15+ Đề Thi Thử Trắc Nghiệm – Môn Quản Trị Mạng

Câu 1: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo dữ liệu được truyền đến đúng ứng dụng trên máy đích, bao gồm cả việc kiểm soát lỗi và quản lý luồng dữ liệu?

• A. Tầng Mạng (Network Layer)
• B. Tầng Liên kết Dữ liệu (Data Link Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát các thông số cấu hình mạng cho máy tính. Thông số nào sau đây không phải là thông số mà DHCP server thường cấp phát?

• A. Địa chỉ IP (IP Address)
• B. Địa chỉ Gateway mặc định (Default Gateway)
• C. Mặt nạ mạng con (Subnet Mask)
• D. Địa chỉ MAC (MAC Address)

Câu 3: Để phân tích lưu lượng mạng và phát hiện các vấn đề tiềm ẩn, quản trị viên mạng thường sử dụng công cụ nào sau đây để chụp và kiểm tra các gói tin mạng?

• A. Ping
• B. Wireshark
• C. Tracert
• D. Nslookup

Câu 4: Một công ty muốn triển khai mạng không dây cho văn phòng, yêu cầu tốc độ cao và ít nhiễu sóng. Chuẩn Wi-Fi nào sau đây sẽ phù hợp nhất?

• A. 802.11b
• B. 802.11g
• C. 802.11ax (Wi-Fi 6)
• D. 802.11n (Wi-Fi 4)

Câu 5: Trong cấu hình mạng VLAN (Virtual LAN), lợi ích chính của việc chia mạng thành nhiều VLAN là gì?

• A. Tăng cường bảo mật và quản lý mạng linh hoạt hơn
• B. Tăng tốc độ truyền dữ liệu giữa các thiết bị
• C. Giảm chi phí đầu tư thiết bị mạng
• D. Đơn giản hóa việc cài đặt và cấu hình mạng

Câu 6: Khi một máy tính trong mạng LAN không thể truy cập Internet nhưng vẫn giao tiếp được với các máy tính khác trong mạng LAN, nguyên nhân có thể là gì?

• A. Lỗi card mạng của máy tính
• B. Cấu hình Gateway mặc định sai hoặc Gateway bị lỗi
• C. Địa chỉ IP của máy tính bị trùng với máy khác
• D. Dây cáp mạng bị hỏng

Câu 7: Giao thức nào sau đây được sử dụng để phân giải tên miền (ví dụ: www.example.com) thành địa chỉ IP tương ứng?

• A. HTTP
• B. FTP
• C. DNS
• D. SMTP

Câu 8: Trong hệ thống tường lửa (firewall), quy tắc "deny all" thường được đặt ở vị trí nào trong danh sách các quy tắc?

• A. Đầu danh sách quy tắc
• B. Giữa danh sách quy tắc
• C. Ngay sau quy tắc "allow established"
• D. Cuối danh sách quy tắc

Câu 9: VPN (Virtual Private Network) được sử dụng để tạo kết nối an toàn qua mạng công cộng như Internet. Mục đích chính của việc sử dụng VPN là gì?

• A. Tăng tốc độ kết nối Internet
• B. Bảo mật và mã hóa dữ liệu truyền qua mạng công cộng
• C. Chia sẻ kết nối Internet cho nhiều thiết bị
• D. Vượt qua giới hạn băng thông của nhà cung cấp dịch vụ

Câu 10: Phương pháp xác thực nào sau đây cung cấp mức độ bảo mật cao nhất khi truy cập vào hệ thống mạng?

• A. Xác thực bằng mật khẩu
• B. Xác thực bằng sinh trắc học
• C. Xác thực đa yếu tố (Multi-Factor Authentication - MFA)
• D. Xác thực dựa trên địa chỉ IP

Câu 11: Giả sử bạn có địa chỉ mạng 192.168.1.0/24 và cần chia thành 4 mạng con bằng nhau. Mặt nạ mạng con mới sẽ là gì?

• A. 255.255.255.128
• B. 255.255.255.192
• C. 255.255.255.224
• D. 255.255.255.240

Câu 12: Tiếp tục câu 11, với mặt nạ mạng con mới, dải địa chỉ IP hợp lệ đầu tiên cho mạng con thứ hai là gì?

• A. 192.168.1.1 - 192.168.1.62
• B. 192.168.1.64 - 192.168.1.127
• C. 192.168.1.65 - 192.168.1.126
• D. 192.168.1.128 - 192.168.1.191

Câu 13: Để kiểm tra kết nối mạng đến một máy chủ cụ thể, lệnh `ping` sử dụng giao thức nào?

• A. TCP
• B. UDP
• C. ARP
• D. ICMP

Câu 14: Trong mô hình TCP/IP, tầng nào tương đương với tầng Mạng (Network Layer) trong mô hình OSI?

• A. Tầng Truy nhập Mạng (Network Access Layer)
• B. Tầng Liên mạng (Internet Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 15: Chức năng chính của giao thức ARP (Address Resolution Protocol) là gì?

• A. Ánh xạ địa chỉ IP sang địa chỉ MAC
• B. Phân giải tên miền thành địa chỉ IP
• C. Định tuyến gói tin giữa các mạng
• D. Kiểm soát lỗi truyền dữ liệu

Câu 16: Để xây dựng một hệ thống mạng dự phòng, đảm bảo tính sẵn sàng cao, giải pháp nào sau đây là phù hợp nhất?

• A. Sử dụng mạng LAN tốc độ cao
• B. Triển khai hệ thống tường lửa mạnh mẽ
• C. Sử dụng các thiết bị mạng dự phòng (redundant routers, switches)
• D. Tối ưu hóa cấu hình DNS server

Câu 17: Trong một mạng doanh nghiệp, giao thức nào thường được sử dụng để quản lý tập trung các thiết bị mạng như router và switch?

• A. FTP
• B. SNMP
• C. Telnet
• D. SSH

Câu 18: Khi thiết kế mạng cho một tòa nhà văn phòng nhiều tầng, cấu trúc mạng nào sau đây thường được sử dụng để dễ dàng quản lý và mở rộng?

• A. Cấu trúc Bus
• B. Cấu trúc Ring
• C. Cấu trúc Mesh
• D. Cấu trúc Star

Câu 19: Để theo dõi hiệu suất mạng và phát hiện các điểm nghẽn, quản trị viên mạng cần giám sát các thông số nào sau đây?

• A. Băng thông sử dụng, độ trễ (latency), mất gói tin (packet loss)
• B. Địa chỉ IP, địa chỉ MAC, tên máy tính
• C. Phiên bản hệ điều hành, dung lượng ổ cứng, RAM
• D. Số lượng người dùng, thời gian hoạt động, loại thiết bị

Câu 20: Trong giao thức TCP, cơ chế "bắt tay ba bước" (three-way handshake) được sử dụng để làm gì?

• A. Mã hóa dữ liệu
• B. Thiết lập kết nối
• C. Kiểm soát lỗi
• D. Giải quyết xung đột

Câu 21: Khi thiết kế mạng không dây, kênh (channel) Wi-Fi có vai trò gì?

• A. Tăng tốc độ truyền dữ liệu
• B. Mở rộng phạm vi phủ sóng
• C. Xác định tần số hoạt động để tránh nhiễu sóng
• D. Bảo mật kết nối Wi-Fi

Câu 22: Để ngăn chặn tấn công từ chối dịch vụ (DoS), biện pháp nào sau đây là hiệu quả nhất ở cấp độ mạng?

• A. Sử dụng mật khẩu mạnh
• B. Cập nhật phần mềm thường xuyên
• C. Triển khai xác thực đa yếu tố
• D. Sử dụng tường lửa và hệ thống phát hiện xâm nhập (IDS/IPS)

Câu 23: Giao thức nào sau đây được sử dụng để truyền tải email giữa các máy chủ email?

• A. SMTP
• B. POP3
• C. IMAP
• D. HTTP

Câu 24: NAT (Network Address Translation) được sử dụng để làm gì trong mạng?

• A. Tăng tốc độ truyền dữ liệu
• B. Chia sẻ một địa chỉ IP công cộng cho nhiều thiết bị trong mạng riêng tư
• C. Phân giải tên miền thành địa chỉ IP
• D. Mã hóa dữ liệu truyền qua mạng

Câu 25: Trong hệ thống lưu trữ NAS (Network Attached Storage), thiết bị NAS kết nối trực tiếp vào đâu?

• A. Máy tính cá nhân
• B. Máy chủ ứng dụng
• C. Mạng LAN (Local Area Network)
• D. Internet

Câu 26: Giả sử một người dùng báo cáo không thể truy cập một trang web cụ thể. Bước đầu tiên trong quy trình khắc phục sự cố mạng là gì?

• A. Kiểm tra kết nối vật lý (cáp mạng, đèn báo trên thiết bị)
• B. Khởi động lại máy tính
• C. Xóa bộ nhớ cache trình duyệt
• D. Kiểm tra cấu hình DNS

Câu 27: SSH (Secure Shell) là giao thức được sử dụng để làm gì?

• A. Truyền tải tập tin
• B. Truy cập dòng lệnh an toàn đến máy chủ từ xa
• C. Truy cập web
• D. Quản lý cơ sở dữ liệu

Câu 28: Trong kiến trúc mạng ba lớp (three-tier architecture), lớp nào chịu trách nhiệm chính cho việc định tuyến và chuyển mạch gói tin?

• A. Lớp Access (Truy cập)
• B. Lớp Distribution (Phân phối)
• C. Lớp Application (Ứng dụng)
• D. Lớp Core (Lõi)

Câu 29: Công nghệ ảo hóa mạng (Network Virtualization) mang lại lợi ích gì chính cho quản trị mạng?

• A. Tăng tốc độ truyền dữ liệu vật lý
• B. Giảm chi phí phần cứng mạng
• C. Tăng tính linh hoạt và khả năng mở rộng của mạng
• D. Cải thiện bảo mật vật lý cho thiết bị mạng

Câu 30: Để kiểm tra đường đi của gói tin từ máy tính của bạn đến một máy chủ đích trên Internet, bạn sẽ sử dụng lệnh nào?

• A. Ping
• B. Tracert (traceroute)
• C. Nslookup
• D. Ipconfig

Câu 1: Một quản trị viên mạng cần phân chia một mạng lớp C (192.168.1.0/24) thành 4 mạng con bằng nhau để đáp ứng yêu cầu của các phòng ban khác nhau. Mặt nạ mạng con nào sau đây là phù hợp nhất để thực hiện điều này?

• A. 255.255.255.128
• B. 255.255.255.224
• C. 255.255.255.192
• D. 255.255.255.240

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát địa chỉ IP cho các thiết bị trong mạng. Trong quá trình cấp phát, giai đoạn "DORA" bao gồm các bước nào theo đúng thứ tự?

• A. Discover, Request, Offer, Acknowledge
• B. Discover, Offer, Request, Acknowledge
• C. Demand, Order, Replay, Accept
• D. Delegate, Open, Register, Assign

Câu 3: Một công ty sử dụng tường lửa (firewall) để bảo vệ mạng nội bộ. Quy tắc tường lửa nào sau đây là ít an toàn nhất và có thể tạo ra lỗ hổng bảo mật?

• A. Chặn tất cả kết nối đến cổng 22 (SSH) từ bên ngoài mạng.
• B. Chỉ cho phép lưu lượng truy cập web (cổng 80 và 443) đến máy chủ web.
• C. Chặn tất cả các kết nối UDP đến các cổng có số hiệu lớn hơn 1023.
• D. Cho phép tất cả lưu lượng truy cập đến từ bất kỳ địa chỉ IP nào và đến bất kỳ cổng nào.

Câu 4: Khi khắc phục sự cố mạng, quản trị viên sử dụng lệnh `traceroute` (hoặc `tracert` trên Windows). Lệnh này cung cấp thông tin gì quan trọng nhất?

• A. Đường đi mà gói tin dữ liệu đi qua từ nguồn đến đích, bao gồm các router trung gian.
• B. Tốc độ truyền dữ liệu trung bình giữa máy nguồn và máy đích.
• C. Địa chỉ MAC của card mạng trên máy tính đích.
• D. Mức độ sử dụng CPU và bộ nhớ của router gần nhất.

Câu 5: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo truyền dữ liệu tin cậy, có thứ tự và không trùng lặp giữa hai ứng dụng?

• A. Tầng Mạng (Network Layer)
• B. Tầng Liên kết dữ liệu (Data Link Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 6: Chuẩn kết nối mạng không dây 802.11ac hoạt động trên băng tần nào và cung cấp tốc độ truyền dữ liệu tối đa lý thuyết khoảng bao nhiêu?

• A. 2.4 GHz, 54 Mbps
• B. 5 GHz, vài Gigabit/giây
• C. 2.4 GHz và 5 GHz, 300 Mbps
• D. 6 GHz, 10 Gigabit/giây

Câu 7: Công nghệ VLAN (Virtual LAN) được sử dụng để làm gì trong mạng doanh nghiệp?

• A. Tăng tốc độ truyền dữ liệu trong mạng LAN.
• B. Mở rộng phạm vi hoạt động của mạng không dây.
• C. Chia mạng vật lý thành nhiều mạng logic để quản lý và tăng cường bảo mật.
• D. Cấp phát địa chỉ IP tự động cho các thiết bị trong mạng.

Câu 8: Giao thức nào sau đây hoạt động ở tầng Ứng dụng (Application Layer) và được sử dụng để truyền tải email giữa các máy chủ?

• A. SMTP (Simple Mail Transfer Protocol)
• B. TCP (Transmission Control Protocol)
• C. IP (Internet Protocol)
• D. HTTP (Hypertext Transfer Protocol)

Câu 9: Trong hệ thống tên miền (DNS), bản ghi loại "A" có chức năng gì?

• A. Ánh xạ tên miền đến một tên miền khác (alias).
• B. Xác định máy chủ email chịu trách nhiệm cho tên miền.
• C. Cung cấp thông tin về máy chủ tên miền có thẩm quyền.
• D. Ánh xạ tên miền đến một địa chỉ IPv4.

Câu 10: Phương pháp mã hóa WPA3 được cải tiến so với WPA2 chủ yếu ở điểm nào để tăng cường bảo mật cho mạng Wi-Fi?

• A. Sử dụng khóa mã hóa 256-bit mạnh hơn.
• B. Sử dụng giao thức bắt tay Dragonfly (SAE) để chống tấn công từ điển offline.
• C. Tăng cường khả năng chống nhiễu sóng vô tuyến.
• D. Hỗ trợ tốc độ truyền dữ liệu cao hơn.

Câu 11: Một máy tính trong mạng LAN có địa chỉ IP 192.168.1.10 và mặt nạ mạng 255.255.255.0. Địa chỉ IP của default gateway (cổng mặc định) thường được cấu hình là địa chỉ nào trong dải mạng này?

• A. 192.168.1.10 (chính nó)
• B. 192.168.1.255 (địa chỉ broadcast)
• C. 192.168.1.1
• D. 127.0.0.1 (loopback address)

Câu 12: Khi thiết kế một hệ thống mạng cho văn phòng, lựa chọn cấu trúc mạng hình sao (Star topology) mang lại ưu điểm chính nào so với cấu trúc mạng hình bus (Bus topology)?

• A. Tiết kiệm chi phí dây cáp hơn.
• B. Dễ dàng mở rộng mạng hơn.
• C. Yêu cầu ít thiết bị trung tâm hơn.
• D. Dễ dàng cô lập lỗi và quản lý tập trung hơn.

Câu 13: Giao thức nào sau đây được sử dụng để quản lý và giám sát các thiết bị mạng như router, switch, và máy chủ từ xa?

• A. SNMP (Simple Network Management Protocol)
• B. FTP (File Transfer Protocol)
• C. Telnet
• D. ICMP (Internet Control Message Protocol)

Câu 14: Một người dùng báo cáo không thể truy cập internet, nhưng vẫn kết nối được với máy in mạng nội bộ. Nguyên nhân có thể là gì?

• A. Card mạng của máy tính bị hỏng.
• B. Sự cố với router hoặc kết nối internet bên ngoài.
• C. Máy in mạng bị tắt nguồn.
• D. Cáp mạng bị lỏng.

Câu 15: Công nghệ NAT (Network Address Translation) được sử dụng chủ yếu để giải quyết vấn đề gì trong mạng IPv4?

• A. Tăng tốc độ truyền dữ liệu trong mạng.
• B. Cải thiện bảo mật bằng cách mã hóa dữ liệu.
• C. Tiết kiệm địa chỉ IPv4 công cộng bằng cách chia sẻ một địa chỉ cho nhiều thiết bị.
• D. Đơn giản hóa việc cấu hình mạng.

Câu 16: Trong giao thức TCP, cơ chế "bắt tay ba bước" (three-way handshake) được sử dụng để làm gì?

• A. Mã hóa dữ liệu truyền trên mạng.
• B. Kiểm soát lỗi và đảm bảo dữ liệu đến đúng thứ tự.
• C. Phân chia dữ liệu thành các gói nhỏ hơn.
• D. Thiết lập kết nối tin cậy giữa máy gửi và máy nhận trước khi truyền dữ liệu.

Câu 17: Thiết bị mạng nào hoạt động ở tầng Liên kết dữ liệu (Data Link Layer) và sử dụng địa chỉ MAC để chuyển tiếp dữ liệu?

• A. Router
• B. Switch
• C. Hub
• D. Modem

Câu 18: Chứng chỉ SSL/TLS được sử dụng để bảo mật giao tiếp web HTTPS. Chức năng chính của chứng chỉ này là gì?

• A. Tăng tốc độ tải trang web.
• B. Ngăn chặn virus và phần mềm độc hại.
• C. Xác thực máy chủ web và mã hóa dữ liệu truyền giữa máy chủ và trình duyệt.
• D. Tối ưu hóa hiển thị trang web trên các thiết bị di động.

Câu 19: Trong mô hình TCP/IP, tầng nào tương ứng với tầng Mạng (Network Layer) trong mô hình OSI?

• A. Tầng Liên kết (Link Layer)
• B. Tầng Internet
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Ứng dụng (Application Layer)

Câu 20: Khi cấu hình VPN (Virtual Private Network), giao thức IPsec (Internet Protocol Security) cung cấp những cơ chế bảo mật chính nào?

• A. Chỉ mã hóa dữ liệu.
• B. Chỉ xác thực nguồn gốc dữ liệu.
• C. Chỉ đảm bảo tính toàn vẹn dữ liệu.
• D. Xác thực, toàn vẹn dữ liệu và bảo mật (mã hóa).

Câu 21: Một máy chủ web (web server) thường sử dụng cổng TCP nào để phục vụ các yêu cầu HTTP?

• A. 80
• B. 21
• C. 23
• D. 443

Câu 22: Trong ngữ cảnh an ninh mạng, thuật ngữ "DMZ" (Demilitarized Zone) dùng để chỉ khu vực mạng nào?

• A. Mạng nội bộ được bảo vệ nghiêm ngặt nhất.
• B. Vùng mạng nằm giữa mạng nội bộ và internet, thường chứa các máy chủ dịch vụ công cộng.
• C. Mạng không dây dành cho khách.
• D. Khu vực lưu trữ dữ liệu dự phòng.

Câu 23: Để kiểm tra kết nối mạng đến một địa chỉ IP cụ thể và đo thời gian phản hồi, lệnh nào sau đây thường được sử dụng?

• A. ipconfig
• B. netstat
• C. ping
• D. tracert

Câu 24: Router thực hiện chức năng định tuyến dựa trên thông tin nào trong gói tin IP?

• A. Địa chỉ MAC nguồn
• B. Địa chỉ MAC đích
• C. Số cổng nguồn
• D. Địa chỉ IP đích

Câu 25: Trong quản lý mật khẩu, nguyên tắc "mật khẩu mạnh" thường bao gồm những yếu tố nào?

• A. Chỉ bao gồm chữ cái và số.
• B. Độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
• C. Sử dụng lại mật khẩu cũ để dễ nhớ.
• D. Mật khẩu trùng với tên đăng nhập.

Câu 26: Khi thiết lập mạng không dây cho khách (guest network), điều quan trọng nhất cần cấu hình là gì để đảm bảo an ninh cho mạng chính của công ty?

• A. Đặt tên mạng (SSID) dễ nhớ.
• B. Sử dụng mật khẩu WEP.
• C. Phân tách mạng khách (guest network isolation) để khách không thể truy cập tài nguyên mạng nội bộ.
• D. Giới hạn băng thông cho khách.

Câu 27: Giao thức nào sau đây không sử dụng cơ chế mã hóa dữ liệu khi truyền tải thông tin đăng nhập?

• A. Telnet
• B. SSH (Secure Shell)
• C. HTTPS (HTTP Secure)
• D. SFTP (Secure File Transfer Protocol)

Câu 28: Trong hệ thống RAID (Redundant Array of Independent Disks), mức RAID 5 cung cấp khả năng chịu lỗi như thế nào?

• A. Không chịu lỗi.
• B. Chịu lỗi một ổ đĩa.
• C. Chịu lỗi hai ổ đĩa.
• D. Chịu lỗi tất cả các ổ đĩa trừ một.

Câu 29: Khi thiết kế hệ thống mạng dự phòng (redundancy), việc sử dụng nhiều đường truyền internet từ các nhà cung cấp dịch vụ khác nhau giúp tăng cường yếu tố nào?

• A. Bảo mật (Security)
• B. Tốc độ (Speed)
• C. Hiệu suất (Performance)
• D. Tính khả dụng (Availability)

Câu 30: Phương pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) tăng cường bảo mật bằng cách nào?

• A. Mã hóa mật khẩu mạnh hơn.
• B. Thay thế hoàn toàn mật khẩu bằng sinh trắc học.
• C. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực.
• D. Tự động phát hiện và chặn các cuộc tấn công mạng.

Câu 1: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc đảm bảo dữ liệu đến đúng ứng dụng trên máy đích, thông qua việc sử dụng số cổng (port number)?

• A. Tầng Mạng (Network Layer)
• B. Tầng Liên kết Dữ liệu (Data Link Layer)
• C. Tầng Giao vận (Transport Layer)
• D. Tầng Vật lý (Physical Layer)

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động cấp phát cấu hình IP cho các thiết bị trong mạng. Giả sử một máy tính mới kết nối vào mạng và gửi yêu cầu DHCP, quá trình giao tiếp giữa máy tính và DHCP server diễn ra theo thứ tự nào sau đây?

• A. Offer -> Discover -> Request -> Acknowledge
• B. Discover -> Offer -> Request -> Acknowledge
• C. Request -> Discover -> Offer -> Acknowledge
• D. Acknowledge -> Request -> Offer -> Discover

Câu 3: Một quản trị mạng cần phân chia mạng 192.168.1.0/24 thành 4 subnet bằng nhau để tối ưu hóa việc sử dụng địa chỉ IP. Mặt nạ mạng con (subnet mask) nào sẽ được sử dụng cho mỗi subnet?

• A. 255.255.255.128
• B. 255.255.255.192
• C. 255.255.255.240
• D. 255.255.255.252

Câu 4: Thiết bị mạng nào hoạt động ở tầng Liên kết Dữ liệu (Data Link Layer) của mô hình OSI và có khả năng lọc lưu lượng dựa trên địa chỉ MAC?

• A. Switch
• B. Router
• C. Hub
• D. Repeater

Câu 5: Giao thức nào sau đây được sử dụng để phân giải tên miền (domain name) thành địa chỉ IP?

• A. HTTP
• B. DNS
• C. SMTP
• D. FTP

Câu 6: Trong kiến trúc mạng hình sao (Star topology), ưu điểm chính là gì so với kiến trúc mạng hình bus (Bus topology)?

• A. Tiết kiệm chi phí cáp mạng hơn
• B. Dễ dàng mở rộng mạng hơn
• C. Khả năng chịu lỗi cao hơn khi một thiết bị gặp sự cố không ảnh hưởng đến toàn mạng
• D. Yêu cầu ít thiết bị trung tâm hơn

Câu 7: Một quản trị mạng nhận thấy tốc độ mạng chậm đi đáng kể. Để xác định nguyên nhân, công cụ dòng lệnh nào sau đây có thể được sử dụng để kiểm tra đường đi của gói tin và thời gian trễ giữa các hop?

• A. ping
• B. ipconfig
• C. netstat
• D. traceroute

Câu 8: Firewall đóng vai trò quan trọng trong bảo mật mạng. Chức năng chính của firewall là gì?

• A. Tăng tốc độ truyền dữ liệu mạng
• B. Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật
• C. Cấp phát địa chỉ IP động cho các thiết bị
• D. Phân giải tên miền thành địa chỉ IP

Câu 9: VPN (Virtual Private Network) được sử dụng để tạo kết nối an toàn và riêng tư qua mạng công cộng như Internet. Mục đích chính của việc sử dụng VPN là gì?

• A. Mã hóa dữ liệu và ẩn địa chỉ IP thực để bảo vệ quyền riêng tư và bảo mật khi truy cập mạng công cộng
• B. Tăng băng thông mạng và tốc độ truy cập Internet
• C. Chia sẻ tài nguyên mạng giữa các thiết bị trong mạng LAN
• D. Quản lý và giám sát lưu lượng mạng

Câu 10: Trong mô hình TCP/IP, tầng nào tương đương với tầng Mạng (Network Layer) trong mô hình OSI?

• A. Tầng Ứng dụng (Application Layer)
• B. Tầng Giao vận (Transport Layer)
• C. Tầng Liên mạng (Internet Layer)
• D. Tầng Truy nhập Mạng (Network Access Layer)

Câu 11: Giao thức nào sau đây hoạt động ở tầng Ứng dụng (Application Layer) và được sử dụng để truyền tải thư điện tử (email)?

• A. FTP
• B. SMTP
• C. HTTP
• D. Telnet

Câu 12: Một công ty muốn thiết lập mạng không dây cho văn phòng. Tiêu chuẩn Wi-Fi nào hiện tại cung cấp tốc độ truyền dữ liệu lý thuyết cao nhất?

• A. 802.11b
• B. 802.11g
• C. 802.11n
• D. 802.11ax (Wi-Fi 6)

Câu 13: Để kiểm tra kết nối mạng đến một máy chủ web có địa chỉ www.example.com, lệnh `ping www.example.com` được thực hiện. Nếu lệnh ping thành công, điều gì được xác nhận?

• A. Máy chủ web đang chạy hệ điều hành Windows
• B. Dịch vụ web (HTTP) trên máy chủ đang hoạt động
• C. Có kết nối mạng đến máy chủ web và máy chủ đang phản hồi
• D. Địa chỉ IP của máy chủ web đã được phân giải chính xác

Câu 14: Trong cấu hình IP tĩnh, ngoài địa chỉ IP và mặt nạ mạng, thông tin nào sau đây là bắt buộc phải cấu hình để máy tính có thể truy cập Internet?

• A. Địa chỉ DNS server phụ
• B. Địa chỉ Default Gateway
• C. Địa chỉ MAC
• D. Tên máy tính

Câu 15: Một router thực hiện chức năng định tuyến dựa trên thông tin nào trong gói tin IP?

• A. Địa chỉ IP đích
• B. Địa chỉ IP nguồn
• C. Địa chỉ MAC đích
• D. Địa chỉ MAC nguồn

Câu 16: VLAN (Virtual LAN) được sử dụng để phân chia mạng LAN vật lý thành các mạng LAN logic. Lợi ích chính của việc sử dụng VLAN là gì?

• A. Tăng tốc độ truyền dữ liệu trong mạng LAN
• B. Giảm chi phí thiết bị mạng
• C. Đơn giản hóa cấu hình địa chỉ IP
• D. Tăng cường bảo mật, quản lý lưu lượng và hiệu suất mạng

Câu 17: Giao thức ARP (Address Resolution Protocol) có chức năng gì trong mạng Ethernet?

• A. Phân giải tên miền thành địa chỉ IP
• B. Cấp phát địa chỉ IP động
• C. Tìm địa chỉ MAC tương ứng với một địa chỉ IP đã biết trong mạng cục bộ
• D. Định tuyến gói tin giữa các mạng khác nhau

Câu 18: Một quản trị mạng muốn thiết lập chính sách mật khẩu mạnh cho người dùng trong hệ thống. Yếu tố nào sau đây không phải là một thành phần của mật khẩu mạnh?

• A. Độ dài tối thiểu (ví dụ: 8 ký tự trở lên)
• B. Sử dụng thông tin cá nhân dễ đoán (ví dụ: tên, ngày sinh)
• C. Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
• D. Thay đổi mật khẩu định kỳ

Câu 19: Để kiểm tra trạng thái hoạt động của các cổng trên một switch, lệnh nào sau đây có thể được sử dụng trên giao diện dòng lệnh của switch Cisco?

• A. show interfaces
• B. ping interfaces
• C. config interfaces
• D. enable interfaces

Câu 20: Trong hệ thống RAID 5, dữ liệu và thông tin chẵn lẻ (parity) được phân tán trên tất cả các ổ đĩa. Ưu điểm chính của RAID 5 so với RAID 1 (mirroring) là gì?

• A. Tốc độ đọc/ghi dữ liệu nhanh hơn RAID 1
• B. Khả năng chịu lỗi cao hơn RAID 1
• C. Hiệu quả sử dụng không gian lưu trữ tốt hơn RAID 1
• D. Dễ dàng cấu hình và quản lý hơn RAID 1

Câu 21: Phương thức xác thực nào sau đây thường được coi là an toàn nhất cho việc truy cập từ xa vào máy chủ?

• A. Xác thực chỉ bằng mật khẩu
• B. Xác thực dựa trên địa chỉ IP
• C. Xác thực Kerberos
• D. Xác thực đa yếu tố (MFA)

Câu 22: Trong quản lý mạng, SNMP (Simple Network Management Protocol) được sử dụng để làm gì?

• A. Cấu hình thiết bị mạng từ xa
• B. Giám sát và thu thập thông tin trạng thái và hiệu suất của thiết bị mạng
• C. Bảo mật truyền dữ liệu trong mạng
• D. Phân phối địa chỉ IP tự động

Câu 23: Để đảm bảo tính sẵn sàng cao (high availability) cho dịch vụ web, giải pháp cân bằng tải (load balancing) được sử dụng. Nguyên tắc cơ bản của cân bằng tải là gì?

• A. Phân phối lưu lượng truy cập đến dịch vụ web cho nhiều máy chủ web để tránh quá tải cho một máy chủ
• B. Nén dữ liệu truyền tải để tăng tốc độ truy cập web
• C. Mã hóa dữ liệu web để bảo mật thông tin
• D. Lưu trữ cache dữ liệu web để giảm tải cho máy chủ

Câu 24: Trong môi trường mạng doanh nghiệp, tường lửa lớp ứng dụng (Application Layer Firewall - WAF) có vai trò bảo vệ chống lại loại tấn công nào sau đây?

• A. Tấn công DDoS (Distributed Denial of Service)
• B. Tấn công ARP poisoning
• C. Tấn công SQL injection và Cross-Site Scripting (XSS)
• D. Tấn công Man-in-the-Middle (MITM)

Câu 25: Khi thiết kế một trung tâm dữ liệu (data center), yếu tố nào sau đây là quan trọng nhất để đảm bảo hệ thống làm mát hiệu quả?

• A. Sử dụng hệ thống điện dự phòng UPS
• B. Thiết kế luồng không khí nóng và lạnh riêng biệt để tối ưu hóa hiệu quả làm mát
• C. Lựa chọn vị trí địa lý có khí hậu mát mẻ
• D. Sử dụng các thiết bị mạng tiêu thụ ít điện năng

Câu 26: Để giám sát lưu lượng mạng và phát hiện các hoạt động bất thường, hệ thống IDS/IPS (Intrusion Detection System/Intrusion Prevention System) được triển khai. Sự khác biệt chính giữa IDS và IPS là gì?

• A. IDS chỉ ghi log, IPS chỉ ngăn chặn tấn công
• B. IDS hoạt động ở lớp mạng, IPS hoạt động ở lớp ứng dụng
• C. IDS sử dụng signature-based detection, IPS sử dụng anomaly-based detection
• D. IDS phát hiện và cảnh báo, IPS phát hiện và có khả năng ngăn chặn tấn công tự động

Câu 27: Trong quản lý cấu hình mạng (network configuration management), công cụ nào sau đây thường được sử dụng để tự động hóa việc triển khai và quản lý cấu hình trên nhiều thiết bị mạng?

• A. Wireshark
• B. Nmap
• C. Ansible hoặc Puppet
• D. Microsoft Excel

Câu 28: Một người dùng báo cáo không thể truy cập Internet. Sau khi kiểm tra, máy tính của người dùng đã nhận được địa chỉ IP từ DHCP server, nhưng vẫn không thể truy cập website. Bước tiếp theo hợp lý nhất trong quy trình troubleshooting là gì?

• A. Kiểm tra cáp mạng
• B. Kiểm tra khả năng ping đến Default Gateway
• C. Khởi động lại modem
• D. Cài đặt lại trình duyệt web

Câu 29: Trong ngữ cảnh an ninh mạng, thuật ngữ "zero-day vulnerability" đề cập đến điều gì?

• A. Lỗ hổng bảo mật chưa được công khai và chưa có bản vá
• B. Tấn công mạng xảy ra vào ngày đầu tiên của tháng
• C. Lỗ hổng bảo mật chỉ tồn tại trong 24 giờ
• D. Phương pháp tấn công mạng mới nhất và nguy hiểm nhất

Câu 30: Để cải thiện hiệu suất mạng và giảm tải cho CPU của thiết bị, kỹ thuật nào sau đây thường được sử dụng để chuyển một số tác vụ xử lý gói tin từ CPU sang phần cứng chuyên dụng?

• A. QoS (Quality of Service)
• B. VLAN tagging
• C. Hardware offloading
• D. Link aggregation

Câu 1: Trong mô hình OSI, tầng nào chịu trách nhiệm chính cho việc định tuyến dữ liệu giữa các mạng khác nhau?

• A. Tầng Liên kết dữ liệu (Data Link Layer)
• B. Tầng Giao vận (Transport Layer)
• C. Tầng Mạng (Network Layer)
• D. Tầng Vật lý (Physical Layer)

Câu 2: Giao thức DHCP (Dynamic Host Configuration Protocol) được sử dụng để tự động gán thông tin cấu hình mạng cho các thiết bị. Thông tin nào sau đây không phải là thông tin thường được DHCP server cung cấp cho client?

• A. Địa chỉ IP
• B. Địa chỉ Gateway mặc định
• C. Địa chỉ DNS server
• D. Tên người dùng và mật khẩu quản trị hệ thống

Câu 3: Một quản trị viên mạng muốn kiểm tra kết nối đến một máy chủ web có địa chỉ IP là 203.0.113.45. Công cụ dòng lệnh nào sau đây được sử dụng phổ biến nhất để thực hiện việc này?

• A. tracert
• B. ping
• C. nslookup
• D. ipconfig

Câu 4: NAT (Network Address Translation) là một kỹ thuật quan trọng trong mạng máy tính. Mục đích chính của NAT là gì?

• A. Cho phép nhiều thiết bị trong mạng LAN sử dụng chung một địa chỉ IP public để truy cập Internet.
• B. Tăng tốc độ truyền dữ liệu trong mạng.
• C. Cung cấp khả năng mã hóa dữ liệu giữa client và server.
• D. Phân chia mạng thành các subnet nhỏ hơn.

Câu 5: Trong kiến trúc mạng không dây (Wireless LAN), chuẩn 802.11ac có ưu điểm nổi bật nào so với chuẩn 802.11n?

• A. Phạm vi phủ sóng rộng hơn.
• B. Khả năng bảo mật tốt hơn.
• C. Tốc độ truyền dữ liệu tối đa cao hơn.
• D. Tiết kiệm năng lượng hơn.

Câu 6: VPN (Virtual Private Network) thường được sử dụng để tạo kết nối an toàn qua mạng công cộng như Internet. Phương thức mã hóa nào sau đây thường được VPN sử dụng để bảo vệ dữ liệu?

• A. Giải thuật nén dữ liệu (Data compression algorithms)
• B. Mã hóa đường hầm (Tunneling encryption)
• C. Kiểm tra checksum (Checksum verification)
• D. Phân mảnh gói tin (Packet fragmentation)

Câu 7: Trong mô hình TCP/IP, giao thức TCP (Transmission Control Protocol) thuộc tầng nào và cung cấp dịch vụ chính nào?

• A. Tầng Mạng (Network Layer), định tuyến gói tin
• B. Tầng Liên kết dữ liệu (Data Link Layer), kiểm soát lỗi vật lý
• C. Tầng Ứng dụng (Application Layer), cung cấp giao diện người dùng
• D. Tầng Giao vận (Transport Layer), truyền dữ liệu tin cậy, có thứ tự

Câu 8: Một tổ chức muốn xây dựng một hệ thống mạng dự phòng để đảm bảo tính liên tục trong trường hợp một đường truyền chính gặp sự cố. Giải pháp dự phòng nào sau đây thường được sử dụng?

• A. Sử dụng đường truyền dự phòng (Redundant network links)
• B. Tăng băng thông đường truyền chính
• C. Sử dụng tường lửa mạnh hơn
• D. Mã hóa dữ liệu đầu cuối

Câu 9: Trong quản lý mạng, SNMP (Simple Network Management Protocol) được sử dụng để làm gì?

• A. Cấp phát địa chỉ IP động cho thiết bị
• B. Giám sát và quản lý các thiết bị mạng từ xa
• C. Định tuyến gói tin giữa các mạng
• D. Cung cấp dịch vụ tên miền (DNS)

Câu 10: VLAN (Virtual LAN) được tạo ra để phân chia một mạng vật lý thành nhiều mạng logic. Lợi ích chính của việc sử dụng VLAN là gì?

• A. Tăng tốc độ truyền dữ liệu trong mạng
• B. Giảm độ trễ mạng
• C. Tăng cường bảo mật và quản lý mạng linh hoạt hơn
• D. Giảm chi phí thiết bị mạng

Câu 11: Khi một máy tính trong mạng LAN gửi dữ liệu đến một máy tính ở mạng khác, thiết bị mạng nào chịu trách nhiệm định tuyến gói tin ra khỏi mạng LAN?

• A. Switch
• B. Hub
• C. Firewall
• D. Router

Câu 12: Địa chỉ IP private (riêng) thường được sử dụng trong mạng LAN. Dải địa chỉ IP nào sau đây là dải địa chỉ private?

• A. 100.100.100.0/24
• B. 192.168.1.0/24
• C. 172.16.0.0/16
• D. 169.254.0.0/16

Câu 13: Firewall (tường lửa) là một thành phần quan trọng trong bảo mật mạng. Chức năng chính của firewall là gì?

• A. Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật.
• B. Tăng tốc độ truyền dữ liệu mạng.
• C. Cung cấp khả năng chống virus cho máy tính.
• D. Quản lý địa chỉ IP trong mạng.

Câu 14: DNS (Domain Name System) server có vai trò gì trong mạng Internet?

• A. Cấp phát địa chỉ IP cho thiết bị.
• B. Định tuyến gói tin trên Internet.
• C. Phân giải tên miền thành địa chỉ IP.
• D. Mã hóa dữ liệu truyền trên Internet.

Câu 15: Trong cấu hình mạng, "subnet mask" (mặt nạ mạng con) được sử dụng để xác định điều gì?

• A. Địa chỉ mạng của một thiết bị.
• B. Phần mạng và phần host của một địa chỉ IP.
• C. Địa chỉ broadcast của mạng.
• D. Địa chỉ gateway mặc định.

Câu 16: Giả sử bạn có một mạng lớp C (mặc định là /24) và bạn muốn chia thành 4 subnet bằng nhau. Subnet mask mới sẽ là bao nhiêu?

• A. 255.255.255.128
• B. 255.255.255.192
• C. 255.255.255.224
• D. 255.255.255.240

Câu 17: Giao thức UDP (User Datagram Protocol) khác biệt với TCP ở điểm nào?

• A. UDP cung cấp cơ chế kiểm soát lỗi tốt hơn TCP.
• B. UDP sử dụng kết nối 3-way handshake trước khi truyền dữ liệu.
• C. UDP đảm bảo dữ liệu đến đích theo đúng thứ tự.
• D. UDP là giao thức phi kết nối và không đảm bảo độ tin cậy.

Câu 18: Phương pháp xác thực "đa yếu tố" (Multi-Factor Authentication - MFA) giúp tăng cường bảo mật bằng cách nào?

• A. Mã hóa dữ liệu người dùng.
• B. Yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực.
• C. Tự động cập nhật phần mềm bảo mật.
• D. Giới hạn số lần đăng nhập sai.

Câu 19: Trong mạng không dây, WPA3 là phiên bản bảo mật mới nhất. Ưu điểm chính của WPA3 so với WPA2 là gì?

• A. Tốc độ kết nối nhanh hơn.
• B. Phạm vi phủ sóng rộng hơn.
• C. Bảo mật mạnh mẽ hơn, chống lại các tấn công đoán mật khẩu.
• D. Cấu hình đơn giản hơn.

Câu 20: Khi thiết kế mạng cho một văn phòng nhỏ, topology mạng nào sau đây thường được sử dụng vì tính đơn giản và dễ quản lý?

• A. Topology Star (hình sao)
• B. Topology Bus (tuyến)
• C. Topology Ring (vòng)
• D. Topology Mesh (lưới)

Câu 21: Trong quản trị hệ thống mạng, "baseline" (đường cơ sở) được sử dụng để làm gì?

• A. Tăng tốc độ mạng.
• B. Bảo mật hệ thống mạng.
• C. Cấu hình thiết bị mạng ban đầu.
• D. Đo lường hiệu suất mạng ở trạng thái bình thường để so sánh và phát hiện sự cố.

Câu 22: Giả sử một người dùng báo cáo không thể truy cập Internet. Bước đầu tiên trong quy trình khắc phục sự cố mạng thường là gì?

• A. Cập nhật driver card mạng.
• B. Kiểm tra kết nối vật lý (cáp mạng, đèn báo trên thiết bị).
• C. Khởi động lại router.
• D. Kiểm tra cấu hình DNS.

Câu 23: Trong mạng doanh nghiệp, Load Balancer (cân bằng tải) được sử dụng để cải thiện điều gì?

• A. Bảo mật mạng.
• B. Tăng băng thông mạng.
• C. Hiệu suất và tính sẵn sàng của ứng dụng/dịch vụ.
• D. Quản lý địa chỉ IP.

Câu 24: "Traceroute" là một công cụ mạng dùng để theo dõi đường đi của gói tin. Thông tin quan trọng nhất mà traceroute cung cấp là gì?

• A. Danh sách các router (hop) mà gói tin đi qua để đến đích.
• B. Tốc độ truyền dữ liệu giữa nguồn và đích.
• C. Địa chỉ MAC của thiết bị đích.
• D. Dung lượng băng thông khả dụng trên đường truyền.

Câu 25: Trong ngữ cảnh bảo mật mạng, "DMZ" (Demilitarized Zone) là gì?

• A. Một loại tường lửa cao cấp.
• B. Một vùng mạng trung gian giữa mạng nội bộ và mạng Internet, chứa các dịch vụ công cộng.
• C. Một giao thức mã hóa dữ liệu.
• D. Một phương pháp quản lý băng thông mạng.

Câu 26: Giả sử bạn cần cấp phát địa chỉ IP động cho khoảng 200 thiết bị trong mạng LAN. Lớp mạng và subnet mask nào sau đây phù hợp nhất để sử dụng?

• A. Lớp C, subnet mask 255.255.255.0
• B. Lớp C, subnet mask 255.255.255.128
• C. Lớp B, subnet mask 255.255.255.0
• D. Lớp A, subnet mask 255.0.0.0

Câu 27: "Quality of Service" (QoS) trong mạng được sử dụng để làm gì?

• A. Tăng cường bảo mật mạng.
• B. Tăng tốc độ truyền dữ liệu tổng thể.
• C. Giảm độ trễ mạng cho tất cả các loại lưu lượng.
• D. Ưu tiên băng thông cho các ứng dụng quan trọng (ví dụ: VoIP, video streaming).

Câu 28: Khi cấu hình một router, "default gateway" (cổng mặc định) có vai trò gì?

• A. Địa chỉ IP của router.
• B. Địa chỉ IP của router mà máy tính sẽ gửi gói tin đến khi đích không nằm trong mạng cục bộ.
• C. Địa chỉ MAC của router.
• D. Địa chỉ broadcast của mạng.

Câu 29: Trong môi trường ảo hóa, "virtual switch" (switch ảo) có chức năng tương tự như switch vật lý, nhưng hoạt động ở đâu?

• A. Trong router vật lý.
• B. Trong firewall vật lý.
• C. Trong hypervisor của máy chủ ảo hóa.
• D. Trong cloud server.

Câu 30: Sự khác biệt chính giữa "hard firewall" (tường lửa cứng - thiết bị vật lý) và "soft firewall" (tường lửa mềm - phần mềm) là gì?

• A. Hard firewall là thiết bị phần cứng chuyên dụng, soft firewall là phần mềm cài trên máy tính.
• B. Hard firewall bảo mật kém hơn soft firewall.
• C. Soft firewall có khả năng xử lý lưu lượng mạng lớn hơn hard firewall.
• D. Hard firewall chỉ có thể kiểm soát lưu lượng outbound, soft firewall chỉ kiểm soát inbound.

Câu 1: Một quản trị viên mạng nhận thấy hiệu suất mạng chậm sau khi triển khai một ứng dụng mới. Lưu lượng truy cập mạng tăng đột biến và độ trễ cao. Công cụ nào sau đây hữu ích nhất để xác định nguyên nhân gây ra tình trạng này?

• A. Lệnh Ping
• B. Nslookup
• C. Phân tích gói tin (ví dụ: Wireshark)
• D. Ipconfig/ifconfig

Câu 2: Để tăng cường bảo mật cho mạng không dây của một văn phòng nhỏ, quản trị viên nên thực hiện biện pháp nào sau đây?

• A. Sử dụng bộ lọc địa chỉ MAC
• B. Kích hoạt WPA3-PSK với mật khẩu mạnh
• C. Tắt chức năng quảng bá SSID
• D. Đặt tất cả thiết bị vào cùng một VLAN

Câu 3: Một công ty muốn kết nối hai chi nhánh ở hai thành phố khác nhau thông qua Internet để tạo mạng riêng ảo. Giải pháp VPN site-to-site nào sau đây là phù hợp nhất?

• A. IPsec
• B. SSL VPN
• C. PPTP
• D. L2TP

Câu 4: Trong mô hình OSI, giao thức TCP hoạt động ở lớp nào và chức năng chính của lớp đó là gì?

• A. Lớp Mạng, định tuyến gói tin
• B. Lớp Liên kết dữ liệu, kiểm soát lỗi vật lý
• C. Lớp Vật lý, truyền tín hiệu điện
• D. Lớp Giao vận, truyền dữ liệu tin cậy giữa các ứng dụng

Câu 5: DHCP server cấp phát động địa chỉ IP cho các thiết bị trong mạng. Điều gì xảy ra khi một thiết bị được cấu hình DHCP khởi động và tham gia mạng?

• A. Thiết bị tự động cấu hình địa chỉ IP tĩnh
• B. Thiết bị gửi yêu cầu DHCP và nhận cấu hình IP từ DHCP server
• C. Thiết bị phát địa chỉ IP ngẫu nhiên cho chính nó
• D. Thiết bị sử dụng địa chỉ IP mặc định của nhà sản xuất

Câu 6: DNS (Domain Name System) có vai trò gì trong mạng Internet?

• A. Phân giải tên miền thành địa chỉ IP
• B. Cấp phát địa chỉ IP động cho thiết bị
• C. Đảm bảo an toàn cho truyền dữ liệu
• D. Tăng tốc độ truy cập Internet

Câu 7: Tại sao cần chia mạng LAN thành các VLAN (Virtual LAN)?

• A. Để tăng tốc độ truyền dữ liệu trong mạng LAN
• B. Để đơn giản hóa việc cấu hình địa chỉ IP
• C. Để tăng cường bảo mật và quản lý lưu lượng mạng hiệu quả hơn
• D. Để giảm chi phí thiết bị mạng

Câu 8: Giao thức định tuyến động (Dynamic Routing Protocol) nào sau đây phù hợp nhất cho mạng doanh nghiệp lớn, yêu cầu khả năng mở rộng và hội tụ nhanh?

• A. RIP (Routing Information Protocol)
• B. OSPF (Open Shortest Path First)
• C. BGP (Border Gateway Protocol)
• D. Static Routing

Câu 9: Một firewall hoạt động ở lớp mạng (Network Layer - Layer 3) chủ yếu dựa vào thông tin nào để kiểm soát truy cập?

• A. Nội dung của gói tin
• B. Tên miền
• C. Địa chỉ IP nguồn và đích
• D. Địa chỉ MAC

Câu 10: Chức năng chính của giao thức ARP (Address Resolution Protocol) là gì?

• A. Phân giải tên miền thành địa chỉ IP
• B. Định tuyến gói tin giữa các mạng
• C. Kiểm soát luồng dữ liệu
• D. Phân giải địa chỉ IP thành địa chỉ MAC

Câu 11: Công nghệ NAT (Network Address Translation) được sử dụng để giải quyết vấn đề gì?

• A. Tăng tốc độ truy cập Internet
• B. Tiết kiệm địa chỉ IPv4 công cộng và tăng tính riêng tư
• C. Đảm bảo chất lượng dịch vụ (QoS)
• D. Ngăn chặn tấn công từ chối dịch vụ (DoS)

Câu 12: Trong ngữ cảnh quản trị mạng, thuật ngữ "bandwidth" thường được dùng để chỉ điều gì?

• A. Tốc độ truyền dữ liệu tối đa trên đường truyền
• B. Độ trễ truyền dữ liệu
• C. Tổng dung lượng lưu trữ dữ liệu
• D. Số lượng thiết bị kết nối mạng

Câu 13: SNMP (Simple Network Management Protocol) được sử dụng cho mục đích gì trong quản trị mạng?

• A. Mã hóa dữ liệu truyền trên mạng
• B. Cấp phát địa chỉ IP tự động
• C. Giám sát và quản lý thiết bị mạng
• D. Định tuyến gói tin

Câu 14: Phương pháp xác thực nào sau đây cung cấp mức độ bảo mật cao nhất cho người dùng truy cập từ xa vào hệ thống mạng?

• A. Xác thực bằng mật khẩu đơn giản
• B. Xác thực dựa trên địa chỉ IP
• C. Xác thực Kerberos
• D. Xác thực đa yếu tố (Multi-Factor Authentication - MFA)

Câu 15: Giả sử mạng của bạn sử dụng subnet mask 255.255.255.0. Bạn muốn tạo thêm subnet để phân chia mạng. Subnet mask nào sau đây phù hợp để chia subnet từ mạng này?

• A. 255.255.255.0
• B. 255.255.255.224
• C. 255.255.0.0
• D. 255.0.0.0

Câu 16: Trong một hệ thống mạng, thiết bị Repeater được sử dụng để làm gì?

• A. Khuếch đại tín hiệu mạng để tăng khoảng cách truyền dẫn
• B. Định tuyến gói tin giữa các mạng khác nhau
• C. Lọc và chuyển tiếp gói tin dựa trên địa chỉ MAC
• D. Chuyển đổi giao thức mạng

Câu 17: Phương thức tấn công mạng DDoS (Distributed Denial of Service) hoạt động như thế nào?

• A. Xâm nhập hệ thống để đánh cắp dữ liệu
• B. Gửi virus hoặc mã độc để phá hoại hệ thống
• C. Gây quá tải dịch vụ bằng cách gửi lượng lớn truy cập từ nhiều nguồn
• D. Thay đổi cấu hình hệ thống để chiếm quyền điều khiển

Câu 18: Trong quản lý rủi ro an ninh mạng, "vulnerability" (lỗ hổng) và "exploit" (khai thác) khác nhau như thế nào?

• A. Chúng là hai thuật ngữ đồng nghĩa, chỉ cùng một khái niệm
• B. Vulnerability là điểm yếu, còn exploit là hành động lợi dụng điểm yếu đó
• C. Vulnerability là phần mềm độc hại, còn exploit là công cụ phòng chống
• D. Vulnerability là nguy cơ tiềm ẩn, còn exploit là sự kiện đã xảy ra

Câu 19: Giả sử bạn cần kiểm tra kết nối mạng đến một máy chủ web có địa chỉ IP là 8.8.8.8. Lệnh nào sau đây sẽ cho biết đường đi (các hop) mà gói tin của bạn đi qua để đến máy chủ đó?

• A. ping 8.8.8.8
• B. nslookup 8.8.8.8
• C. traceroute 8.8.8.8 (hoặc tracert trên Windows)
• D. ipconfig /all (hoặc ifconfig trên Linux/macOS)

Câu 20: Một quản trị viên mạng muốn triển khai hệ thống giám sát nhật ký tập trung (centralized logging) cho toàn bộ hệ thống. Giải pháp nào sau đây phù hợp nhất?

• A. Hệ thống tường lửa (Firewall)
• B. Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS)
• C. Hệ thống cân bằng tải (Load Balancer)
• D. Hệ thống SIEM (Security Information and Event Management)

Câu 21: Trong quản lý cấu hình mạng, "Infrastructure as Code" (IaC) mang lại lợi ích gì?

• A. Giảm chi phí phần cứng mạng
• B. Tự động hóa triển khai và quản lý hạ tầng mạng
• C. Tăng cường bảo mật vật lý cho trung tâm dữ liệu
• D. Cải thiện hiệu suất mạng không dây