì không. UDP được dùng cho web browsing.
• D. Cả TCP và UDP đều đảm bảo độ tin cậy như nhau, nhưng TCP phức tạp hơn nên ít được dùng.

Câu 3: Địa chỉ MAC được sử dụng ở tầng nào trong mô hình OSI và có chức năng chính là gì?

• A. Tầng Mạng, định tuyến gói tin giữa các mạng khác nhau.
• B. Tầng Liên kết dữ liệu, định danh duy nhất thiết bị trong mạng cục bộ và kiểm soát truy cập môi trường truyền.
• C. Tầng Giao vận, đảm bảo truyền dữ liệu tin cậy giữa các ứng dụng.
• D. Tầng Vật lý, mã hóa dữ liệu thành tín hiệu điện hoặc quang.

Câu 4: DHCP server có vai trò gì trong mạng? Điều gì xảy ra nếu một mạng không có DHCP server?

• A. Cấp phát tên miền cho các thiết bị.
• B. Đảm bảo an ninh mạng bằng cách kiểm soát địa chỉ IP.
• C. Tăng tốc độ truy cập Internet cho các máy tính.
• D. Tự động cấp phát địa chỉ IP và cấu hình mạng cho thiết bị. Nếu không có, các thiết bị phải cấu hình IP tĩnh thủ công hoặc không thể kết nối mạng.

Câu 5: DNS server hoạt động như thế nào để giúp người dùng truy cập website bằng tên miền (ví dụ: google.com)?

• A. DNS server mã hóa tên miền thành địa chỉ MAC.
• B. DNS server lưu trữ nội dung website và gửi trực tiếp cho người dùng.
• C. DNS server hoạt động như một danh bạ điện thoại, tra cứu tên miền và trả về địa chỉ IP tương ứng để trình duyệt kết nối.
• D. DNS server kiểm tra bảo mật của website trước khi cho phép truy cập.

Câu 6: VPN (Virtual Private Network) được sử dụng để làm gì? Lợi ích chính của việc sử dụng VPN là gì?

• A. Tăng tốc độ mạng Internet.
• B. Tạo kết nối an toàn, riêng tư qua mạng công cộng, bảo vệ dữ liệu và ẩn danh người dùng.
• C. Cung cấp địa chỉ IP tĩnh cho người dùng.
• D. Thay thế hoàn toàn mạng LAN truyền thống.

Câu 7: Firewall có chức năng chính là gì trong hệ thống mạng? Có những loại firewall nào phổ biến?

• A. Kiểm soát lưu lượng mạng ra vào, ngăn chặn truy cập trái phép và các mối đe dọa. Các loại: Packet filtering, Stateful inspection, Application-level.
• B. Tăng cường hiệu suất mạng bằng cách tối ưu hóa đường truyền.
• C. Quản lý băng thông và ưu tiên lưu lượng cho các ứng dụng quan trọng.
• D. Cấp phát địa chỉ IP động cho các thiết bị trong mạng.

Câu 8: Hãy phân biệt giữa Switch và Router về chức năng và tầng hoạt động trong mô hình OSI.

• A. Switch hoạt động ở tầng Mạng, Router ở tầng Liên kết dữ liệu.
• B. Switch định tuyến gói tin giữa các mạng, Router chuyển mạch dữ liệu trong mạng LAN.
• C. Cả Switch và Router đều hoạt động ở cùng tầng và có chức năng giống nhau.
• D. Switch hoạt động ở tầng Liên kết dữ liệu (tầng 2), chuyển mạch dữ liệu trong mạng LAN. Router hoạt động ở tầng Mạng (tầng 3), định tuyến gói tin giữa các mạng khác nhau.

Câu 9: Subnetting là gì và tại sao cần thực hiện subnetting trong quản lý địa chỉ IP?

• A. Quá trình gộp nhiều mạng nhỏ thành một mạng lớn.
• B. Phương pháp mã hóa địa chỉ IP để tăng cường bảo mật.
• C. Chia một mạng lớn thành các mạng con (subnet) nhỏ hơn, giúp quản lý địa chỉ IP hiệu quả hơn, tăng tính bảo mật và hiệu suất.
• D. Thay đổi lớp địa chỉ IP (ví dụ từ lớp C sang lớp B).

Câu 10: IPv4 và IPv6 khác nhau cơ bản ở điểm nào? Tại sao cần chuyển đổi từ IPv4 sang IPv6?

• A. IPv6 chậm hơn IPv4 nhưng bảo mật hơn.
• B. IPv6 có độ dài địa chỉ lớn hơn (128 bit so với 32 bit của IPv4), giải quyết vấn đề cạn kiệt địa chỉ IPv4 và cung cấp nhiều tính năng mới.
• C. IPv4 hỗ trợ nhiều loại thiết bị hơn IPv6.
• D. IPv6 dễ cấu hình và quản lý hơn IPv4.

Câu 11: Hãy mô tả quy trình 3 bước bắt tay (three-way handshake) trong giao thức TCP. Mục đích của quy trình này là gì?

• A. Client gửi SYN -> Server gửi ACK -> Client gửi SYN-ACK. Mục đích: Xác nhận kết nối.
• B. Client gửi SYN-ACK -> Server gửi SYN -> Client gửi ACK. Mục đích: Truyền dữ liệu.
• C. Client gửi SYN -> Server gửi SYN-ACK -> Client gửi ACK. Mục đích: Thiết lập kết nối TCP tin cậy trước khi truyền dữ liệu.
• D. Client gửi ACK -> Server gửi SYN-ACK -> Client gửi SYN. Mục đích: Đóng kết nối.

Câu 12: NAT (Network Address Translation) được sử dụng để làm gì? Giải thích tình huống một mạng LAN sử dụng NAT để kết nối Internet.

• A. Tăng cường bảo mật bằng cách mã hóa địa chỉ IP.
• B. Tăng tốc độ truy cập Internet bằng cách nén dữ liệu.
• C. Cấp phát địa chỉ IP động cho các thiết bị trong mạng LAN.
• D. Cho phép nhiều thiết bị trong mạng LAN sử dụng chung một địa chỉ IP công cộng để kết nối Internet, tiết kiệm địa chỉ IP và tăng tính bảo mật.

Câu 13: SNMP (Simple Network Management Protocol) được dùng để làm gì trong quản trị mạng? Các thành phần chính của SNMP là gì?

• A. Kiểm soát truy cập mạng dựa trên địa chỉ IP.
• B. Giám sát và quản lý các thiết bị mạng (router, switch, server...). Thành phần: SNMP manager, SNMP agent, MIB.
• C. Cấu hình tự động các thiết bị mạng.
• D. Phân tích lưu lượng mạng để phát hiện tấn công.

Câu 14: Syslog là gì và tại sao nó hữu ích cho quản trị viên mạng?

• A. Một giao thức để truyền tải video chất lượng cao.
• B. Một hệ thống mã hóa dữ liệu mạng.
• C. Một giao thức chuẩn để ghi log (nhật ký) từ các thiết bị mạng khác nhau về một server tập trung, giúp quản trị viên theo dõi sự kiện, phát hiện và khắc phục sự cố.
• D. Một công cụ để kiểm tra tốc độ mạng.

Câu 15: Hãy so sánh mô hình mạng Client-Server và mô hình mạng ngang hàng (Peer-to-Peer). Ưu và nhược điểm của mỗi mô hình?

• A. Client-Server: tập trung, dễ quản lý, bảo mật tốt hơn, nhưng phụ thuộc vào server. Peer-to-Peer: phân tán, không phụ thuộc server, dễ triển khai, nhưng quản lý và bảo mật kém hơn.
• B. Client-Server: phân tán, khó quản lý, bảo mật kém. Peer-to-Peer: tập trung, dễ quản lý, bảo mật tốt.
• C. Cả hai mô hình đều giống nhau về cấu trúc và chức năng.
• D. Client-Server chỉ dùng cho mạng nhỏ, Peer-to-Peer cho mạng lớn.

Câu 16: Bạn cần thiết lập một mạng không dây cho văn phòng nhỏ. Hãy nêu các bước cơ bản để cấu hình một Access Point (điểm truy cập không dây) bao gồm cả bảo mật.

• A. Cắm điện Access Point, kết nối với modem, bật Wi-Fi, không cần cấu hình bảo mật.
• B. Kết nối Access Point với máy tính, cài driver, đặt tên mạng (SSID), bật DHCP.
• C. Đặt IP tĩnh cho Access Point, kết nối với switch, cấu hình kênh sóng, giới hạn số lượng người dùng.
• D. Đặt IP tĩnh cho Access Point, đặt tên mạng (SSID), chọn chuẩn bảo mật (WPA2/WPA3), đặt mật khẩu mạnh, cấu hình kênh sóng và kiểm tra kết nối.

Câu 17: Giả sử một người dùng báo cáo không thể truy cập Internet. Bạn là quản trị viên mạng, hãy mô tả các bước cơ bản để bạn sẽ thực hiện để chẩn đoán và khắc phục sự cố.

• A. Khởi động lại máy tính người dùng, kiểm tra dây mạng, cài lại trình duyệt web.
• B. Kiểm tra modem, router, gọi nhà cung cấp dịch vụ Internet, thay đổi DNS server.
• C. Kiểm tra kết nối vật lý (dây mạng), kiểm tra đèn báo trên modem/router, ping đến router và địa chỉ IP công cộng (ví dụ 8.8.8.8), kiểm tra cấu hình IP, DNS, tường lửa.
• D. Yêu cầu người dùng tự sửa chữa, hướng dẫn qua điện thoại.

Câu 18: VLAN (Virtual LAN) là gì và lợi ích của việc sử dụng VLAN trong mạng doanh nghiệp?

• A. Một loại mạng LAN tốc độ cao.
• B. Mạng LAN ảo, chia mạng vật lý thành nhiều mạng logic độc lập, tăng tính bảo mật, quản lý và hiệu suất mạng.
• C. Công nghệ bảo mật mạng không dây.
• D. Giao thức định tuyến động.

Câu 19: Hãy giải thích khái niệm về Quality of Service (QoS) trong mạng. Tại sao QoS quan trọng và các phương pháp triển khai QoS?

• A. Công nghệ tăng tốc độ mạng.
• B. Giao thức bảo mật dữ liệu truyền trên mạng.
• C. Phương pháp nén dữ liệu để giảm băng thông sử dụng.
• D. Chất lượng dịch vụ, ưu tiên lưu lượng mạng quan trọng (ví dụ VoIP, video) để đảm bảo hiệu suất. Phương pháp: Queuing, Shaping, Policing, Marking.

Câu 20: Giả sử bạn cần thiết kế mạng LAN cho một tòa nhà văn phòng 3 tầng. Hãy mô tả cấu trúc mạng bạn đề xuất, bao gồm các thiết bị mạng cần thiết và cách bố trí chúng.

• A. Mạng BUS đơn giản, dùng cáp đồng trục, không cần switch.
• B. Mạng Ring, kết nối các máy tính thành vòng, dùng repeater để khuếch đại tín hiệu.
• C. Mạng Star, mỗi tầng dùng switch kết nối các máy tính, router kết nối các tầng và ra Internet, firewall bảo vệ mạng.
• D. Mạng Mesh, mọi thiết bị kết nối trực tiếp với nhau, không cần thiết bị trung tâm.

Câu 21: Trong ngữ cảnh bảo mật mạng, hãy phân biệt giữa các khái niệm: Xác thực (Authentication), Ủy quyền (Authorization) và Kiểm toán (Auditing).

• A. Xác thực, Ủy quyền, Kiểm toán đều là các bước mã hóa dữ liệu.
• B. Xác thực: Xác minh danh tính người dùng. Ủy quyền: Xác định quyền truy cập của người dùng. Kiểm toán: Ghi lại các hoạt động để theo dõi và kiểm tra.
• C. Ủy quyền là quá trình xác minh danh tính, Xác thực là cấp quyền truy cập, Kiểm toán là xóa log.
• D. Kiểm toán là xác minh danh tính, Xác thực là cấp quyền, Ủy quyền là ghi log.

Câu 22: Hãy giải thích các giao thức bảo mật phổ biến cho web (HTTPS) và email (SSL/TLS, STARTTLS). Chúng bảo vệ dữ liệu như thế nào?

• A. HTTPS và SSL/TLS/STARTTLS chỉ bảo vệ mật khẩu, không bảo vệ nội dung.
• B. HTTPS dùng cho email, SSL/TLS/STARTTLS dùng cho web.
• C. Các giao thức này chỉ giúp tăng tốc độ truyền dữ liệu.
• D. HTTPS (SSL/TLS) mã hóa toàn bộ phiên giao tiếp web. SSL/TLS và STARTTLS mã hóa kết nối email, bảo vệ dữ liệu khỏi bị nghe lén trên đường truyền.

Câu 23: IPS (Intrusion Prevention System) và IDS (Intrusion Detection System) khác nhau như thế nào? Khi nào nên sử dụng IPS thay vì IDS?

• A. IDS mạnh hơn IPS về khả năng phát hiện xâm nhập.
• B. IPS chỉ phát hiện tấn công, IDS ngăn chặn tấn công.
• C. IDS phát hiện xâm nhập và cảnh báo, IPS phát hiện và tự động ngăn chặn tấn công. IPS nên dùng khi cần chủ động ngăn chặn mối đe dọa.
• D. Cả IPS và IDS đều có chức năng như nhau, chỉ khác tên gọi.

Câu 24: Hãy nêu các biện pháp bảo mật vật lý quan trọng để bảo vệ hạ tầng mạng (ví dụ: server room, thiết bị mạng).

• A. Kiểm soát truy cập vào phòng server (thẻ từ, vân tay), camera giám sát, báo động, UPS, hệ thống làm mát, chống cháy.
• B. Chỉ cần mật khẩu mạnh cho các thiết bị mạng là đủ.
• C. Bảo mật vật lý không quan trọng bằng bảo mật phần mềm.
• D. Đặt server ở nơi dễ thấy để tiện quản lý.

Câu 25: Giả sử mạng của bạn bị tấn công DDoS (Distributed Denial of Service). Hãy mô tả DDoS là gì và các biện pháp giảm thiểu tấn công DDoS.

• A. DDoS là tấn công đánh cắp dữ liệu từ server.
• B. DDoS là tấn công từ chối dịch vụ phân tán, làm quá tải server bằng lượng truy cập lớn từ nhiều nguồn. Biện pháp: Firewall, IPS, CDN, Blacklisting, Rate Limiting.
• C. DDoS là virus lây lan qua mạng LAN.
• D. Không có biện pháp nào chống lại DDoS hiệu quả.

Câu 26: Bạn cần triển khai một hệ thống xác thực tập trung cho người dùng trong doanh nghiệp. Giải pháp nào phù hợp và tại sao (ví dụ: Active Directory, LDAP)?

• A. Mỗi máy tính tự quản lý tài khoản người dùng riêng.
• B. Sử dụng danh sách tài khoản và mật khẩu trên file text.
• C. Active Directory (cho Windows) hoặc LDAP (chuẩn mở) là phù hợp. Quản lý tập trung tài khoản, chính sách bảo mật, dễ dàng quản lý người dùng và quyền truy cập.
• D. Không cần hệ thống xác thực tập trung, chỉ cần mật khẩu mạnh.

Câu 27: Hãy giải thích các loại cáp mạng phổ biến (ví dụ: UTP, STP, cáp quang) và ưu nhược điểm của từng loại. Khi nào nên dùng cáp quang thay vì cáp đồng?

• A. UTP nhanh nhất, STP chống nhiễu tốt nhất, cáp quang rẻ nhất.
• B. Chỉ có cáp UTP và cáp quang là phổ biến.
• C. STP dùng cho mạng gia đình, UTP cho doanh nghiệp, cáp quang cho khoảng cách ngắn.
• D. UTP: rẻ, dễ thi công, dễ bị nhiễu. STP: chống nhiễu tốt hơn UTP, đắt hơn. Cáp quang: tốc độ cao, xa, chống nhiễu tốt, đắt, khó thi công. Dùng cáp quang khi cần tốc độ cao, khoảng cách xa, môi trường nhiễu điện từ.

Câu 28: Giả sử bạn cần giám sát hiệu suất mạng (băng thông, độ trễ, mất gói tin). Hãy nêu các công cụ hoặc kỹ thuật bạn có thể sử dụng.

• A. Chỉ cần kiểm tra đèn báo trên router.
• B. Công cụ: Ping, Traceroute, Wireshark, SNMP monitoring tools (Zabbix, Nagios), NetFlow/sFlow analyzers. Kỹ thuật: Baseline, Trend analysis.
• C. Sử dụng phần mềm diệt virus để giám sát mạng.
• D. Không cần giám sát hiệu suất mạng thường xuyên.

Câu 29: Hãy giải thích khái niệm về cân bằng tải (Load Balancing) trong mạng. Tại sao cần cân bằng tải và các phương pháp cân bằng tải phổ biến?

• A. Cân bằng tải là chia nhỏ mạng LAN thành nhiều VLAN.
• B. Cân bằng tải là tăng tốc độ mạng bằng cách nén dữ liệu.
• C. Phân phối lưu lượng mạng đến nhiều server để tránh quá tải cho một server, tăng khả năng chịu lỗi và hiệu suất. Phương pháp: Round Robin, Least Connections, IP Hash.
• D. Cân bằng tải chỉ cần thiết cho mạng WAN, không cần cho mạng LAN.

Câu 30: Trong quản trị mạng, tài liệu hóa hệ thống mạng (network documentation) quan trọng như thế nào? Hãy liệt kê các loại tài liệu cần thiết.

• A. Rất quan trọng. Giúp quản lý, vận hành, bảo trì và khắc phục sự cố mạng hiệu quả hơn. Tài liệu: Sơ đồ mạng, cấu hình thiết bị, danh sách IP, mật khẩu, quy trình vận hành.
• B. Tài liệu hóa mạng chỉ cần thiết cho mạng lớn, không cần cho mạng nhỏ.
• C. Không cần tài liệu hóa, quản trị viên mạng có thể nhớ mọi thứ.
• D. Tài liệu hóa mạng chỉ cần thiết khi có sự cố xảy ra.