15+ Đề Trắc nghiệm Tin học 12 – Bài 20: Nhóm nghề quản trị thuộc ngành Công nghệ thông tin (Kết Nối Tri Thức)

Câu 1: Một hệ thống máy chủ quan trọng của công ty đột ngột ngừng hoạt động, ảnh hưởng đến toàn bộ dịch vụ nội bộ. Vai trò nào trong nhóm nghề quản trị CNTT sẽ chịu trách nhiệm chính trong việc chẩn đoán nguyên nhân và khôi phục hoạt động nhanh nhất có thể?

• A. Chuyên gia bảo mật thông tin (Information Security Specialist)
• B. Quản trị viên hệ thống (System Administrator)
• C. Quản trị viên cơ sở dữ liệu (Database Administrator)
• D. Quản trị viên mạng (Network Administrator)

Câu 2: Công ty X đang mở rộng và cần phân chia mạng nội bộ thành các phân đoạn nhỏ hơn để tăng cường bảo mật và hiệu suất. Nhiệm vụ thiết kế và triển khai cấu trúc mạng mới này thuộc về vai trò nào?

• A. Quản trị viên hệ thống (System Administrator)
• B. Quản lý dự án CNTT (IT Project Manager)
• C. Quản trị viên cơ sở dữ liệu (Database Administrator)
• D. Quản trị viên mạng (Network Administrator)

Câu 3: Một cơ sở dữ liệu khách hàng chứa thông tin nhạy cảm cần được tối ưu hóa về tốc độ truy vấn và đảm bảo toàn vẹn dữ liệu. Chuyên gia nào sẽ có vai trò quan trọng nhất trong việc thực hiện các công việc này?

• A. Quản trị viên mạng (Network Administrator)
• B. Chuyên gia bảo mật thông tin (Information Security Specialist)
• C. Quản trị viên cơ sở dữ liệu (Database Administrator)
• D. Quản trị viên hệ thống (System Administrator)

Câu 4: Trước nguy cơ tấn công mạng ngày càng gia tăng, công ty Y muốn nâng cao khả năng phòng thủ bằng cách phân tích các lỗ hổng bảo mật tiềm ẩn và xây dựng chính sách an ninh dữ liệu. Vai trò nào sẽ dẫn dắt công việc này?

• A. Chuyên gia bảo mật thông tin (Information Security Specialist)
• B. Quản trị viên hệ thống (System Administrator)
• C. Quản trị viên cơ sở dữ liệu (Database Administrator)
• D. Quản lý dự án CNTT (IT Project Manager)

Câu 5: Để triển khai một hệ thống phần mềm mới cho toàn bộ nhân viên, bộ phận CNTT cần phối hợp nhiều nhóm (phát triển, hạ tầng, hỗ trợ), quản lý ngân sách và thời gian. Vai trò nào trong nhóm quản trị chịu trách nhiệm điều phối tổng thể dự án này?

• A. Quản trị viên hệ thống (System Administrator)
• B. Quản trị viên mạng (Network Administrator)
• C. Chuyên gia bảo mật thông tin (Information Security Specialist)
• D. Quản lý dự án CNTT (IT Project Manager)

Câu 6: Kỹ năng mềm nào sau đây được xem là quan trọng nhất đối với tất cả các vị trí trong nhóm nghề quản trị CNTT, đặc biệt khi xử lý sự cố hoặc triển khai hệ thống mới?

• A. Kỹ năng lập trình
• B. Kỹ năng giao tiếp hiệu quả
• C. Kỹ năng thiết kế đồ họa
• D. Kỹ năng bán hàng

Câu 7: Tại sao kiến thức về ảo hóa (virtualization) ngày càng trở nên thiết yếu đối với Quản trị viên hệ thống hiện đại?

• A. Giúp viết mã nguồn ứng dụng tốt hơn.
• B. Hỗ trợ thiết kế giao diện người dùng đẹp mắt.
• C. Cho phép tối ưu hóa tài nguyên phần cứng, dễ dàng triển khai và quản lý máy chủ.
• D. Là yêu cầu bắt buộc để cấu hình thiết bị mạng.

Câu 8: Trong bối cảnh "Cách mạng công nghiệp 4.0", yếu tố nào dưới đây tác động mạnh mẽ nhất làm tăng nhu cầu về chuyên gia bảo mật thông tin?

• A. Sự gia tăng về số lượng thiết bị kết nối và giá trị của dữ liệu.
• B. Nhu cầu giải trí trực tuyến tăng cao.
• C. Sự phát triển của công nghệ in 3D.
• D. Giảm chi phí sản xuất phần cứng máy tính.

Câu 9: Một Quản trị viên mạng đang gặp sự cố về hiệu suất mạng chậm ở một chi nhánh văn phòng. Sau khi kiểm tra các thiết bị mạng cơ bản, anh ta nghi ngờ có sự tắc nghẽn do lưu lượng truy cập bất thường. Công cụ/kỹ thuật nào hữu ích nhất lúc này để phân tích nguyên nhân?

• A. Kiểm tra phiên bản hệ điều hành trên máy chủ.
• B. Chạy phần mềm diệt virus trên máy tính người dùng.
• C. Sao lưu cơ sở dữ liệu.
• D. Sử dụng công cụ phân tích gói tin mạng (packet analyzer).

Câu 10: Yêu cầu nào sau đây thể hiện rõ nhất kỹ năng "phân tích" của một chuyên gia trong nhóm quản trị CNTT?

• A. Nhớ lại cú pháp câu lệnh để thêm người dùng mới vào hệ thống.
• B. Cài đặt phần mềm theo hướng dẫn chi tiết.
• C. So sánh ưu nhược điểm của hai giải pháp bảo mật khác nhau để đề xuất phương án phù hợp.
• D. Nhập dữ liệu vào bảng tính.

Câu 11: Một trong những thách thức lớn nhất đối với Quản trị viên hệ thống trong việc duy trì môi trường CNTT ổn định là gì?

• A. Phải liên tục cập nhật và vá lỗi hệ thống (patching) để đảm bảo bảo mật và ổn định.
• B. Thiết kế giao diện người dùng cho ứng dụng di động.
• C. Viết báo cáo tài chính hàng tháng.
• D. Quảng bá sản phẩm trên mạng xã hội.

Câu 12: Khi một Quản trị viên cơ sở dữ liệu thực hiện sao lưu (backup) dữ liệu định kỳ, mục tiêu chính của công việc này là gì?

• A. Tăng tốc độ truy vấn dữ liệu.
• B. Đảm bảo khả năng khôi phục dữ liệu khi hệ thống gặp sự cố.
• C. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• D. Ngăn chặn người dùng truy cập vào cơ sở dữ liệu.

Câu 13: Luật An ninh mạng của Việt Nam và các quy định quốc tế như GDPR (Châu Âu) có ảnh hưởng như thế nào đến công việc của chuyên gia bảo mật thông tin?

• A. Yêu cầu họ phải biết lập trình web.
• B. Giới hạn số lượng người dùng có thể truy cập hệ thống.
• C. Buộc họ phải áp dụng các biện pháp kỹ thuật và quy trình để tuân thủ các yêu cầu bảo vệ dữ liệu và quyền riêng tư.
• D. Chỉ áp dụng cho các công ty đa quốc gia.

Câu 14: Trong một dự án nâng cấp hệ thống mạng, Quản lý dự án CNTT cần đánh giá rủi ro. Rủi ro kỹ thuật nào sau đây có khả năng xảy ra cao nhất và cần được ưu tiên xem xét?

• A. Thời tiết xấu ảnh hưởng đến việc giao hàng thiết bị.
• B. Khó khăn trong việc tích hợp hệ thống mạng mới với các ứng dụng và hệ thống cũ.
• C. Giá cà phê tăng cao.
• D. Nhân viên không thích màu sơn tường mới của văn phòng.

Câu 15: Giả sử bạn là Quản trị viên hệ thống và phát hiện một tài khoản người dùng có hành vi bất thường (truy cập vào các tệp không liên quan). Bước hành động đầu tiên và quan trọng nhất của bạn nên là gì?

• A. Vô hiệu hóa ngay lập tức tài khoản người dùng đó để ngăn chặn hành vi bất thường tiếp diễn.
• B. Gửi email hỏi người dùng xem họ có truy cập các tệp đó không.
• C. Xóa tất cả các tệp mà người dùng đã truy cập.
• D. Đăng xuất khỏi hệ thống và về nhà.

Câu 16: Để đảm bảo một cơ sở dữ liệu hoạt động hiệu quả và đáng tin cậy, Quản trị viên cơ sở dữ liệu cần thực hiện các công việc bảo trì định kỳ nào sau đây?

• A. Viết mã nguồn cho ứng dụng di động.
• B. Thiết kế lại giao diện trang web.
• C. Kiểm tra tính toàn vẹn dữ liệu, tối ưu hóa chỉ mục và cập nhật thống kê.
• D. Cài đặt hệ điều hành trên máy tính cá nhân.

Câu 17: So sánh vai trò của Quản trị viên mạng và Quản trị viên hệ thống, điểm khác biệt cốt lõi nằm ở đâu?

• A. Quản trị viên mạng chỉ làm việc với phần cứng, còn Quản trị viên hệ thống chỉ làm việc với phần mềm.
• B. Quản trị viên mạng chịu trách nhiệm bảo mật, còn Quản trị viên hệ thống thì không.
• C. Quản trị viên mạng cài đặt hệ điều hành, còn Quản trị viên hệ thống cấu hình router.
• D. Quản trị viên mạng tập trung vào hạ tầng kết nối (mạng), còn Quản trị viên hệ thống tập trung vào máy chủ và dịch vụ chạy trên đó (hệ thống).

Câu 18: Khi đối mặt với một vấn đề kỹ thuật phức tạp chưa từng gặp, kỹ năng giải quyết vấn đề của một chuyên gia quản trị CNTT được thể hiện qua quá trình nào?

• A. Thực hiện theo đúng các bước đã được ghi chép sẵn cho một sự cố phổ biến.
• B. Phân tích sâu nguyên nhân gốc rễ, tìm kiếm thông tin từ nhiều nguồn và thử nghiệm các giải pháp tiềm năng một cách có hệ thống.
• C. Chờ đợi người khác tìm ra giải pháp và sao chép lại.
• D. Đổ lỗi cho phần cứng đã cũ.

Câu 19: Lỗ hổng bảo mật zero-day (zero-day vulnerability) đặt ra thách thức đặc biệt nào cho các chuyên gia bảo mật thông tin?

• A. Chúng là các lỗ hổng chưa được biết đến hoặc chưa có bản vá, khiến việc phòng ngừa trở nên khó khăn.
• B. Chúng chỉ ảnh hưởng đến các hệ thống mạng rất cũ.
• C. Chúng chỉ có thể bị khai thác bởi các hacker chuyên nghiệp.
• D. Chúng dễ dàng được phát hiện bởi phần mềm diệt virus thông thường.

Câu 20: Khi một công ty chuyển dịch các ứng dụng và dữ liệu lên nền tảng điện toán đám mây (cloud computing), vai trò của Quản trị viên hệ thống và Quản trị viên mạng có sự thay đổi như thế nào?

• A. Họ không còn cần thiết nữa.
• B. Họ chỉ tập trung vào sửa chữa phần cứng vật lý.
• C. Họ chuyển từ quản lý hạ tầng vật lý sang quản lý các dịch vụ và tài nguyên trên nền tảng đám mây.
• D. Họ dành nhiều thời gian hơn để lập trình ứng dụng di động.

Câu 21: Giả sử bạn là Quản trị viên cơ sở dữ liệu và nhận thấy một truy vấn (query) đang chạy rất chậm, gây ảnh hưởng đến hiệu suất ứng dụng. Kỹ thuật nào sau đây là cách tiếp cận phổ biến để khắc phục vấn đề này?

• A. Tăng kích thước bộ nhớ RAM của máy chủ ứng dụng.
• B. Thiết kế lại giao diện người dùng của ứng dụng.
• C. Cài đặt lại hệ điều hành trên máy chủ cơ sở dữ liệu.
• D. Phân tích kế hoạch thực thi (execution plan) của truy vấn và tối ưu hóa nó (ví dụ: thêm chỉ mục).

Câu 22: Trong một cuộc họp với các bộ phận khác không chuyên về CNTT, Quản lý dự án CNTT cần giải thích về tầm quan trọng của việc tuân thủ chính sách bảo mật mới. Kỹ năng mềm nào là thiết yếu nhất trong tình huống này?

• A. Khả năng gõ phím nhanh.
• B. Khả năng giải thích các khái niệm kỹ thuật phức tạp cho người không chuyên.
• C. Khả năng sửa chữa máy in.
• D. Khả năng nhớ mật khẩu của tất cả mọi người dùng.

Câu 23: Chính sách "Least Privilege" (Nguyên tắc đặc quyền tối thiểu) trong quản trị hệ thống và bảo mật yêu cầu điều gì?

• A. Tất cả người dùng đều có quyền quản trị hệ thống.
• B. Hệ thống chỉ hoạt động vào giờ hành chính.
• C. Người dùng và ứng dụng chỉ được cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc.
• D. Hệ thống phải được cài đặt trên phần cứng rẻ nhất.

Câu 24: Khi thiết kế kế hoạch khắc phục thảm họa (Disaster Recovery Plan) cho hệ thống máy chủ, Quản trị viên hệ thống cần xem xét yếu tố nào sau đây là quan trọng nhất để đảm bảo tính liên tục kinh doanh?

• A. Thời gian phục hồi mục tiêu (RTO) và điểm phục hồi mục tiêu (RPO).
• B. Màu sắc của máy chủ dự phòng.
• C. Ngôn ngữ lập trình được sử dụng để viết ứng dụng.
• D. Số lượng màn hình kết nối với máy chủ.

Câu 25: Một công ty đang mở rộng quy mô người dùng truy cập mạng. Quản trị viên mạng cần đảm bảo rằng hệ thống mạng hiện tại có thể đáp ứng được lượng truy cập tăng lên mà không bị chậm hoặc quá tải. Đây là yêu cầu liên quan đến khía cạnh nào của quản trị mạng?

• A. Bảo mật mạng (Network Security).
• B. Chi phí phần cứng.
• C. Thiết kế giao diện người dùng.
• D. Khả năng mở rộng (Scalability).

Câu 26: Khi làm việc với các hệ thống CNTT phức tạp, việc ghi chép (documentation) chi tiết về cấu hình, quy trình và sự cố là rất quan trọng. Lợi ích chính của việc này đối với nhóm quản trị là gì?

• A. Giúp các thành viên trong nhóm hiểu rõ hệ thống, hỗ trợ xử lý sự cố và đào tạo nhân viên mới.
• B. Chỉ dùng để báo cáo cho cấp trên.
• C. Làm cho hệ thống hoạt động nhanh hơn.
• D. Giảm số lượng thiết bị mạng cần thiết.

Câu 27: Một công ty phát hiện dữ liệu khách hàng đã bị rò rỉ ra ngoài. Chuyên gia bảo mật thông tin cần thực hiện các bước ứng phó sự cố. Bước nào sau đây nên được ưu tiên thực hiện ngay sau khi phát hiện và xác định sơ bộ sự cố?

• A. Thông báo ngay lập tức cho tất cả khách hàng về vụ rò rỉ.
• B. Cách ly hệ thống hoặc tài khoản bị ảnh hưởng để ngăn chặn thiệt hại tiếp diễn.
• C. Đăng thông tin lên mạng xã hội để cảnh báo.
• D. Xóa tất cả dữ liệu trên hệ thống bị ảnh hưởng.

Câu 28: Để đảm bảo tính sẵn sàng cao (High Availability) cho một dịch vụ trực tuyến quan trọng, Quản trị viên hệ thống có thể triển khai giải pháp nào sau đây?

• A. Chỉ sử dụng một máy chủ duy nhất.
• B. Cài đặt hệ điều hành phiên bản cũ hơn.
• C. Triển khai cân bằng tải (load balancing) và cấu hình dự phòng (redundancy) cho máy chủ và dịch vụ.
• D. Yêu cầu người dùng chỉ truy cập vào giờ thấp điểm.

Câu 29: Kỹ năng nào sau đây thuộc về nhóm "kỹ năng kỹ thuật" cần thiết cho một Quản trị viên mạng?

• A. Cấu hình router và switch.
• B. Viết báo cáo cuộc họp.
• C. Lập kế hoạch nghỉ mát cho nhóm.
• D. Thiết kế logo công ty.

Câu 30: Tình huống nào sau đây thể hiện rõ nhất vai trò "áp dụng" kiến thức vào thực tế của một chuyên gia quản trị CNTT?

• A. Đọc sách giáo khoa về các loại tấn công mạng.
• B. Tham dự hội thảo về công nghệ bảo mật mới.
• C. Nhớ định nghĩa về địa chỉ IP.
• D. Lựa chọn và cấu hình loại tường lửa phù hợp để bảo vệ mạng nội bộ khỏi các mối đe dọa từ Internet.

Câu 1: Một doanh nghiệp vừa và nhỏ đang gặp phải tình trạng mạng nội bộ hoạt động chậm, thường xuyên bị nghẽn vào giờ cao điểm. Chuyên gia thuộc nhóm nghề quản trị CNTT nào sau đây có vai trò chính trong việc phân tích nguyên nhân và đưa ra giải pháp cải thiện hiệu suất mạng?

• A. Chuyên gia Quản trị Cơ sở dữ liệu
• B. Chuyên gia Quản trị Mạng
• C. Chuyên gia Phân tích dữ liệu
• D. Chuyên gia Lập trình ứng dụng

Câu 2: Một chuyên gia Quản trị Hệ thống nhận được cảnh báo về việc một máy chủ quan trọng đang sử dụng quá nhiều tài nguyên CPU và bộ nhớ. Hành động ưu tiên nào sau đây thể hiện kỹ năng phân tích và xử lý vấn đề hiệu quả của chuyên gia này?

• A. Khởi động lại máy chủ ngay lập tức mà không kiểm tra.
• B. Tắt tất cả các dịch vụ đang chạy trên máy chủ.
• C. Kiểm tra các tiến trình (processes) hoặc dịch vụ đang chạy để xác định cái nào tiêu thụ nhiều tài nguyên nhất.
• D. Thông báo cho người dùng cuối rằng hệ thống đang bị lỗi.

Câu 3: Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi (ví dụ: tấn công ransomware, lừa đảo phishing), tại sao vai trò của Chuyên gia Bảo mật Hệ thống Thông tin lại trở nên cực kỳ quan trọng đối với mọi tổ chức?

• A. Vì họ giúp tổ chức giảm chi phí hoạt động CNTT.
• B. Vì họ chịu trách nhiệm cài đặt phần mềm cho người dùng.
• C. Vì họ thiết kế giao diện người dùng cho các ứng dụng.
• D. Vì họ bảo vệ tài sản thông tin quan trọng của tổ chức trước các nguy cơ tấn công và rò rỉ dữ liệu.

Câu 4: Công ty X đang xây dựng một ứng dụng quản lý khách hàng mới. Dữ liệu khách hàng (thông tin cá nhân, lịch sử mua hàng) cần được lưu trữ an toàn, có cấu trúc và dễ dàng truy xuất. Vai trò quản trị nào đóng vai trò trung tâm trong việc thiết kế, triển khai và duy trì hệ thống lưu trữ dữ liệu này?

• A. Chuyên gia Quản trị Cơ sở dữ liệu (Database Administrator - DBA)
• B. Chuyên gia Quản trị Mạng (Network Administrator)
• C. Chuyên gia Hỗ trợ Kỹ thuật (IT Support Specialist)
• D. Chuyên gia Phát triển Phần mềm (Software Developer)

Câu 5: Một trong những thách thức lớn nhất đối với chuyên gia quản trị hệ thống trong môi trường doanh nghiệp hiện đại là sự phức tạp ngày càng tăng của hạ tầng CNTT (bao gồm hệ thống tại chỗ, đám mây, thiết bị di động...). Để đối phó hiệu quả với thách thức này, kỹ năng nào sau đây là quan trọng nhất?

• A. Kỹ năng thiết kế đồ họa.
• B. Kỹ năng bán hàng.
• C. Kỹ năng viết mã nguồn (coding) nâng cao.
• D. Khả năng học hỏi nhanh chóng và thích ứng với công nghệ mới.

Câu 6: Khi một người dùng cuối gặp sự cố với máy tính của họ (ví dụ: không in được, phần mềm bị lỗi), người đầu tiên họ thường liên hệ trong nhóm nghề quản trị CNTT là ai?

• A. Chuyên gia Bảo mật
• B. Chuyên gia Quản trị Mạng
• C. Chuyên gia Hỗ trợ Kỹ thuật (IT Support Specialist)
• D. Chuyên gia Quản trị Cơ sở dữ liệu

Câu 7: Việc duy trì các bản sao lưu (backup) dữ liệu thường xuyên và kiểm tra khả năng phục hồi từ các bản sao lưu này là nhiệm vụ cốt lõi của chuyên gia quản trị nhằm mục đích gì?

• A. Giảm chi phí sử dụng phần mềm.
• B. Đảm bảo khả năng phục hồi dữ liệu và hệ thống sau thảm họa hoặc lỗi.
• C. Tăng tốc độ truy cập mạng.
• D. Cải thiện giao diện người dùng.

Câu 8: Một Chuyên gia Quản trị Mạng đang cấu hình một tường lửa (firewall) để kiểm soát lưu lượng truy cập vào và ra khỏi mạng nội bộ. Công việc này chủ yếu nhằm mục đích gì?

• A. Tăng dung lượng lưu trữ dữ liệu.
• B. Giảm tải cho máy chủ ứng dụng.
• C. Thiết kế website mới.
• D. Tăng cường bảo mật bằng cách lọc các kết nối độc hại hoặc không mong muốn.

Câu 9: Tại sao kỹ năng quản lý thời gian và ưu tiên công việc lại quan trọng đối với chuyên gia quản trị hệ thống, đặc biệt khi họ phải xử lý nhiều yêu cầu và sự cố cùng lúc?

• A. Để đảm bảo các vấn đề nghiêm trọng được xử lý kịp thời và không bỏ sót các nhiệm vụ quan trọng khác.
• B. Để có thêm thời gian rảnh rỗi trong ngày làm việc.
• C. Để tránh phải giao tiếp với người dùng.
• D. Để tập trung hoàn toàn vào việc lập trình.

Câu 10: Việc tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân (ví dụ: các luật về quyền riêng tư) là một phần trách nhiệm của nhóm nghề quản trị CNTT. Điều này nhấn mạnh yêu cầu về kiến thức nào đối với các chuyên gia trong lĩnh vực này?

• A. Kiến thức sâu về lịch sử máy tính.
• B. Hiểu biết về các quy định pháp lý và tiêu chuẩn liên quan đến bảo mật thông tin và quyền riêng tư.
• C. Khả năng sửa chữa phần cứng ở mức độ chuyên sâu.
• D. Kỹ năng thiết kế trải nghiệm người dùng (UX).

Câu 11: Một chuyên gia Quản trị Mạng đang xem xét nâng cấp hệ thống mạng LAN của công ty để hỗ trợ tốt hơn cho các ứng dụng yêu cầu băng thông cao như hội nghị truyền hình. Họ cần phân tích các yếu tố nào sau đây để đưa ra quyết định phù hợp nhất?

• A. Màu sắc của dây cáp mạng hiện tại.
• B. Giá cổ phiếu của các công ty sản xuất máy tính cá nhân.
• C. Băng thông hiện tại, số lượng người dùng, loại thiết bị mạng cần thiết và ngân sách.
• D. Kích thước màn hình của các máy trạm.

Câu 12: Khi xử lý một sự cố an ninh mạng nghiêm trọng (ví dụ: hệ thống bị nhiễm mã độc), Chuyên gia Bảo mật Hệ thống Thông tin cần phối hợp chặt chẽ với các bộ phận khác trong tổ chức. Bộ phận nào sau đây họ ít có khả năng cần phối hợp trực tiếp để giải quyết sự cố kỹ thuật?

• A. Bộ phận Kinh doanh/Marketing.
• B. Bộ phận Pháp lý (để xử lý các vấn đề tuân thủ).
• C. Bộ phận Hỗ trợ Kỹ thuật (để hỗ trợ người dùng).
• D. Bộ phận Quản lý Hệ thống (để cô lập và khắc phục máy chủ bị ảnh hưởng).

Câu 13: Tự động hóa các tác vụ lặp đi lặp lại (ví dụ: tạo tài khoản người dùng mới, cài đặt phần mềm tiêu chuẩn) bằng cách sử dụng script hoặc công cụ chuyên dụng mang lại lợi ích đáng kể nào cho chuyên gia quản trị hệ thống?

• A. Làm cho công việc trở nên khó khăn hơn.
• B. Yêu cầu chuyên gia làm việc nhiều giờ hơn.
• C. Giảm nhu cầu về kiến thức chuyên môn.
• D. Tăng hiệu quả, giảm sai sót và giải phóng thời gian cho các công việc phức tạp hơn.

Câu 14: Khi một tổ chức chuyển đổi sang sử dụng các dịch vụ đám mây (ví dụ: lưu trữ dữ liệu trên Google Drive, sử dụng Microsoft 365), vai trò của nhóm nghề quản trị CNTT thay đổi như thế nào?

• A. Vai trò của họ trở nên không cần thiết nữa.
• B. Họ chuyển trọng tâm từ quản lý hạ tầng vật lý sang quản lý dịch vụ đám mây, bảo mật dữ liệu trên đám mây và tích hợp hệ thống.
• C. Họ chỉ tập trung vào việc sửa chữa máy in.
• D. Họ bắt đầu làm công việc của bộ phận kế toán.

Câu 15: Để đảm bảo tính liên tục trong hoạt động kinh doanh (Business Continuity), chuyên gia quản trị CNTT cần xây dựng và duy trì Kế hoạch Phục hồi sau Thảm họa (Disaster Recovery Plan - DRP). Thành phần cốt lõi nào sau đây không bắt buộc phải có trong một DRP?

• A. Quy trình sao lưu và phục hồi dữ liệu.
• B. Danh sách liên lạc khẩn cấp của đội ngũ CNTT.
• C. Thời gian phục hồi mục tiêu (Recovery Time Objective - RTO) và điểm phục hồi mục tiêu (Recovery Point Objective - RPO).
• D. Danh sách đầy đủ tên và địa chỉ nhà của tất cả nhân viên công ty.

Câu 16: Khi phân tích nguyên nhân gốc rễ của một sự cố hệ thống phức tạp, chuyên gia quản trị cần sử dụng kỹ năng nào để chia nhỏ vấn đề thành các phần nhỏ hơn và xác định mối quan hệ giữa chúng?

• A. Kỹ năng phân tích (Analysis).
• B. Kỹ năng tổng hợp (Synthesis).
• C. Kỹ năng ghi nhớ (Recall).
• D. Kỹ năng thiết kế (Design).

Câu 17: Việc thiết lập và duy trì các chính sách bảo mật như yêu cầu xác thực đa yếu tố (Multi-Factor Authentication - MFA) hoặc quy định về sử dụng thiết bị cá nhân trong công việc (BYOD - Bring Your Own Device) là trách nhiệm chính của chuyên gia thuộc lĩnh vực nào?

• A. Chuyên gia Quản trị Mạng.
• B. Chuyên gia Quản trị Cơ sở dữ liệu.
• C. Chuyên gia Bảo mật Hệ thống Thông tin.
• D. Chuyên gia Hỗ trợ Kỹ thuật.

Câu 18: Một Chuyên gia Quản trị Cơ sở dữ liệu cần thực hiện việc tối ưu hóa hiệu suất truy vấn (query optimization) trên một cơ sở dữ liệu lớn. Mục tiêu chính của công việc này là gì?

• A. Thay đổi cấu trúc dữ liệu một cách ngẫu nhiên.
• B. Giảm thời gian cần thiết để truy xuất thông tin từ cơ sở dữ liệu.
• C. Tăng kích thước của cơ sở dữ liệu.
• D. Làm cho cơ sở dữ liệu dễ bị tấn công hơn.

Câu 19: Khi một chuyên gia quản trị hệ thống nhận được yêu cầu từ bộ phận Marketing về việc tạo một tài khoản truy cập đặc biệt cho một chiến dịch quảng cáo, họ cần cân nhắc yếu tố nào sau đây một cách cẩn trọng nhất?

• A. Màu sắc yêu thích của người yêu cầu.
• B. Thời tiết bên ngoài.
• C. Cấp cho tài khoản quyền truy cập cao nhất có thể để họ làm việc thoải mái.
• D. Nguyên tắc đặc quyền tối thiểu (Least Privilege) - chỉ cấp quyền truy cập cần thiết cho công việc cụ thể.

Câu 20: Công ty Y đang lên kế hoạch mở rộng hoạt động và tuyển thêm nhiều nhân viên mới. Chuyên gia quản trị CNTT cần dự báo và chuẩn bị hạ tầng như thế nào để đáp ứng nhu cầu tăng trưởng về số lượng người dùng, thiết bị và dữ liệu?

• A. Thực hiện lập kế hoạch dung lượng (Capacity Planning) để đảm bảo máy chủ, mạng và lưu trữ đủ khả năng phục vụ.
• B. Chờ đến khi hệ thống quá tải rồi mới xử lý.
• C. Giảm số lượng thiết bị kết nối mạng.
• D. Chỉ tập trung vào việc mua sắm máy tính mới mà không nâng cấp hạ tầng.

Câu 21: Để chẩn đoán và khắc phục sự cố kết nối mạng phức tạp (ví dụ: mất kết nối giữa hai mạng con khác nhau), chuyên gia quản trị mạng cần có kiến thức sâu về các giao thức mạng. Giao thức nào sau đây là cơ bản nhất mà họ cần hiểu rõ?

• A. HTTP (Hypertext Transfer Protocol).
• B. TCP/IP (Transmission Control Protocol/Internet Protocol).
• C. FTP (File Transfer Protocol).
• D. SMTP (Simple Mail Transfer Protocol).

Câu 22: Một chuyên gia bảo mật đang đánh giá rủi ro cho hệ thống thông tin của công ty. Họ phát hiện ra rằng phần mềm hệ điều hành trên nhiều máy chủ đã lỗi thời và thiếu các bản vá bảo mật quan trọng. Đây là ví dụ về việc xác định loại rủi ro nào?

• A. Lỗ hổng bảo mật (Vulnerability).
• B. Tấn công từ chối dịch vụ (DoS).
• C. Lừa đảo qua mạng (Phishing).
• D. Mã độc tống tiền (Ransomware).

Câu 23: Kỹ năng làm việc nhóm (teamwork) đóng vai trò quan trọng như thế nào trong nhóm nghề quản trị CNTT?

• A. Không quan trọng lắm, vì mỗi người làm việc độc lập.
• B. Chỉ cần thiết khi có sự cố lớn xảy ra.
• C. Chỉ giúp công việc bớt nhàm chán.
• D. Cần thiết để phối hợp giải quyết các vấn đề phức tạp, chia sẻ kiến thức và kinh nghiệm, đảm bảo hệ thống hoạt động trơn tru.

Câu 24: Một công ty đang mở rộng sang một chi nhánh mới. Chuyên gia quản trị mạng được giao nhiệm vụ thiết lập kết nối mạng an toàn và hiệu quả giữa trụ sở chính và chi nhánh. Họ cần sử dụng công nghệ nào để tạo một kênh liên lạc mã hóa qua mạng Internet công cộng?

• A. Mạng riêng ảo (Virtual Private Network - VPN).
• B. Mạng không dây (Wi-Fi).
• C. Bluetooth.
• D. Mạng cục bộ (Local Area Network - LAN).

Câu 25: Việc lập kế hoạch và thực hiện các bản cập nhật phần mềm, bản vá bảo mật cho hệ điều hành và ứng dụng trên hàng trăm máy tính người dùng là một nhiệm vụ định kỳ quan trọng. Công cụ hoặc quy trình nào giúp chuyên gia quản trị hệ thống thực hiện công việc này một cách hiệu quả và tập trung?

• A. Gửi email hướng dẫn cho từng người dùng tự cập nhật.
• B. Truy cập từng máy tính một để cập nhật thủ công.
• C. Sử dụng hệ thống quản lý bản vá tập trung (Patch Management System).
• D. Bỏ qua việc cập nhật vì mất thời gian.

Câu 26: Khi một chuyên gia quản trị hệ thống phát hiện hoạt động bất thường trên một máy chủ có thể là dấu hiệu của sự xâm nhập trái phép, họ cần thu thập các bằng chứng số (digital evidence) để phân tích. Loại dữ liệu nào sau đây là nguồn bằng chứng quan trọng nhất trong trường hợp này?

• A. Danh sách các bài hát được lưu trên máy chủ.
• B. Nhật ký hệ thống (System logs) và nhật ký bảo mật (Security logs).
• C. Các tệp tin văn bản ngẫu nhiên trên máy chủ.
• D. Lịch sử duyệt web của người dùng khác.

Câu 27: Một nhà tuyển dụng đang tìm kiếm một Chuyên gia Quản trị Mạng. Ngoài kiến thức chuyên môn về mạng, họ sẽ đặc biệt chú trọng đến kỹ năng mềm nào sau đây, vì nó giúp chuyên gia này làm việc hiệu quả với các bộ phận khác và người dùng?

• A. Khả năng vẽ tranh.
• B. Khả năng chơi thể thao điện tử.
• C. Khả năng viết kịch bản phim.
• D. Kỹ năng giao tiếp và giải thích các vấn đề kỹ thuật cho người không chuyên.

Câu 28: Việc thực hiện các bài kiểm tra thâm nhập (penetration testing) hoặc đánh giá lỗ hổng (vulnerability assessment) định kỳ là một hoạt động chủ động của chuyên gia bảo mật. Mục đích chính của các hoạt động này là gì?

• A. Tìm kiếm và xác định các điểm yếu bảo mật trước khi tin tặc khai thác chúng.
• B. Làm cho hệ thống chậm đi.
• C. Xóa dữ liệu người dùng.
• D. Tạo thêm công việc không cần thiết.

Câu 29: Giả sử một chuyên gia quản trị hệ thống đang so sánh hai giải pháp lưu trữ dữ liệu khác nhau cho công ty: một giải pháp tại chỗ (on-premise) và một giải pháp dựa trên đám mây (cloud-based). Họ cần đánh giá các yếu tố nào sau đây để đưa ra khuyến nghị phù hợp?

• A. Chỉ dựa vào sở thích cá nhân.
• B. Chỉ so sánh giá giữa hai nhà cung cấp.
• C. Chi phí, khả năng mở rộng, mức độ bảo mật, yêu cầu bảo trì và tính sẵn sàng.
• D. Màu sắc của thiết bị lưu trữ.

Câu 30: Tầm quan trọng của việc duy trì tài liệu chi tiết về cấu hình hệ thống, quy trình vận hành và sơ đồ mạng trong nhóm nghề quản trị CNTT được thể hiện rõ nhất qua lợi ích nào sau đây?

• A. Làm cho văn phòng trông gọn gàng hơn.
• B. Tăng số lượng giấy tờ cần xử lý.
• C. Giảm bớt nhu cầu giao tiếp giữa các thành viên trong nhóm.
• D. Giúp giải quyết sự cố nhanh hơn, đào tạo nhân viên mới hiệu quả và đảm bảo tính nhất quán trong quản lý.

Câu 1: Một doanh nghiệp vừa và nhỏ gặp vấn đề về tốc độ truy cập mạng nội bộ chậm chạp và thường xuyên bị gián đoạn. Chuyên gia thuộc nhóm nghề quản trị nào sẽ là người đầu tiên cần được liên hệ để chẩn đoán và khắc phục sự cố này ở mức hạ tầng vật lý và logic của mạng?

• A. Chuyên gia quản trị mạng (Network Administrator)
• B. Chuyên gia bảo mật hệ thống thông tin (Information Security Specialist)
• C. Chuyên gia phát triển phần mềm (Software Developer)
• D. Thiết kế đồ họa (Graphic Designer)

Câu 2: Một chuyên gia quản trị hệ thống đang theo dõi hiệu suất của máy chủ cơ sở dữ liệu. Biểu đồ cho thấy việc sử dụng CPU và bộ nhớ RAM tăng đột biến vào những giờ cao điểm làm việc. Chuyên gia cần thực hiện phân tích nào để đưa ra giải pháp tối ưu?

• A. Phân tích rủi ro bảo mật (Security Risk Analysis)
• B. Phân tích chi phí đầu tư phần cứng (Hardware Cost Analysis)
• C. Phân tích tải làm việc của hệ thống (System Workload Analysis)
• D. Phân tích hành vi người dùng trên website (Website User Behavior Analysis)

Câu 3: Công ty X lưu trữ thông tin cá nhân của khách hàng trên các máy chủ nội bộ. Gần đây, có nhiều tin tức về các vụ rò rỉ dữ liệu cá nhân trên mạng. Chuyên gia bảo mật hệ thống thông tin của công ty X cần ưu tiên hành động nào để giảm thiểu nguy cơ này?

• A. Thiết kế lại giao diện người dùng cho hệ thống quản lý khách hàng.
• B. Đào tạo nhân viên về cách sử dụng phần mềm văn phòng hiệu quả.
• C. Mua thêm máy tính mới cho bộ phận kinh doanh.
• D. Kiểm tra và tăng cường các biện pháp bảo vệ dữ liệu nhạy cảm (ví dụ: mã hóa, kiểm soát truy cập).

Câu 4: Khi một người dùng báo cáo rằng họ không thể đăng nhập vào tài khoản của mình trên hệ thống nội bộ, chuyên gia quản trị hệ thống sẽ thực hiện các bước khắc phục sự cố. Bước nào sau đây thường không nằm trong quy trình xử lý ban đầu của sự cố đăng nhập?

• A. Kiểm tra xem tài khoản người dùng có bị khóa hoặc hết hạn không.
• B. Yêu cầu người dùng kiểm tra lại tên đăng nhập và mật khẩu.
• C. Kiểm tra trạng thái hoạt động của dịch vụ xác thực người dùng trên máy chủ.
• D. Kiểm tra cáp mạng kết nối trực tiếp từ máy chủ đến bộ chuyển mạch (switch).

Câu 5: Một chuyên gia quản trị cơ sở dữ liệu (DBA) đang xem xét việc tối ưu hóa hiệu suất truy vấn cho một ứng dụng web có lượng người dùng lớn. Hành động nào sau đây có khả năng cao nhất giúp cải thiện tốc độ đọc dữ liệu?

• A. Thay đổi màu sắc giao diện của ứng dụng web.
• B. Đánh chỉ mục (indexing) cho các cột thường xuyên được sử dụng trong mệnh đề WHERE và JOIN.
• C. Giảm số lượng bản ghi trong cơ sở dữ liệu bằng cách xóa ngẫu nhiên.
• D. Tăng kích thước phông chữ hiển thị trên trang web.

Câu 6: An ninh mạng không chỉ liên quan đến công nghệ mà còn đến yếu tố con người. Hành vi nào sau đây của người dùng tạo ra nguy cơ bảo mật lớn nhất cho hệ thống thông tin của một tổ chức?

• A. Sử dụng phần mềm diệt virus được cung cấp bởi công ty.
• B. Khóa máy tính khi rời khỏi chỗ ngồi.
• C. Đặt mật khẩu yếu, dễ đoán và sử dụng lại cho nhiều tài khoản khác nhau.
• D. Báo cáo ngay lập tức khi nhận được email đáng ngờ.

Câu 7: Một chuyên gia quản trị mạng đang lên kế hoạch triển khai một mạng không dây (Wi-Fi) mới cho văn phòng. Yếu tố nào sau đây không phải là một cân nhắc kỹ thuật quan trọng trong việc thiết kế và cấu hình mạng Wi-Fi an toàn và hiệu quả?

• A. Lựa chọn chuẩn bảo mật không dây (ví dụ: WPA3).
• B. Phân tích phổ tần để tránh nhiễu từ các thiết bị khác.
• C. Xác định vị trí tối ưu cho các điểm truy cập (Access Points).
• D. Thiết kế hình ảnh biểu tượng (icon) cho kết nối Wi-Fi.

Câu 8: Để đảm bảo tính liên tục trong hoạt động kinh doanh (Business Continuity) sau một sự cố thảm khốc (ví dụ: cháy, lũ lụt) tại trung tâm dữ liệu chính, chuyên gia quản trị hệ thống và bảo mật cần xây dựng và duy trì kế hoạch nào?

• A. Kế hoạch Marketing sản phẩm mới.
• B. Kế hoạch tuyển dụng nhân sự IT.
• C. Kế hoạch khắc phục thảm họa (Disaster Recovery Plan).
• D. Kế hoạch đào tạo lập trình viên.

Câu 9: Một công ty đang xem xét việc chuyển đổi sang sử dụng các dịch vụ điện toán đám mây (Cloud Computing) thay vì duy trì máy chủ vật lý tại chỗ. Chuyên gia quản trị hệ thống cần đánh giá và so sánh các mô hình dịch vụ đám mây (như IaaS, PaaS, SaaS) dựa trên những tiêu chí nào để tư vấn cho ban lãnh đạo?

• A. Chi phí, khả năng mở rộng, mức độ kiểm soát, và yêu cầu bảo mật.
• B. Màu sắc giao diện, ngôn ngữ lập trình được sử dụng, và số lượng nhân viên hỗ trợ.
• C. Khoảng cách địa lý đến nhà cung cấp dịch vụ và thời tiết.
• D. Số lượng trò chơi có sẵn và chất lượng video streaming.

Câu 10: Tại sao việc ghi chép lại chi tiết các thay đổi cấu hình (Configuration Changes) trên hệ thống mạng và máy chủ lại là một công việc quan trọng đối với chuyên gia quản trị?

• A. Để có thể chia sẻ miễn phí cấu hình cho các công ty khác.
• B. Giúp theo dõi lịch sử thay đổi, khắc phục sự cố hiệu quả hơn và phục hồi khi cần.
• C. Là yêu cầu bắt buộc để nhận lương hàng tháng.
• D. Không có lý do quan trọng nào, chỉ là thói quen tốt.

Câu 11: Một chuyên gia bảo mật đang kiểm tra nhật ký (logs) hoạt động của tường lửa (firewall) và phát hiện nhiều lần đăng nhập thất bại từ một địa chỉ IP lạ vào hệ thống. Hành động nào sau đây thể hiện kỹ năng phân tích và ứng phó của chuyên gia bảo mật?

• A. Chặn địa chỉ IP lạ đó trên tường lửa và tiếp tục theo dõi các hoạt động bất thường khác.
• B. Gửi email cho địa chỉ IP lạ để hỏi họ đang làm gì.
• C. Bỏ qua vì đăng nhập thất bại không gây hại gì.
• D. Xóa toàn bộ nhật ký để giảm dung lượng lưu trữ.

Câu 12: Trong nhóm nghề quản trị IT, kỹ năng nào sau đây không thuộc nhóm kỹ năng kỹ thuật (hard skills)?

• A. Kiến thức chuyên sâu về hệ điều hành Linux.
• B. Khả năng cấu hình bộ định tuyến (router) Cisco.
• C. Kỹ năng viết kịch bản tự động hóa (scripting) bằng Python.
• D. Kỹ năng giải quyết mâu thuẫn trong nhóm làm việc.

Câu 13: Một chuyên gia quản trị hệ thống cần thực hiện cập nhật phần mềm bảo mật (security patches) cho hàng trăm máy chủ trong hệ thống. Phương pháp nào sau đây giúp thực hiện công việc này một cách hiệu quả, giảm thiểu sai sót và thời gian thực hiện?

• A. Đăng nhập thủ công vào từng máy chủ và cài đặt bản vá một cách độc lập.
• B. Gửi email hướng dẫn cho người dùng cuối tự cập nhật máy chủ.
• C. Sử dụng các công cụ quản lý cấu hình và tự động hóa.
• D. Chờ đợi cho đến khi máy chủ gặp sự cố rồi mới cập nhật.

Câu 14: Tấn công "Man-in-the-Middle" (MitM) là một loại tấn công mạng mà kẻ tấn công chặn đứng và có thể thay đổi thông tin liên lạc giữa hai bên mà không bị phát hiện. Biện pháp kỹ thuật nào sau đây là quan trọng nhất để phòng chống hiệu quả loại tấn công này khi truyền dữ liệu qua mạng công cộng (Internet)?

• A. Sử dụng các giao thức mã hóa dữ liệu truyền tải như HTTPS/SSL/TLS.
• B. Tăng cường độ sáng màn hình của thiết bị.
• C. Thay đổi hình nền máy tính thường xuyên.
• D. Sử dụng chuột không dây thay cho chuột có dây.

Câu 15: Giả sử bạn là chuyên gia quản trị hệ thống tại một trường học. Hệ thống mạng của trường đang gặp vấn đề về quá tải băng thông vào giờ ra chơi do học sinh truy cập Internet để xem video. Giải pháp quản trị nào sau đây là phù hợp nhất để giảm tải băng thông trong khoảng thời gian này mà không chặn hoàn toàn truy cập Internet?

• A. Tắt toàn bộ hệ thống mạng trong giờ ra chơi.
• B. Yêu cầu học sinh không sử dụng thiết bị di động tại trường.
• C. Cấu hình Quality of Service (QoS) để giới hạn băng thông cho các dịch vụ giải trí.
• D. Tăng gấp đôi số lượng giáo viên giám sát học sinh.

Câu 16: Luật An ninh mạng của Việt Nam quy định nhiều vấn đề liên quan đến bảo vệ dữ liệu và hệ thống thông tin. Đối với chuyên gia quản trị hệ thống và bảo mật, việc hiểu và tuân thủ các quy định này có ý nghĩa quan trọng nhất là gì?

• A. Giúp họ trở thành lập trình viên giỏi hơn.
• B. Để có thể thiết kế website đẹp hơn.
• C. Giúp họ dễ dàng cài đặt phần mềm lậu.
• D. Đảm bảo hoạt động IT hợp pháp, bảo vệ dữ liệu theo quy định và tránh rủi ro pháp lý.

Câu 17: Khi đối mặt với một vấn đề kỹ thuật phức tạp chưa từng gặp phải, kỹ năng nào sau đây giúp chuyên gia quản trị IT tìm ra giải pháp hiệu quả nhất?

• A. Khả năng vẽ tranh.
• B. Khả năng tự học, nghiên cứu và tìm kiếm thông tin từ nhiều nguồn.
• C. Khả năng hát karaoke.
• D. Khả năng chơi game thành thạo.

Câu 18: Một công ty đang mở rộng và cần thêm nhiều máy chủ để đáp ứng nhu cầu. Chuyên gia quản trị hệ thống được giao nhiệm vụ cài đặt và cấu hình hệ điều hành, dịch vụ mạng cơ bản (như DNS, DHCP) trên các máy chủ mới này. Công việc này thuộc phạm vi chính của vai trò nào?

• A. Quản trị hệ thống (System Administration)
• B. Quản trị mạng (Network Administration)
• C. Bảo mật hệ thống thông tin (Information Security)
• D. Phân tích dữ liệu (Data Analysis)

Câu 19: Trong các nhóm nghề quản trị IT, nhóm nào chịu trách nhiệm chính trong việc thiết lập các quy tắc (rules) trên tường lửa (firewall) để kiểm soát luồng dữ liệu ra vào mạng nội bộ?

• A. Chuyên gia phát triển ứng dụng di động.
• B. Chuyên gia bảo mật hệ thống thông tin.
• C. Chuyên gia thiết kế website.
• D. Chuyên gia marketing kỹ thuật số.

Câu 20: Báo cáo giám sát hệ thống cho thấy một máy chủ web đang hoạt động gần mức tối đa công suất, có nguy cơ bị chậm hoặc sập khi lượng truy cập tăng đột ngột. Chuyên gia quản trị hệ thống cần đề xuất giải pháp nào để đảm bảo hệ thống có thể xử lý lượng truy cập tăng cao trong tương lai?

• A. Lập kế hoạch nâng cấp phần cứng máy chủ hoặc triển khai giải pháp cân bằng tải (load balancing).
• B. Thay đổi màu sắc giao diện website.
• C. Giảm số lượng trang nội dung trên website.
• D. Yêu cầu người dùng không truy cập website vào giờ cao điểm.

Câu 21: Phương pháp nào sau đây là cách hiệu quả nhất để chuyên gia quản trị IT luôn cập nhật kiến thức và kỹ năng trong một lĩnh vực công nghệ thông tin luôn thay đổi nhanh chóng?

• A. Chỉ đọc sách giáo khoa cũ.
• B. Ngừng học sau khi tốt nghiệp.
• C. Tham gia các khóa đào tạo, lấy chứng chỉ chuyên ngành, và theo dõi các nguồn thông tin công nghệ uy tín.
• D. Dành toàn bộ thời gian chơi game.

Câu 22: Tại sao kỹ năng giao tiếp lại quan trọng đối với chuyên gia quản trị hệ thống, dù công việc chủ yếu là làm việc với máy tính?

• A. Giúp máy tính hoạt động nhanh hơn.
• B. Không quan trọng, chỉ cần giỏi kỹ thuật.
• C. Chỉ cần thiết khi nói chuyện với máy in.
• D. Để giải thích các vấn đề kỹ thuật cho người dùng không chuyên, phối hợp với đồng nghiệp và báo cáo cho cấp quản lý.

Câu 23: Một cuộc tấn công lừa đảo (Phishing Attack) qua email nhằm đánh cắp thông tin đăng nhập của nhân viên. Chuyên gia bảo mật hệ thống thông tin có thể triển khai biện pháp kỹ thuật nào sau đây để giảm thiểu nguy cơ thành công của các cuộc tấn công phishing trong tương lai?

• A. In tất cả email ra giấy.
• B. Triển khai xác thực đa yếu tố (Multi-Factor Authentication - MFA) cho các tài khoản quan trọng.
• C. Chặn toàn bộ email từ bên ngoài tổ chức.
• D. Yêu cầu nhân viên không sử dụng email.

Câu 24: Công việc nào sau đây thường không phải là nhiệm vụ của chuyên gia quản trị mạng?

• A. Cấu hình các thiết bị mạng như router, switch.
• B. Theo dõi hiệu suất và lưu lượng băng thông mạng.
• C. Quản lý kết nối mạng riêng ảo (VPN) cho nhân viên làm việc từ xa.
• D. Thiết kế logo và bộ nhận diện thương hiệu cho công ty.

Câu 25: Một chuyên gia quản trị hệ thống cần đảm bảo rằng tất cả các máy tính trong văn phòng đều được cài đặt hệ điều hành và các phần mềm cơ bản theo cùng một tiêu chuẩn. Công cụ hoặc kỹ thuật nào sau đây giúp thực hiện việc này một cách đồng bộ và hiệu quả trên số lượng lớn máy tính?

• A. Sử dụng các công cụ triển khai hệ điều hành và quản lý phần mềm tập trung.
• B. Ghi đĩa CD/DVD cài đặt và đưa cho từng nhân viên tự cài.
• C. Chụp ảnh màn hình của một máy tính mẫu và gửi cho mọi người.
• D. Mua máy tính mới đã cài sẵn cho tất cả nhân viên.

Câu 26: Trong bối cảnh Cuộc cách mạng công nghiệp 4.0, dữ liệu ngày càng trở nên quan trọng. Vai trò của chuyên gia bảo mật hệ thống thông tin trong việc bảo vệ dữ liệu khỏi bị truy cập, sử dụng, tiết lộ, phá hủy, sửa đổi hoặc gián đoạn một cách trái phép được gọi là đảm bảo thuộc tính nào của thông tin?

• A. Tính sẵn sàng (Availability)
• B. Tính toàn vẹn (Integrity)
• C. Tính bảo mật (Confidentiality)
• D. Tính thẩm mỹ (Aesthetics)

Câu 27: Một chuyên gia quản trị mạng đang khắc phục sự cố liên lạc giữa hai văn phòng chi nhánh. Công cụ nào sau đây giúp anh ấy kiểm tra xem gói tin mạng có thể đi từ máy tính ở văn phòng A đến máy tính ở văn phòng B hay không và đo thời gian phản hồi?

• A. Lệnh Ping
• B. Phần mềm soạn thảo văn bản (Word Processor)
• C. Trình duyệt web (Web Browser)
• D. Phần mềm chỉnh sửa ảnh (Image Editor)

Câu 28: Giả sử bạn là chuyên gia quản trị cơ sở dữ liệu. Hệ thống báo cáo lỗi "Disk Space Full" trên ổ đĩa chứa dữ liệu cơ sở dữ liệu. Hành động khẩn cấp nào sau đây bạn nên thực hiện đầu tiên để giải phóng dung lượng và giữ cho hệ thống hoạt động?

• A. Mua ngay một máy chủ mới.
• B. Xóa ngẫu nhiên các bảng dữ liệu quan trọng.
• C. Tắt toàn bộ hệ thống để kiểm tra.
• D. Kiểm tra và xóa các tệp log, tệp tạm, hoặc các bản sao lưu cũ không cần thiết để giải phóng dung lượng đĩa.

Câu 29: Tại sao việc xây dựng và kiểm thử định kỳ kế hoạch sao lưu và phục hồi dữ liệu (Backup and Recovery Plan) lại là trách nhiệm quan trọng của chuyên gia quản trị hệ thống?

• A. Để làm cho công việc trở nên phức tạp hơn.
• B. Chỉ để tuân thủ một quy định không quan trọng.
• C. Đảm bảo khả năng phục hồi dữ liệu và hệ thống sau sự cố, giảm thiểu thời gian ngừng hoạt động và thiệt hại.
• D. Không có lý do cụ thể nào, chỉ là thủ tục hành chính.

Câu 30: Một chuyên gia bảo mật hệ thống thông tin cần đánh giá mức độ rủi ro (risk assessment) của một lỗ hổng bảo mật mới được phát hiện trong một phần mềm quan trọng. Quá trình đánh giá rủi ro này thường không bao gồm yếu tố nào sau đây?

• A. Mức độ nghiêm trọng của lỗ hổng (Severity).
• B. Khả năng lỗ hổng bị khai thác thành công (Likelihood).
• C. Giá trị hoặc tầm quan trọng của hệ thống/dữ liệu bị ảnh hưởng (Asset Value).
• D. Mức lương hiện tại của chuyên gia bảo mật.

Câu 1: Một công ty vừa mở rộng quy mô hoạt động và cần thiết lập hệ thống mạng mới cho chi nhánh. Nhiệm vụ chính của việc thiết kế, cài đặt và cấu hình các thiết bị mạng (router, switch, firewall) để đảm bảo kết nối và bảo mật ban đầu thuộc về nhóm nghề quản trị nào trong CNTT?

• A. Chuyên gia Quản trị Mạng (Network Administrator)
• B. Chuyên gia Quản trị Hệ thống (System Administrator)
• C. Chuyên gia Bảo mật Hệ thống Thông tin (Information Security Specialist)
• D. Quản lý Dự án CNTT (IT Project Manager)

Câu 2: Hệ thống máy chủ nội bộ của một tổ chức đang gặp tình trạng hoạt động chậm, gây ảnh hưởng đến hiệu suất làm việc của nhân viên. Sau khi kiểm tra, chuyên gia phát hiện có một tiến trình đang tiêu thụ lượng lớn tài nguyên CPU và RAM. Việc chẩn đoán nguyên nhân gốc rễ và tối ưu hóa hiệu suất của các máy chủ thuộc về trách nhiệm chính của nhóm nghề nào?

• A. Chuyên gia Quản trị Cơ sở dữ liệu (Database Administrator)
• B. Chuyên gia Quản trị Hệ thống (System Administrator)
• C. Chuyên gia Lập trình Phần mềm (Software Developer)
• D. Chuyên gia Phân tích Dữ liệu (Data Analyst)

Câu 3: Một ngân hàng đang xây dựng chính sách bảo mật dữ liệu khách hàng theo các tiêu chuẩn quốc tế (ví dụ: ISO 27001). Việc tư vấn, xây dựng, triển khai và giám sát việc tuân thủ các chính sách, quy trình bảo mật để bảo vệ thông tin nhạy cảm thuộc về trách nhiệm chính của nhóm nghề nào?

• A. Chuyên gia Hỗ trợ Kỹ thuật (Technical Support Specialist)
• B. Chuyên gia Quản trị Mạng (Network Administrator)
• C. Chuyên gia Bảo mật Hệ thống Thông tin (Information Security Specialist)
• D. Quản lý Dự án CNTT (IT Project Manager)

Câu 4: Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc một Chuyên gia Bảo mật Hệ thống Thông tin cần liên tục cập nhật kiến thức về các loại mã độc mới (malware), phương thức tấn công zero-day và các lỗ hổng bảo mật mới phát hiện thể hiện yêu cầu quan trọng nào đối với nhóm nghề quản trị CNTT?

• A. Kỹ năng lập trình chuyên sâu
• B. Khả năng giao tiếp xuất sắc
• C. Kinh nghiệm làm việc trên nhiều hệ điều hành
• D. Tinh thần học hỏi liên tục và khả năng thích ứng

Câu 5: Khi một người dùng báo cáo không thể truy cập vào một ứng dụng kinh doanh quan trọng trên máy tính của họ, chuyên gia Quản trị Hệ thống cần thực hiện các bước chẩn đoán. Bước nào sau đây ít có khả năng là bước đầu tiên chuyên gia này thực hiện để giải quyết vấn đề?

• A. Kiểm tra kết nối mạng cơ bản từ máy tính người dùng đến máy chủ/dịch vụ ứng dụng.
• B. Kiểm tra trạng thái hoạt động của dịch vụ ứng dụng trên máy chủ.
• C. Cài đặt lại toàn bộ hệ điều hành trên máy tính người dùng.
• D. Kiểm tra quyền truy cập của người dùng đối với ứng dụng hoặc dữ liệu liên quan.

Câu 6: Phân tích vai trò của kỹ năng giao tiếp đối với một Chuyên gia Quản trị Mạng khi làm việc trong một công ty lớn. Kỹ năng này quan trọng nhất trong trường hợp nào dưới đây?

• A. Cấu hình một router mới bằng giao diện dòng lệnh.
• B. Viết script tự động hóa việc sao lưu cấu hình thiết bị mạng.
• C. Phân tích lưu lượng mạng để tìm điểm nghẽn.
• D. Giải thích cho người dùng cuối về nguyên nhân một sự cố mạng và hướng dẫn họ các bước khắc phục đơn giản.

Câu 7: Một công ty đang có kế hoạch nâng cấp hệ thống máy chủ cơ sở dữ liệu chính. Việc lập kế hoạch chi tiết, ước tính nguồn lực (thời gian, ngân sách, nhân sự), quản lý các rủi ro tiềm ẩn và điều phối công việc giữa nhóm quản trị cơ sở dữ liệu, nhóm quản trị hệ thống và nhóm phát triển ứng dụng thuộc về trách nhiệm chính của nhóm nghề nào?

• A. Chuyên gia Quản trị Hệ thống
• B. Chuyên gia Quản trị Cơ sở dữ liệu
• C. Chuyên gia Bảo mật Hệ thống Thông tin
• D. Quản lý Dự án CNTT

Câu 8: Tại sao việc thực hiện sao lưu dữ liệu định kỳ (backup) là một trong những nhiệm vụ quan trọng nhất của nhóm nghề quản trị hệ thống và cơ sở dữ liệu?

• A. Đảm bảo khả năng khôi phục dữ liệu và hệ thống sau sự cố (thảm họa, tấn công mạng, lỗi thiết bị).
• B. Tăng tốc độ truy cập dữ liệu cho người dùng cuối.
• C. Giảm thiểu chi phí vận hành hệ thống.
• D. Ngăn chặn tất cả các loại tấn công mạng từ bên ngoài.

Câu 9: Một công ty thương mại điện tử lưu trữ thông tin nhạy cảm của khách hàng (số thẻ tín dụng, địa chỉ). Việc thiết kế và triển khai các biện pháp mã hóa dữ liệu (encryption) cả khi dữ liệu "nghỉ" (stored) và "đang truyền" (in transit) là công việc chuyên sâu thuộc về nhóm nghề nào, thường phối hợp chặt chẽ với quản trị cơ sở dữ liệu và mạng?

• A. Chuyên gia Phân tích Kinh doanh (Business Analyst)
• B. Chuyên gia Quản trị Mạng (Network Administrator)
• C. Chuyên gia Bảo mật Hệ thống Thông tin (Information Security Specialist)
• D. Nhân viên Hỗ trợ Người dùng (Help Desk Support)

Câu 10: Phân tích tình huống: Một Chuyên gia Quản trị Hệ thống phát hiện một tài khoản người dùng có đặc quyền cao đang thực hiện các thao tác bất thường vào ban đêm. Hành động nào sau đây là phù hợp nhất mà chuyên gia này nên làm ngay lập tức?

• A. Gửi email hỏi người dùng đó về lý do truy cập vào thời điểm bất thường.
• B. Tạm thời vô hiệu hóa tài khoản đó và báo cáo cho cấp trên/bộ phận bảo mật.
• C. Theo dõi thêm các hoạt động của tài khoản đó trong vài ngày tới.
• D. Công bố cảnh báo về hoạt động đáng ngờ trên toàn hệ thống.

Câu 11: Một trong những thách thức lớn nhất mà nhóm nghề quản trị trong ngành CNTT phải đối mặt trong kỷ nguyên số hóa hiện nay là gì?

• A. Đối phó với tốc độ gia tăng và sự tinh vi của các mối đe dọa an ninh mạng.
• B. Thiếu hụt phần cứng máy tính trên thị trường.
• C. Sự ổn định của nguồn điện cung cấp cho trung tâm dữ liệu.
• D. Khó khăn trong việc tuyển dụng nhân viên không có kinh nghiệm.

Câu 12: Để đảm bảo tính liên tục trong hoạt động kinh doanh (Business Continuity), Chuyên gia Quản trị Hệ thống và Mạng cần lập kế hoạch chi tiết cho tình huống nào sau đây?

• A. Lập trình một ứng dụng di động mới.
• B. Thiết kế giao diện người dùng cho phần mềm.
• C. Phân tích xu hướng thị trường CNTT.
• D. Xây dựng kế hoạch khắc phục thảm họa (Disaster Recovery Plan).

Câu 13: Một Chuyên gia Quản trị Cơ sở dữ liệu (Database Administrator - DBA) có nhiệm vụ chính là gì?

• A. Cài đặt, cấu hình, bảo trì, giám sát và tối ưu hóa hiệu suất cơ sở dữ liệu.
• B. Thiết kế cấu trúc mạng vật lý của công ty.
• C. Phát triển các tính năng mới cho ứng dụng web.
• D. Kiểm tra bảo mật hệ thống bằng cách mô phỏng tấn công.

Câu 14: Tại sao việc hiểu biết về luật pháp và các quy định liên quan đến dữ liệu (ví dụ: GDPR, các luật về bảo vệ thông tin cá nhân) lại quan trọng đối với Chuyên gia Bảo mật Hệ thống Thông tin?

• A. Giúp họ viết code nhanh hơn và hiệu quả hơn.
• B. Đảm bảo tổ chức tuân thủ các yêu cầu pháp lý về bảo vệ dữ liệu và an ninh mạng.
• C. Hỗ trợ trong việc thiết kế giao diện người dùng thân thiện.
• D. Giúp họ lựa chọn ngôn ngữ lập trình phù hợp cho dự án.

Câu 15: Trong một cuộc họp khẩn cấp để giải quyết sự cố sập hệ thống nghiêm trọng, vai trò nào trong nhóm quản trị CNTT có khả năng cao nhất sẽ chịu trách nhiệm điều phối các hoạt động khắc phục, giao nhiệm vụ và báo cáo tình hình cho ban lãnh đạo?

• A. Chuyên gia Hỗ trợ Kỹ thuật (Help Desk)
• B. Chuyên gia Lập trình Web (Web Developer)
• C. Thực tập sinh CNTT (IT Intern)
• D. Quản lý CNTT (IT Manager) hoặc Trưởng nhóm Quản trị Hệ thống

Câu 16: Một công ty đang cân nhắc chuyển đổi một phần hạ tầng CNTT của mình lên nền tảng điện toán đám mây (cloud computing). Chuyên gia quản trị nào cần có kiến thức và kỹ năng chuyên sâu về các dịch vụ đám mây (ví dụ: AWS, Azure, Google Cloud) để lập kế hoạch di chuyển, cấu hình và quản lý tài nguyên trên đám mây?

• A. Chuyên gia Quản trị Hệ thống và Mạng (có kiến thức về Cloud)
• B. Chuyên gia Thiết kế Đồ họa (Graphic Designer)
• C. Chuyên gia Marketing Số (Digital Marketer)
• D. Chuyên gia Tư vấn Tuyển dụng (Recruitment Consultant)

Câu 17: Việc phân tích các bản ghi (logs) của hệ thống để phát hiện các dấu hiệu bất thường, cố gắng truy cập trái phép hoặc hoạt động đáng ngờ là một kỹ năng quan trọng của nhóm nghề quản trị nào?

• A. Lập trình viên Front-end
• B. Chuyên gia SEO
• C. Chuyên gia Thiết kế Trải nghiệm Người dùng (UX Designer)
• D. Chuyên gia Bảo mật Hệ thống Thông tin và Quản trị Hệ thống

Câu 18: Một công ty đang đối mặt với nguy cơ bị tấn công từ chối dịch vụ phân tán (DDoS). Biện pháp kỹ thuật nào sau đây là không phải là biện pháp chính mà Chuyên gia Quản trị Mạng hoặc Bảo mật sẽ triển khai để giảm thiểu tác động của cuộc tấn công này?

• A. Triển khai các giải pháp lọc lưu lượng truy cập độc hại.
• B. Sử dụng dịch vụ chống DDoS từ các nhà cung cấp chuyên nghiệp.
• C. Tối ưu hóa mã nguồn của ứng dụng web để chạy nhanh hơn.
• D. Cấu hình firewall để chặn các địa chỉ IP nguồn đáng ngờ.

Câu 19: Khi một Chuyên gia Quản trị Hệ thống cần thực hiện bảo trì định kỳ trên máy chủ sản xuất, việc lập kế hoạch downtime (thời gian hệ thống ngừng hoạt động) và thông báo cho người dùng là cực kỳ quan trọng. Hành động này thể hiện kỹ năng mềm nào của chuyên gia?

• A. Kỹ năng giao tiếp và quản lý kỳ vọng.
• B. Kỹ năng lập trình bậc cao.
• C. Kỹ năng phân tích dữ liệu thống kê.
• D. Kỹ năng thiết kế giao diện người dùng.

Câu 20: So sánh vai trò của Chuyên gia Quản trị Mạng và Chuyên gia Quản trị Hệ thống. Điểm khác biệt cốt lõi trong phạm vi quản lý của họ là gì?

• A. Quản trị Mạng quản lý phần cứng, còn Quản trị Hệ thống quản lý phần mềm.
• B. Quản trị Mạng tập trung vào hạ tầng kết nối (thiết bị mạng, đường truyền), còn Quản trị Hệ thống tập trung vào máy chủ, hệ điều hành và các dịch vụ chạy trên máy chủ.
• C. Quản trị Mạng chỉ làm việc với mạng không dây, còn Quản trị Hệ thống chỉ làm việc với mạng có dây.
• D. Quản trị Mạng chịu trách nhiệm bảo mật, còn Quản trị Hệ thống chịu trách nhiệm hiệu suất.

Câu 21: Yếu tố nào sau đây không phải là một chỉ số hiệu suất (performance metric) thường được theo dõi bởi Chuyên gia Quản trị Hệ thống để đánh giá sức khỏe và hiệu suất của máy chủ?

• A. Tải CPU (CPU Load)
• B. Lượng RAM đang sử dụng (Memory Usage)
• C. Lưu lượng đọc/ghi trên ổ đĩa (Disk I/O)
• D. Tổng số dòng code trong ứng dụng

Câu 22: Một công ty phát hiện dữ liệu khách hàng bị rò rỉ do một cuộc tấn công mạng thành công. Ngoài việc khắc phục sự cố kỹ thuật, Chuyên gia Bảo mật Hệ thống Thông tin cần phối hợp với bộ phận nào để thực hiện các thủ tục pháp lý và thông báo cho các bên liên quan theo quy định?

• A. Bộ phận Pháp lý và Bộ phận Truyền thông/Quan hệ công chúng.
• B. Bộ phận Marketing và Bộ phận Kế toán.
• C. Bộ phận Nhân sự và Bộ phận Bán hàng.
• D. Bộ phận Nghiên cứu & Phát triển (R&D).

Câu 23: Tự động hóa (Automation) đang ngày càng phổ biến trong lĩnh vực quản trị CNTT. Việc sử dụng các script hoặc công cụ để tự động hóa các tác vụ lặp đi lặp lại (ví dụ: tạo tài khoản người dùng hàng loạt, cập nhật phần mềm trên nhiều máy chủ) mang lại lợi ích chính nào cho nhóm nghề quản trị?

• A. Giảm hoàn toàn nhu cầu về nhân lực quản trị CNTT.
• B. Tăng cường bảo mật một cách tuyệt đối.
• C. Tăng hiệu quả và năng suất làm việc, giảm thiểu lỗi thủ công.
• D. Loại bỏ hoàn toàn nhu cầu cập nhật kiến thức mới.

Câu 24: Một Chuyên gia Quản trị Mạng được yêu cầu cấu hình một VPN (Virtual Private Network) cho phép nhân viên truy cập tài nguyên nội bộ của công ty một cách an toàn khi làm việc từ xa. Nhiệm vụ này chủ yếu liên quan đến khía cạnh nào của quản trị mạng?

• A. Tối ưu hóa tốc độ mạng nội bộ.
• B. Quản lý tài khoản người dùng trên máy chủ nội bộ.
• C. Thiết kế giao diện người dùng cho ứng dụng VPN.
• D. Đảm bảo an toàn cho kết nối mạng từ xa.

Câu 25: Tại sao việc lập kế hoạch dung lượng (Capacity Planning) lại quan trọng đối với Chuyên gia Quản trị Hệ thống và Cơ sở dữ liệu?

• A. Để giảm số lượng máy chủ cần thiết ngay lập tức.
• B. Để dự đoán và đảm bảo hệ thống có đủ tài nguyên (CPU, RAM, lưu trữ) cho nhu cầu tương lai.
• C. Để tự động hóa hoàn toàn các tác vụ quản trị.
• D. Để loại bỏ nhu cầu sao lưu dữ liệu.

Câu 26: Một Chuyên gia Bảo mật Hệ thống Thông tin đang thực hiện kiểm tra an ninh (security audit) cho một ứng dụng web. Hoạt động nào sau đây là một phần điển hình của quy trình kiểm tra này?

• A. Thiết kế lại giao diện người dùng của ứng dụng.
• B. Viết tài liệu hướng dẫn sử dụng cho người dùng cuối.
• C. Kiểm tra các lỗ hổng bảo mật tiềm ẩn như SQL Injection hoặc Cross-Site Scripting (XSS).
• D. Phát triển các tính năng mới cho ứng dụng.

Câu 27: Khi một hệ thống mạng gặp sự cố nghiêm trọng (ví dụ: mất kết nối toàn bộ), Chuyên gia Quản trị Mạng cần thực hiện các bước xử lý. Thứ tự ưu tiên hợp lý nhất trong các bước sau là gì?

• A. Xác định phạm vi sự cố -> Chẩn đoán nguyên nhân -> Khắc phục -> Kiểm tra -> Lập tài liệu.
• B. Khắc phục ngay lập tức -> Chẩn đoán nguyên nhân -> Báo cáo cho người dùng.
• C. Lập tài liệu về sự cố -> Thông báo cho ban lãnh đạo -> Chẩn đoán.
• D. Kiểm tra tất cả các thiết bị -> Chẩn đoán -> Khắc phục -> Bỏ qua việc lập tài liệu.

Câu 28: Việc triển khai và quản lý các hệ thống giám sát (monitoring systems) để theo dõi tình trạng hoạt động, hiệu suất và các cảnh báo của máy chủ, ứng dụng, và cơ sở dữ liệu là nhiệm vụ cốt lõi của nhóm nghề nào, nhằm phát hiện sớm các vấn đề?

• A. Chuyên gia Phát triển Game.
• B. Chuyên gia Biên tập Video.
• C. Chuyên gia Phân tích Nghiên cứu Thị trường.
• D. Chuyên gia Quản trị Hệ thống, Mạng và Cơ sở dữ liệu.

Câu 29: Trong bối cảnh làm việc nhóm, kỹ năng nào sau đây là quan trọng nhất đối với các chuyên gia quản trị CNTT khi phối hợp với các bộ phận khác trong công ty (ví dụ: Kế toán, Bán hàng, Nhân sự) để hỗ trợ nhu cầu công nghệ của họ?

• A. Lắng nghe, thấu hiểu nhu cầu và giải thích vấn đề kỹ thuật cho người không chuyên.
• B. Khả năng viết mã nguồn phức tạp.
• C. Kỹ năng đàm phán hợp đồng với nhà cung cấp phần cứng.
• D. Khả năng thiết kế website chuyên nghiệp.

Câu 30: Cuộc Cách mạng Công nghiệp 4.0 với sự phát triển mạnh mẽ của IoT (Internet of Things), Big Data và AI tạo ra thách thức gì đối với nhóm nghề quản trị mạng và hệ thống?

• A. Giảm nhu cầu về băng thông mạng.
• B. Yêu cầu về khả năng mở rộng (scalability) và quản lý lượng dữ liệu/thiết bị kết nối khổng lồ.
• C. Làm cho các mối đe dọa an ninh mạng trở nên đơn giản hơn.
• D. Giảm bớt sự phức tạp của hệ thống thông tin.