Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Quản Trị Mạng – Đề 10

Câu 1: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo truyền dữ liệu tin cậy, đúng thứ tự giữa các ứng dụng đầu cuối?

• A. Tầng Mạng (Network Layer)
• B. Tầng Giao vận (Transport Layer)
• C. Tầng Liên kết Dữ liệu (Data Link Layer)
• D. Tầng Vật lý (Physical Layer)

Câu 2: Giao thức TCP và UDP khác nhau cơ bản ở điểm nào?

• A. TCP là giao thức hướng kết nối, đảm bảo độ tin cậy; UDP là giao thức không kết nối, không đảm bảo độ tin cậy.
• B. TCP hoạt động ở tầng ứng dụng; UDP hoạt động ở tầng giao vận.
• C. TCP sử dụng địa chỉ IP; UDP sử dụng địa chỉ MAC.
• D. TCP chậm hơn UDP do cơ chế kiểm soát lỗi phức tạp hơn.

Câu 3: Một quản trị viên mạng muốn kiểm tra kết nối đến máy chủ web có địa chỉ IP 203.0.113.45. Lệnh nào sau đây là phù hợp nhất để thực hiện kiểm tra này?

• A. traceroute 203.0.113.45
• B. nslookup 203.0.113.45
• C. ping 203.0.113.45
• D. ipconfig /all

Câu 4: Thiết bị mạng nào hoạt động ở tầng Liên kết Dữ liệu (Data Link Layer) của mô hình OSI và sử dụng địa chỉ MAC để chuyển tiếp dữ liệu?

• A. Router
• B. Hub
• C. Firewall
• D. Switch

Câu 5: Địa chỉ IP private (dải địa chỉ riêng) được sử dụng cho mục đích gì?

• A. Định danh duy nhất thiết bị trên Internet toàn cầu.
• B. Sử dụng trong mạng nội bộ (LAN) và cần NAT để kết nối Internet.
• C. Dành riêng cho các máy chủ DNS.
• D. Chỉ sử dụng cho các thiết bị di động.

Câu 6: DNS (Domain Name System) có chức năng chính là gì?

• A. Cấp phát địa chỉ IP động cho các thiết bị.
• B. Đảm bảo an toàn cho truyền dữ liệu trên mạng.
• C. Phân giải tên miền (ví dụ: google.com) thành địa chỉ IP (ví dụ: 172.217.160.142).
• D. Quản lý lưu lượng truy cập web.

Câu 7: DHCP (Dynamic Host Configuration Protocol) được sử dụng để làm gì trong mạng?

• A. Tự động cấp phát địa chỉ IP, subnet mask, gateway và DNS server cho các thiết bị trong mạng.
• B. Kiểm soát truy cập mạng dựa trên địa chỉ MAC.
• C. Chuyển tiếp gói tin giữa các mạng khác nhau.
• D. Mã hóa dữ liệu truyền trên mạng.

Câu 8: Phương pháp bảo mật mạng nào sử dụng quy tắc để kiểm soát lưu lượng mạng dựa trên địa chỉ IP, cổng và giao thức?

• A. VPN (Virtual Private Network)
• B. Firewall
• C. IDS (Intrusion Detection System)
• D. Mã hóa WPA2

Câu 9: VPN (Virtual Private Network) cung cấp lợi ích bảo mật chính nào cho người dùng?

• A. Tăng tốc độ kết nối Internet.
• B. Ngăn chặn virus và phần mềm độc hại.
• C. Mã hóa lưu lượng truy cập Internet và tạo kết nối an toàn, riêng tư.
• D. Quản lý băng thông mạng.

Câu 10: Mô hình mạng nào mà tất cả các thiết bị kết nối đến một thiết bị trung tâm duy nhất, ví dụ như switch?

• A. Mô hình Bus
• B. Mô hình Ring
• C. Mô hình Mesh
• D. Mô hình Star

Câu 11: Trong cấu hình mạng không dây (Wi-Fi), chuẩn nào cung cấp tốc độ truyền dữ liệu lý thuyết cao nhất hiện nay?

• A. 802.11g
• B. 802.11n
• C. 802.11ax (Wi-Fi 6)
• D. 802.11ac (Wi-Fi 5)

Câu 12: WPA2 và WPA3 là các giao thức bảo mật dành cho mạng Wi-Fi. Điểm khác biệt lớn nhất giữa WPA3 so với WPA2 là gì?

• A. WPA3 có tốc độ nhanh hơn WPA2.
• B. WPA3 sử dụng cơ chế xác thực đồng thời (SAE) mạnh mẽ hơn, chống lại tấn công từ điển offline tốt hơn.
• C. WPA3 dễ cấu hình hơn WPA2.
• D. WPA3 hỗ trợ nhiều thiết bị hơn WPA2.

Câu 13: NAT (Network Address Translation) giải quyết vấn đề gì trong mạng IPv4?

• A. Tăng tốc độ truyền dữ liệu trên Internet.
• B. Cải thiện độ tin cậy của kết nối mạng.
• C. Đơn giản hóa việc cấu hình địa chỉ IP.
• D. Giải quyết vấn đề thiếu hụt địa chỉ IPv4 public bằng cách cho phép nhiều thiết bị trong mạng LAN dùng chung một địa chỉ IP public.

Câu 14: IPv6 được phát triển để khắc phục hạn chế chính nào của IPv4?

• A. Sự thiếu hụt địa chỉ IP (IPv4 chỉ có 32 bit).
• B. Tốc độ truyền dữ liệu chậm của IPv4.
• C. Độ phức tạp trong cấu hình IPv4.
• D. Khả năng bảo mật kém của IPv4.

Câu 15: Một công ty muốn thiết lập mạng LAN cho văn phòng với khoảng 200 máy tính. Lớp mạng (class) địa chỉ IP nào phù hợp nhất để sử dụng địa chỉ private?

• A. Lớp A private (10.0.0.0/8)
• B. Lớp B private (172.16.0.0/12)
• C. Lớp C private (192.168.0.0/16 hoặc 192.168.x.0/24)
• D. Không lớp nào phù hợp, cần sử dụng IPv6.

Câu 16: Cho địa chỉ IP 192.168.1.50 và subnet mask 255.255.255.0. Địa chỉ mạng của mạng này là gì?

• A. 192.168.1.255
• B. 192.168.1.0
• C. 192.168.1.50
• D. 192.168.0.0

Câu 17: Mục đích chính của việc phân chia mạng con (subnetting) là gì?

• A. Chia một mạng lớn thành các mạng nhỏ hơn để quản lý hiệu quả hơn, cải thiện bảo mật và hiệu suất.
• B. Tăng số lượng địa chỉ IP public có sẵn.
• C. Đơn giản hóa cấu hình router.
• D. Tăng tốc độ kết nối Internet.

Câu 18: Giao thức nào được sử dụng để truyền email giữa các máy chủ email?

• A. HTTP
• B. FTP
• C. SMTP (Simple Mail Transfer Protocol)
• D. POP3

Câu 19: SSH (Secure Shell) cung cấp cơ chế truy cập từ xa an toàn đến máy chủ. SSH bảo mật bằng cách nào?

• A. Sử dụng mật khẩu đơn giản.
• B. Cho phép truy cập ẩn danh.
• C. Chặn tất cả các kết nối không xác định.
• D. Mã hóa dữ liệu truyền và xác thực người dùng.

Câu 20: SNMP (Simple Network Management Protocol) được sử dụng để làm gì trong quản trị mạng?

• A. Cấp phát địa chỉ IP tự động.
• B. Giám sát và quản lý các thiết bị mạng (router, switch, server...).
• C. Phân giải tên miền.
• D. Tạo kênh VPN.

Câu 21: Load balancer (cân bằng tải) được sử dụng để cải thiện điều gì trong hệ thống mạng và ứng dụng?

• A. Bảo mật mạng.
• B. Tăng tốc độ kết nối Internet.
• C. Hiệu suất và khả năng chịu lỗi của ứng dụng/dịch vụ bằng cách phân phối lưu lượng truy cập đến nhiều máy chủ.
• D. Quản lý địa chỉ IP.

Câu 22: Proxy server có thể cung cấp những chức năng nào sau đây?

• A. Cache web, lọc nội dung web, ẩn danh địa chỉ IP.
• B. Cấp phát địa chỉ IP, định tuyến gói tin.
• C. Mã hóa dữ liệu, xác thực người dùng.
• D. Giám sát lưu lượng mạng, phát hiện xâm nhập.

Câu 23: Hệ thống IDS (Intrusion Detection System) và IPS (Intrusion Prevention System) khác nhau như thế nào?

• A. IDS nhanh hơn IPS.
• B. IDS chỉ phát hiện xâm nhập và cảnh báo; IPS có thể tự động ngăn chặn các hành vi xâm nhập.
• C. IDS bảo mật hơn IPS.
• D. IDS dễ cấu hình hơn IPS.

Câu 24: Mô hình bảo mật Zero Trust (Không tin tưởng) có nguyên tắc cốt lõi là gì?

• A. Tin tưởng tất cả người dùng và thiết bị trong mạng nội bộ.
• B. Chỉ tin tưởng các thiết bị do công ty quản lý.
• C. Không tin tưởng bất kỳ người dùng hoặc thiết bị nào theo mặc định, luôn xác thực và ủy quyền.
• D. Chỉ tin tưởng các kết nối VPN.

Câu 25: Trong quản lý rủi ro an ninh mạng, "vulnerability" (lỗ hổng) và "exploit" (khai thác) khác nhau như thế nào?

• A. Vulnerability là hành động khai thác lỗ hổng; exploit là điểm yếu bảo mật.
• B. Vulnerability và exploit là hai tên gọi khác nhau của cùng một khái niệm.
• C. Vulnerability là phần mềm độc hại; exploit là biện pháp phòng chống.
• D. Vulnerability là điểm yếu bảo mật; exploit là phương pháp hoặc công cụ để khai thác lỗ hổng đó.

Câu 26: Giả sử một người dùng báo cáo không thể truy cập website "www.example.com". Bạn sử dụng lệnh "nslookup www.example.com" và nhận được phản hồi "Server failed, Can"t find www.example.com". Nguyên nhân có thể là gì?

• A. Máy chủ DNS đang sử dụng có thể gặp sự cố hoặc không phân giải được tên miền "www.example.com".
• B. Website "www.example.com" đang bị sập.
• C. Máy tính của người dùng bị nhiễm virus.
• D. Cáp mạng bị lỏng.

Câu 27: Trong ngữ cảnh quản trị mạng, "baseline" (đường cơ sở) thường được dùng để làm gì?

• A. Tăng tốc độ mạng.
• B. Thiết lập một trạng thái hoạt động bình thường của hệ thống để làm điểm tham chiếu so sánh và phát hiện các thay đổi bất thường.
• C. Bảo mật hệ thống.
• D. Tối ưu hóa cấu hình mạng.

Câu 28: RAID (Redundant Array of Independent Disks) được sử dụng để cải thiện điều gì trong hệ thống lưu trữ?

• A. Bảo mật dữ liệu.
• B. Tăng dung lượng lưu trữ.
• C. Độ tin cậy và hiệu suất của hệ thống lưu trữ dữ liệu.
• D. Giảm chi phí lưu trữ.

Câu 29: Bạn cần cấp phát địa chỉ IP tĩnh cho một máy chủ quan trọng trong mạng. Bạn cần cấu hình những thông số mạng nào trên máy chủ đó?

• A. Chỉ cần địa chỉ IP.
• B. Địa chỉ IP và subnet mask.
• C. Địa chỉ IP, subnet mask và gateway.
• D. Địa chỉ IP, subnet mask, gateway và địa chỉ máy chủ DNS.

Câu 30: Trong quản trị mạng, thuật ngữ "MTTR" (Mean Time To Repair) có ý nghĩa gì?

• A. Thời gian trung bình giữa các lần hỏng hóc.
• B. Thời gian trung bình cần thiết để sửa chữa và khôi phục hệ thống sau sự cố.
• C. Tổng thời gian hệ thống hoạt động ổn định.
• D. Thời gian tối đa cho phép hệ thống ngừng hoạt động.