Đề Trắc nghiệm Tin học 12 – Bài G2: Nhóm nghề quản trị thuộc ngành Công nghệ thông tin (Chân Trời Sáng Tạo)

Câu 1: Trong nhóm nghề quản trị thuộc ngành Công nghệ thông tin, công việc nào sau đây đòi hỏi chuyên môn sâu về việc duy trì hoạt động ổn định và tối ưu hiệu suất của các máy chủ, hệ điều hành và phần mềm hệ thống?

• A. Chuyên viên phân tích dữ liệu
• B. Nhà quản trị hệ thống (System Administrator)
• C. Lập trình viên ứng dụng
• D. Thiết kế đồ họa

Câu 2: Một công ty vừa trải qua một cuộc tấn công mạng làm rò rỉ dữ liệu khách hàng. Trong nhóm nghề quản trị IT, chuyên gia nào sẽ là người chịu trách nhiệm chính trong việc điều tra nguyên nhân, đánh giá mức độ thiệt hại và đề xuất các biện pháp khắc phục, ngăn chặn tái diễn?

• A. Nhà quản trị cơ sở dữ liệu
• B. Chuyên viên hỗ trợ kỹ thuật (Helpdesk)
• C. Chuyên gia bảo mật hệ thống thông tin
• D. Nhà quản lý dự án IT

Câu 3: Nhiệm vụ nào sau đây thường thuộc về nhà quản trị mạng (Network Administrator) thay vì nhà quản trị hệ thống (System Administrator)?

• A. Cấu hình bộ định tuyến, chuyển mạch và tường lửa
• B. Quản lý tài khoản người dùng và quyền truy cập trên máy chủ
• C. Thực hiện sao lưu và phục hồi dữ liệu hệ thống
• D. Phát triển các ứng dụng nội bộ của công ty

Câu 4: Kỹ năng nào sau đây là ít quan trọng nhất đối với một chuyên gia trong nhóm nghề quản trị IT (quản trị mạng, hệ thống, bảo mật)?

• A. Kỹ năng giải quyết vấn đề và khắc phục sự cố
• B. Kỹ năng giao tiếp và làm việc nhóm
• C. Khả năng học hỏi và cập nhật công nghệ mới liên tục
• D. Kỹ năng thiết kế đồ họa và dựng phim chuyên nghiệp

Câu 5: Một nhà quản trị hệ thống nhận thấy một máy chủ đang có hiệu suất rất chậm. Để chẩn đoán nguyên nhân ban đầu, họ nên kiểm tra khía cạnh nào trước tiên?

• A. Mức sử dụng tài nguyên hệ thống (CPU, RAM, ổ đĩa)
• B. Phiên bản hệ điều hành đang sử dụng
• C. Màu sắc của đèn báo nguồn trên máy chủ
• D. Lịch sử duyệt web của người dùng

Câu 6: Tại sao việc lập kế hoạch sao lưu và phục hồi dữ liệu (Backup and Disaster Recovery Plan) lại là một nhiệm vụ quan trọng của nhóm nghề quản trị IT?

• A. Để làm cho hệ thống chạy nhanh hơn
• B. Để giảm thiểu chi phí đầu tư phần cứng
• C. Để đảm bảo khả năng phục hồi hoạt động sau sự cố và tránh mất mát dữ liệu
• D. Để ngăn chặn tất cả các loại virus xâm nhập

Câu 7: Chứng chỉ chuyên ngành đóng vai trò như thế nào đối với người làm nghề quản trị mạng và hệ thống?

• A. Thay thế hoàn toàn kinh nghiệm làm việc thực tế.
• B. Là minh chứng được công nhận về kiến thức và kỹ năng chuyên môn theo tiêu chuẩn công nghiệp.
• C. Chỉ cần thiết cho các vị trí cấp thấp.
• D. Đảm bảo mức lương khởi điểm cao nhất trên thị trường.

Câu 8: Một chuyên gia bảo mật đang thực hiện "kiểm thử xâm nhập" (penetration testing) cho hệ thống mạng của công ty. Mục đích chính của hoạt động này là gì?

• A. Cài đặt phần mềm diệt virus cho tất cả máy tính.
• B. Tạo ra một bản sao lưu đầy đủ của hệ thống.
• C. Huấn luyện người dùng về an toàn thông tin.
• D. Tìm kiếm và xác định các điểm yếu bảo mật bằng cách mô phỏng tấn công thực tế.

Câu 9: Tại sao việc hiểu biết về các hệ điều hành khác nhau (Windows Server, Linux, Unix) lại quan trọng đối với nhà quản trị hệ thống?

• A. Các hệ thống trong doanh nghiệp thường sử dụng nhiều loại hệ điều hành khác nhau.
• B. Mỗi hệ điều hành chỉ có thể chạy một loại ứng dụng duy nhất.
• C. Chỉ có Linux mới được sử dụng cho máy chủ.
• D. Việc biết nhiều hệ điều hành giúp tiết kiệm chi phí mua bản quyền phần mềm.

Câu 10: Khi xử lý sự cố mạng liên quan đến kết nối internet chậm hoặc mất kết nối, nhà quản trị mạng thường bắt đầu bằng việc kiểm tra yếu tố nào sau đây?

• A. Cài đặt lại hệ điều hành cho tất cả máy tính.
• B. Kiểm tra kết nối vật lý (cáp mạng) và trạng thái hoạt động của thiết bị mạng.
• C. Thay thế ngay bộ định tuyến (router) mới.
• D. Gọi điện cho tất cả người dùng để hỏi về tình trạng của họ.

Câu 11: Một trong những thách thức lớn nhất đối với chuyên gia bảo mật hệ thống thông tin là gì?

• A. Các mối đe dọa bảo mật luôn thay đổi và ngày càng tinh vi.
• B. Chi phí đầu tư cho các giải pháp bảo mật luôn thấp.
• C. Có quá ít công cụ để hỗ trợ công việc.
• D. Dễ dàng tìm được nhân lực có kinh nghiệm.

Câu 12: Để đảm bảo an toàn cho hệ thống và dữ liệu, nhà quản trị hệ thống và bảo mật thường áp dụng chính sách "quyền truy cập tối thiểu". Ý nghĩa của chính sách này là gì?

• A. Cho phép mọi người dùng truy cập vào tất cả dữ liệu.
• B. Yêu cầu người dùng chỉ làm việc trong thời gian tối thiểu.
• C. Giảm thiểu số lượng người dùng trong hệ thống.
• D. Chỉ cấp cho người dùng hoặc hệ thống các quyền truy cập cần thiết tối thiểu để thực hiện công việc.

Câu 13: Khi một người dùng báo cáo rằng tài khoản của họ có dấu hiệu bị xâm nhập (ví dụ: thấy các hoạt động lạ), bước xử lý khẩn cấp đầu tiên của nhà quản trị hệ thống hoặc chuyên gia bảo mật thường là gì?

• A. Yêu cầu người dùng tự kiểm tra máy tính của họ.
• B. Vô hiệu hóa hoặc đặt lại mật khẩu tài khoản người dùng ngay lập tức.
• C. Tìm kiếm trên internet về cách giải quyết vấn đề.
• D. Chờ xem các hoạt động lạ có tiếp diễn không.

Câu 14: Ngành Công nghệ thông tin nói chung và nhóm nghề quản trị IT nói riêng tại Việt Nam hiện nay có đặc điểm về nhu cầu nhân lực như thế nào?

• A. Nhu cầu thấp và đang giảm dần.
• B. Nhu cầu chỉ ở mức trung bình và ổn định.
• C. Nhu cầu cao và có xu hướng tăng trưởng.
• D. Nhu cầu chỉ tập trung ở các thành phố lớn.

Câu 15: Để nâng cao kiến thức và kỹ năng trong lĩnh vực quản trị mạng và bảo mật, kênh thông tin nào sau đây được xem là ít hiệu quả nhất để cập nhật thông tin mới và chuyên sâu?

• A. Các khóa học và chứng chỉ chuyên ngành được công nhận.
• B. Diễn đàn và cộng đồng trực tuyến của các chuyên gia IT.
• C. Tài liệu kỹ thuật và blog chính thức từ các nhà cung cấp thiết bị/phần mềm lớn (Microsoft, Cisco, Red Hat...).
• D. Các video giải trí phổ thông trên mạng xã hội.

Câu 16: Một trong những trách nhiệm đạo đức quan trọng nhất của người làm nghề quản trị IT là gì?

• A. Bảo vệ tính bảo mật và toàn vẹn của dữ liệu người dùng và hệ thống.
• B. Luôn làm việc ngoài giờ mà không cần bồi thường.
• C. Chỉ sử dụng các phần mềm miễn phí.
• D. Chia sẻ thông tin bí mật của công ty với bạn bè.

Câu 17: Công cụ nào sau đây thường được sử dụng bởi nhà quản trị mạng để theo dõi lưu lượng truy cập và xác định các vấn đề về băng thông hay lỗi kết nối?

• A. Phần mềm soạn thảo văn bản.
• B. Công cụ thiết kế đồ họa.
• C. Hệ thống giám sát mạng (Network Monitoring System).
• D. Trình biên dịch mã nguồn.

Câu 18: Khi triển khai một hệ thống máy chủ mới, nhà quản trị hệ thống cần xem xét yếu tố nào sau đây để đảm bảo khả năng mở rộng trong tương lai?

• A. Màu sơn của vỏ máy chủ.
• B. Giá của bàn phím đi kèm.
• C. Số lượng nhãn dán trên máy chủ.
• D. Khả năng nâng cấp cấu hình phần cứng và mở rộng tài nguyên (CPU, RAM, lưu trữ).

Câu 19: Một chuyên gia bảo mật đang phân tích các bản ghi (logs) hoạt động trên tường lửa để tìm dấu hiệu của một cuộc tấn công. Đây là một phần của giai đoạn nào trong quy trình xử lý sự cố bảo mật?

• A. Điều tra và phân tích sự cố.
• B. Ngăn chặn sự cố.
• C. Phục hồi hệ thống.
• D. Phòng ngừa sự cố trong tương lai.

Câu 20: Yếu tố nào sau đây không phải là một lợi ích chính của việc tự động hóa các tác vụ lặp đi lặp lại trong quản trị hệ thống (ví dụ: tạo tài khoản người dùng, cài đặt phần mềm cơ bản)?

• A. Tiết kiệm thời gian và công sức.
• B. Giảm thiểu lỗi do con người gây ra.
• C. Làm tăng số lượng lỗi cấu hình hệ thống.
• D. Đảm bảo tính nhất quán trong cấu hình trên nhiều hệ thống.

Câu 21: Một công ty muốn triển khai mạng không dây (Wi-Fi) an toàn cho nhân viên. Nhà quản trị mạng sẽ cần thực hiện cấu hình nào để đảm bảo chỉ nhân viên có quyền mới truy cập được?

• A. Cấu hình phương thức xác thực mạnh (ví dụ: WPA2/WPA3 Enterprise) và quản lý tài khoản truy cập.
• B. Để mạng mở hoàn toàn không cần mật khẩu.
• C. Chỉ cho phép các thiết bị có màu sắc cụ thể kết nối.
• D. Đặt tên mạng (SSID) thật dài và phức tạp.

Câu 22: Khả năng nào sau đây được xem là quan trọng đối với chuyên gia bảo mật khi đánh giá một ứng dụng web tiềm ẩn rủi ro?

• A. Khả năng viết mã nguồn ứng dụng web từ đầu.
• B. Khả năng thiết kế giao diện người dùng đẹp mắt.
• C. Khả năng nhận diện các lỗ hổng bảo mật phổ biến trong ứng dụng web.
• D. Khả năng sử dụng ứng dụng để mua sắm trực tuyến.

Câu 23: Một nhà quản trị hệ thống cần thực hiện cập nhật (patching) cho hệ điều hành của hàng trăm máy chủ. Phương pháp hiệu quả nhất để làm việc này là gì?

• A. Đăng nhập thủ công vào từng máy chủ và cập nhật.
• B. Sử dụng các công cụ quản lý cấu hình hoặc tự động hóa (ví dụ: SCCM, Ansible, Puppet).
• C. Yêu cầu người dùng tự cập nhật máy chủ của họ.
• D. Bỏ qua việc cập nhật để tiết kiệm thời gian.

Câu 24: Tại sao việc ghi lại và theo dõi các sự kiện (logging and monitoring) trên hệ thống lại quan trọng đối với nhóm nghề quản trị IT?

• A. Giúp phát hiện sớm sự cố, chẩn đoán nguyên nhân và điều tra các hoạt động bất thường.
• B. Làm cho hệ thống chạy nhanh hơn.
• C. Tự động sửa chữa tất cả lỗi hệ thống.
• D. Là yêu cầu bắt buộc của tất cả phần mềm ứng dụng.

Câu 25: Khi thiết kế một mạng máy tính cho một văn phòng mới, nhà quản trị mạng cần xem xét yếu tố nào sau đây để đảm bảo hiệu suất và độ tin cậy?

• A. Màu sắc của dây cáp mạng.
• B. Hãng sản xuất bàn phím.
• C. Loại và số lượng thiết bị mạng (switch, router, điểm truy cập Wi-Fi), loại cáp và cấu trúc liên kết.
• D. Món ăn yêu thích của nhân viên.

Câu 26: Sự khác biệt cơ bản giữa nhà quản trị hệ thống và chuyên viên hỗ trợ kỹ thuật (Helpdesk) là gì?

• A. Không có sự khác biệt, họ làm cùng một công việc.
• B. Helpdesk chỉ làm việc ban ngày, nhà quản trị hệ thống làm việc ban đêm.
• C. Nhà quản trị hệ thống chỉ giải quyết vấn đề phần cứng, Helpdesk chỉ giải quyết vấn đề phần mềm.
• D. Helpdesk giải quyết các vấn đề kỹ thuật cơ bản cho người dùng cuối, nhà quản trị hệ thống quản lý và duy trì hạ tầng máy chủ và hệ thống cốt lõi.

Câu 27: Khi thiết lập một chính sách mật khẩu mạnh cho người dùng trong hệ thống, chuyên gia bảo mật sẽ khuyến nghị những tiêu chí nào?

• A. Độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, không chứa thông tin cá nhân dễ đoán.
• B. Chỉ cần một ký tự duy nhất.
• C. Sử dụng tên người dùng làm mật khẩu.
• D. Viết mật khẩu ra giấy và dán lên màn hình.

Câu 28: Tầm quan trọng của việc ghi chép lại cấu hình hệ thống và quy trình xử lý sự cố đối với nhà quản trị IT là gì?

• A. Không quan trọng, mọi thứ đều có thể nhớ được.
• B. Giúp các thành viên nhóm hiểu rõ hệ thống, hỗ trợ xử lý sự cố và bàn giao công việc hiệu quả.
• C. Chỉ làm tốn thời gian và không mang lại lợi ích.
• D. Chỉ cần thiết khi hệ thống gặp lỗi nghiêm trọng.

Câu 29: Xu hướng công nghệ nào sau đây đang ảnh hưởng lớn đến nhóm nghề quản trị IT, đòi hỏi họ phải cập nhật kiến thức và kỹ năng về các nền tảng phân tán và quản lý từ xa?

• A. In 3D.
• B. Công nghệ thực tế ảo (VR).
• C. Phát triển game di động.
• D. Điện toán đám mây (Cloud Computing).

Câu 30: Để đảm bảo an toàn cho mạng nội bộ, nhà quản trị mạng thường triển khai các biện pháp kiểm soát truy cập. Biện pháp nào sau đây giúp xác định người dùng là ai khi họ cố gắng truy cập tài nguyên mạng?

• A. Xác thực (Authentication).
• B. Ủy quyền (Authorization).
• C. Mã hóa dữ liệu (Data Encryption).
• D. Ghi log (Logging).

Câu 1: Một doanh nghiệp vừa gặp sự cố mất dữ liệu nghiêm trọng do hệ thống lưu trữ bị lỗi phần cứng. Vai trò quản trị nào trong ngành CNTT có trách nhiệm chính trong việc triển khai và quản lý các giải pháp sao lưu, phục hồi dữ liệu để phòng ngừa và xử lý các tình huống tương tự?

• A. Nhà quản trị mạng
• B. Nhà quản trị hệ thống
• C. Nhà quản trị cơ sở dữ liệu
• D. Chuyên viên phân tích bảo mật

Câu 2: Khi một công ty mở rộng mạng lưới văn phòng, yêu cầu kết nối các chi nhánh ở xa vào mạng nội bộ công ty một cách an toàn và hiệu quả. Vai trò quản trị nào sẽ chịu trách nhiệm chính trong việc thiết kế cấu trúc mạng mới, lựa chọn thiết bị định tuyến (router), chuyển mạch (switch) và cấu hình các kết nối VPN?

• A. Nhà quản trị mạng
• B. Nhà quản trị cơ sở dữ liệu
• C. Nhà quản trị dự án CNTT
• D. Chuyên viên hỗ trợ kỹ thuật

Câu 3: Một ứng dụng web thương mại điện tử của công ty hoạt động chậm một cách bất thường vào giờ cao điểm. Sau khi kiểm tra sơ bộ, nghi ngờ vấn đề nằm ở hiệu suất truy vấn dữ liệu. Vai trò quản trị nào có chuyên môn sâu nhất để phân tích, tối ưu hóa các câu lệnh SQL, thiết kế lại chỉ mục (index) hoặc điều chỉnh cấu hình máy chủ cơ sở dữ liệu nhằm cải thiện tốc độ xử lý?

• A. Nhà quản trị hệ thống
• B. Nhà quản trị mạng
• C. Nhà quản trị cơ sở dữ liệu
• D. Nhà phát triển phần mềm

Câu 4: Sau một cuộc tấn công mạng thành công vào hệ thống, dữ liệu khách hàng bị rò rỉ. Vai trò quản trị nào chịu trách nhiệm chính trong việc điều tra nguyên nhân gốc rễ của vụ tấn công, đánh giá mức độ thiệt hại, đưa ra các biện pháp khắc phục khẩn cấp và tăng cường các chính sách bảo mật để ngăn chặn tái diễn?

• A. Nhà quản trị mạng
• B. Nhà quản trị hệ thống
• C. Nhà quản trị cơ sở dữ liệu
• D. Chuyên viên bảo mật hệ thống thông tin

Câu 5: Yếu tố nào sau đây thể hiện rõ nhất kỹ năng "tư duy phản biện và giải quyết vấn đề" cần có ở một nhà quản trị hệ thống?

• A. Thuộc lòng các câu lệnh cấu hình hệ điều hành.
• B. Thực hiện đúng theo quy trình cài đặt phần mềm.
• C. Phân tích log hệ thống để xác định nguyên nhân lỗi không rõ ràng.
• D. Tra cứu nhanh các tài liệu hướng dẫn sử dụng thiết bị.

Câu 6: Một nhà quản trị mạng đang xem xét nâng cấp băng thông đường truyền Internet cho công ty. Để đưa ra quyết định tối ưu, anh ta cần phân tích dữ liệu sử dụng mạng hiện tại, dự báo nhu cầu trong tương lai và so sánh chi phí các gói dịch vụ. Kỹ năng nào đang được nhà quản trị này vận dụng chủ yếu?

• A. Kỹ năng lập trình
• B. Kỹ năng thiết kế đồ họa
• C. Kỹ năng sửa chữa phần cứng
• D. Kỹ năng phân tích và ra quyết định

Câu 7: Vai trò nào trong nhóm nghề quản trị CNTT thường xuyên làm việc trực tiếp với người dùng cuối để giải quyết các vấn đề kỹ thuật hàng ngày như lỗi máy tính, sự cố phần mềm, hoặc khó khăn khi truy cập tài nguyên mạng?

• A. Chuyên viên hỗ trợ kỹ thuật (IT Support)
• B. Nhà quản trị cơ sở dữ liệu
• C. Chuyên viên an toàn thông tin
• D. Nhà phát triển phần mềm

Câu 8: Tại sao việc liên tục cập nhật kiến thức và kỹ năng là cực kỳ quan trọng đối với người làm các nghề quản trị trong ngành CNTT?

• A. Để có thể chuyển sang làm lập trình viên.
• B. Để tăng lương nhanh chóng.
• C. Vì công nghệ thay đổi nhanh chóng và các mối đe dọa bảo mật luôn phát triển.
• D. Để có thể làm việc ở nhiều công ty khác nhau.

Câu 9: Một nhà quản trị cơ sở dữ liệu nhận thấy rằng một số truy vấn dữ liệu quan trọng đang mất quá nhiều thời gian để thực thi, ảnh hưởng đến trải nghiệm người dùng của ứng dụng. Anh ta quyết định kiểm tra kế hoạch thực thi (execution plan) của các truy vấn này và thêm các chỉ mục (index) phù hợp vào bảng dữ liệu. Hành động này thể hiện công việc nào của nhà quản trị cơ sở dữ liệu?

• A. Thiết kế cấu trúc bảng dữ liệu
• B. Tối ưu hóa hiệu suất cơ sở dữ liệu
• C. Quản lý tài khoản người dùng cơ sở dữ liệu
• D. Sao lưu và phục hồi cơ sở dữ liệu

Câu 10: Khi một công ty đang triển khai một hệ thống phần mềm mới, nhà quản trị hệ thống cần phối hợp với nhà phát triển phần mềm để đảm bảo môi trường máy chủ đáp ứng yêu cầu kỹ thuật của phần mềm và cấu hình các dịch vụ cần thiết. Hoạt động này nhấn mạnh kỹ năng quan trọng nào của nhà quản trị hệ thống?

• A. Kỹ năng giao tiếp và làm việc nhóm
• B. Kỹ năng bảo mật hệ thống
• C. Kỹ năng lập trình kịch bản (scripting)
• D. Kỹ năng phân tích dữ liệu

Câu 11: Một trong những thách thức lớn nhất đối với chuyên viên bảo mật hệ thống thông tin là gì?

• A. Chi phí đầu tư phần cứng cao.
• B. Sự thay đổi liên tục và tinh vi của các mối đe dọa bảo mật.
• C. Khó khăn trong việc tuyển dụng nhân viên hỗ trợ.
• D. Yêu cầu về bằng cấp học thuật quá cao.

Câu 12: Để đảm bảo an toàn cho hệ thống mạng nội bộ, nhà quản trị mạng quyết định triển khai một hệ thống phát hiện xâm nhập (IDS - Intrusion Detection System). Công việc này thuộc khía cạnh nào trong trách nhiệm của nhà quản trị mạng?

• A. Quản lý hiệu suất mạng
• B. Quản lý tài khoản người dùng
• C. Bảo mật mạng
• D. Sao lưu cấu hình thiết bị

Câu 13: Một nhà quản trị hệ thống đang lên kế hoạch nâng cấp hệ điều hành trên tất cả các máy chủ trong trung tâm dữ liệu. Trước khi thực hiện, anh ta cần kiểm tra khả năng tương thích của các ứng dụng đang chạy với phiên bản hệ điều hành mới và lập kế hoạch thời gian ngừng hoạt động tối thiểu. Công việc này thể hiện kỹ năng nào là quan trọng nhất?

• A. Kỹ năng lập trình
• B. Kỹ năng thiết kế giao diện người dùng
• C. Kỹ năng sửa chữa phần cứng chuyên sâu
• D. Kỹ năng lập kế hoạch và quản lý thay đổi

Câu 14: Trong bối cảnh cơ sở dữ liệu, việc phân quyền chi tiết cho người dùng (ai được xem, thêm, sửa, xóa dữ liệu nào) là một nhiệm vụ cốt lõi. Nhiệm vụ này chủ yếu liên quan đến khía cạnh nào của quản trị cơ sở dữ liệu?

• A. Bảo mật cơ sở dữ liệu
• B. Tối ưu hóa hiệu suất cơ sở dữ liệu
• C. Sao lưu và phục hồi cơ sở dữ liệu
• D. Thiết kế cấu trúc bảng dữ liệu

Câu 15: Một chuyên viên bảo mật đang thực hiện kiểm thử xâm nhập (penetration testing) vào hệ thống mạng nội bộ của công ty để tìm kiếm các lỗ hổng bảo mật tiềm ẩn. Hoạt động này thuộc giai đoạn nào trong quy trình quản lý an toàn thông tin?

• A. Thiết kế chính sách bảo mật
• B. Xử lý sự cố bảo mật
• C. Đánh giá an ninh và tìm kiếm lỗ hổng
• D. Tuyên truyền nâng cao nhận thức bảo mật

Câu 16: Một nhà quản trị mạng cần theo dõi lượng truy cập và tình trạng hoạt động của các thiết bị mạng như router, switch để kịp thời phát hiện sự cố hoặc tắc nghẽn. Công cụ nào sau đây thường được sử dụng cho mục đích này?

• A. Phần mềm soạn thảo văn bản
• B. Hệ thống giám sát mạng (Network Monitoring System)
• C. Phần mềm thiết kế đồ họa
• D. Trình biên dịch mã nguồn

Câu 17: Vai trò nào trong nhóm nghề quản trị CNTT thường xuyên cần làm việc với các ngôn ngữ kịch bản (scripting languages) như PowerShell (Windows) hoặc Bash (Linux) để tự động hóa các tác vụ lặp đi lặp lại như tạo tài khoản người dùng hàng loạt, cài đặt phần mềm đồng loạt hoặc kiểm tra cấu hình hệ thống?

• A. Nhà quản trị hệ thống
• B. Nhà quản trị cơ sở dữ liệu
• C. Chuyên viên bảo mật hệ thống thông tin
• D. Nhà phân tích dữ liệu

Câu 18: Khi một người dùng báo cáo rằng họ không thể truy cập vào một thư mục chia sẻ trên mạng nội bộ mặc dù trước đó vẫn truy cập bình thường, nhà quản trị mạng hoặc hệ thống cần kiểm tra những yếu tố nào đầu tiên để chẩn đoán vấn đề?

• A. Kiểm tra tốc độ xử lý của CPU trên máy tính người dùng.
• B. Kiểm tra dung lượng ổ cứng trên máy tính người dùng.
• C. Kiểm tra quyền truy cập của người dùng đối với thư mục chia sẻ.
• D. Kiểm tra phiên bản hệ điều hành trên máy tính người dùng.

Câu 19: Vai trò quản trị nào đòi hỏi kiến thức chuyên sâu về các hệ quản trị cơ sở dữ liệu (như SQL Server, Oracle, MySQL), ngôn ngữ truy vấn dữ liệu (SQL) và các kỹ thuật tối ưu hóa dữ liệu?

• A. Nhà quản trị mạng
• B. Nhà quản trị cơ sở dữ liệu
• C. Nhà quản trị hệ thống
• D. Chuyên viên hỗ trợ kỹ thuật

Câu 20: Một công ty đang xem xét áp dụng chính sách "làm việc từ xa" cho toàn bộ nhân viên. Vai trò quản trị nào sẽ chịu trách nhiệm chính trong việc thiết kế và triển khai các giải pháp kỹ thuật để đảm bảo nhân viên có thể truy cập tài nguyên công ty một cách an toàn từ bên ngoài mạng nội bộ, ví dụ như thiết lập VPN, quản lý truy cập từ xa?

• A. Nhà quản trị mạng (phối hợp với chuyên viên bảo mật)
• B. Nhà quản trị cơ sở dữ liệu
• C. Nhà phát triển phần mềm
• D. Nhà phân tích nghiệp vụ

Câu 21: Tầm quan trọng của việc ghi chép (documentation) chi tiết cấu hình hệ thống và các quy trình vận hành đối với các nhà quản trị CNTT là gì?

• A. Chỉ cần thiết khi hệ thống gặp sự cố lớn.
• B. Chủ yếu phục vụ mục đích báo cáo cho cấp trên.
• C. Giúp giảm bớt khối lượng công việc hàng ngày.
• D. Đảm bảo tính liên tục khi chuyển giao công việc và hỗ trợ khắc phục sự cố hiệu quả.

Câu 22: Một nhà quản trị hệ thống đang lên kế hoạch triển khai một dịch vụ mới trên máy chủ. Anh ta cần xem xét các yếu tố như tài nguyên cần thiết (CPU, RAM, ổ cứng), hệ điều hành tương thích, các phụ thuộc phần mềm và tác động đến hiệu suất tổng thể của máy chủ. Công việc này thuộc giai đoạn nào của quy trình quản lý hệ thống?

• A. Giám sát hiệu suất
• B. Lập kế hoạch và triển khai dịch vụ
• C. Khắc phục sự cố
• D. Sao lưu dữ liệu

Câu 23: Khi một công ty muốn đánh giá mức độ tuân thủ các tiêu chuẩn bảo mật quốc tế (như ISO 27001), vai trò quản trị nào sẽ đóng góp thông tin và chuyên môn quan trọng nhất liên quan đến các biện pháp kỹ thuật, quy trình và chính sách an toàn thông tin đang được áp dụng?

• A. Nhà quản trị mạng
• B. Nhà quản trị cơ sở dữ liệu
• C. Chuyên viên bảo mật hệ thống thông tin
• D. Nhà phát triển ứng dụng di động

Câu 24: Việc thường xuyên kiểm tra và cập nhật các bản vá bảo mật (security patches) cho hệ điều hành và phần mềm ứng dụng trên máy chủ là trách nhiệm quan trọng của vai trò nào?

• A. Nhà quản trị hệ thống
• B. Nhà quản trị mạng
• C. Nhà quản trị cơ sở dữ liệu
• D. Chuyên viên marketing online

Câu 25: Một nhà quản trị cơ sở dữ liệu nhận thấy rằng dung lượng lưu trữ của database đang tăng lên rất nhanh và có nguy cơ đầy. Anh ta cần thực hiện các biện pháp để quản lý không gian lưu trữ, có thể bao gồm việc xóa dữ liệu cũ không còn cần thiết, nén dữ liệu hoặc mở rộng không gian đĩa. Công việc này thuộc khía cạnh nào của quản trị cơ sở dữ liệu?

• A. Bảo mật cơ sở dữ liệu
• B. Tối ưu hóa hiệu suất truy vấn
• C. Sao lưu và phục hồi
• D. Quản lý không gian lưu trữ

Câu 26: Kỹ năng nào sau đây ít quan trọng hơn so với các kỹ năng khác đối với hầu hết các vị trí trong nhóm nghề quản trị thuộc ngành Công nghệ thông tin?

• A. Kỹ năng giải quyết vấn đề
• B. Kiến thức về bảo mật thông tin
• C. Kỹ năng thiết kế đồ họa chuyên nghiệp
• D. Khả năng làm việc dưới áp lực

Câu 27: Điều gì phân biệt công việc của Nhà quản trị hệ thống với Nhà phát triển phần mềm?

• A. Nhà quản trị hệ thống viết mã, Nhà phát triển cài đặt hệ điều hành.
• B. Nhà quản trị hệ thống quản lý cơ sở hạ tầng, Nhà phát triển xây dựng ứng dụng.
• C. Nhà quản trị hệ thống thiết kế cơ sở dữ liệu, Nhà phát triển cấu hình mạng.
• D. Nhà quản trị hệ thống tương tác với người dùng cuối, Nhà phát triển chỉ làm việc với máy chủ.

Câu 28: Tại sao việc thực hiện các bài kiểm tra định kỳ về khả năng phục hồi hệ thống (Disaster Recovery testing) lại quan trọng đối với nhóm quản trị CNTT?

• A. Để xác định các điểm yếu trong kế hoạch phục hồi và đảm bảo hệ thống có thể hoạt động lại sau sự cố.
• B. Chỉ để chứng minh với ban lãnh đạo rằng hệ thống có thể phục hồi.
• C. Để tìm các lỗi bảo mật trong hệ thống sao lưu.
• D. Để giảm chi phí lưu trữ dữ liệu sao lưu.

Câu 29: Một nhà quản trị mạng đang phân tích lưu lượng mạng để tìm hiểu tại sao kết nối internet của công ty lại chậm vào giờ làm việc cao điểm. Anh ta sử dụng các công cụ giám sát để xem ứng dụng nào đang tiêu thụ nhiều băng thông nhất và từ máy tính nào. Công việc này thuộc khía cạnh nào của quản trị mạng?

• A. Cấu hình bảo mật tường lửa
• B. Quản lý tài khoản người dùng
• C. Thiết kế cấu trúc mạng vật lý
• D. Giám sát và tối ưu hóa hiệu suất mạng

Câu 30: Đâu là một trong những phẩm chất cá nhân quan trọng giúp một người thành công trong các vai trò quản trị CNTT, đặc biệt khi đối mặt với các sự cố hệ thống hoặc các mối đe dọa bảo mật?

• A. Khả năng nói trước đám đông trôi chảy.
• B. Sở thích làm việc một mình.
• C. Khả năng làm việc hiệu quả dưới áp lực và giải quyết vấn đề khẩn cấp.
• D. Ưu tiên làm theo cảm tính hơn là quy trình.

Câu 1: Một doanh nghiệp vừa gặp sự cố hệ thống mạng nội bộ, khiến toàn bộ hoạt động kinh doanh bị đình trệ. Vai trò chính của nhóm nghề quản trị nào trong ngành Công nghệ thông tin sẽ tập trung vào việc xác định nguyên nhân, khắc phục sự cố và khôi phục hoạt động mạng một cách nhanh chóng?

• A. Nhà quản trị mạng và hệ thống
• B. Chuyên gia bảo mật hệ thống thông tin
• C. Nhà phát triển phần mềm
• D. Nhà phân tích dữ liệu

Câu 2: Một tổ chức muốn triển khai một chính sách bảo mật mới yêu cầu tất cả nhân viên phải sử dụng mật khẩu mạnh và thay đổi định kỳ. Nhóm nghề quản trị nào sẽ chịu trách nhiệm thiết kế, triển khai và giám sát việc tuân thủ chính sách này?

• A. Nhà quản trị cơ sở dữ liệu
• B. Chuyên gia bảo mật hệ thống thông tin
• C. Quản lý dự án CNTT
• D. Hỗ trợ kỹ thuật (IT Helpdesk)

Câu 3: Khi một công ty lên kế hoạch mở rộng quy mô hoạt động và cần xây dựng hệ thống mạng mới cho một chi nhánh, nhiệm vụ nào sau đây là trách nhiệm cốt lõi của nhà quản trị mạng và hệ thống?

• A. Lập trình ứng dụng quản lý chi nhánh
• B. Phân tích thị trường cho sản phẩm mới
• C. Thiết kế kiến trúc mạng và triển khai hạ tầng cáp
• D. Huấn luyện nhân viên kỹ năng bán hàng

Câu 4: Một trong những rủi ro bảo mật lớn nhất đối với các hệ thống thông tin là tấn công từ chối dịch vụ (DDoS). Chuyên gia bảo mật hệ thống thông tin sẽ thực hiện biện pháp nào sau đây để giảm thiểu nguy cơ này?

• A. Tăng cường chiến dịch quảng cáo trực tuyến
• B. Tối ưu hóa mã nguồn ứng dụng web
• C. Cập nhật hệ điều hành máy trạm định kỳ
• D. Triển khai tường lửa (Firewall) và hệ thống phòng chống xâm nhập (IPS)

Câu 5: Để đảm bảo hệ thống mạng hoạt động ổn định và hiệu quả, nhà quản trị mạng và hệ thống cần thường xuyên thực hiện công việc gì?

• A. Theo dõi hiệu suất mạng, dung lượng băng thông và tình trạng thiết bị
• B. Thiết kế giao diện người dùng cho phần mềm mới
• C. Viết tài liệu hướng dẫn sử dụng phần mềm cho người dùng cuối
• D. Phân tích hành vi khách hàng trên website

Câu 6: Tình huống: Một nhân viên nhận được email khả nghi chứa liên kết lạ và nhấp vào, dẫn đến máy tính bị nhiễm mã độc. Chuyên gia bảo mật hệ thống thông tin sẽ đóng vai trò gì trong việc xử lý tình huống này?

• A. Phát triển bản vá lỗi cho hệ điều hành
• B. Phân tích mã độc, cô lập máy tính bị nhiễm và khôi phục hệ thống
• C. Thiết kế lại hệ thống email nội bộ
• D. Tư vấn pháp lý về an ninh mạng

Câu 7: Kỹ năng nào sau đây là cần thiết cho cả nhà quản trị mạng và hệ thống lẫn chuyên gia bảo mật hệ thống thông tin?

• A. Thành thạo ngôn ngữ lập trình C++
• B. Kinh nghiệm thiết kế đồ họa chuyên nghiệp
• C. Kỹ năng chẩn đoán và khắc phục sự cố kỹ thuật
• D. Khả năng viết kịch bản phim

Câu 8: Để nâng cao kiến thức và kỹ năng trong lĩnh vực quản trị mạng và bảo mật hệ thống, một người nên ưu tiên tìm kiếm các nguồn tài nguyên nào?

• A. Các trang web tin tức giải trí
• B. Sách dạy nấu ăn và làm bánh
• C. Các diễn đàn về trò chơi điện tử
• D. Các chứng chỉ chuyên ngành quốc tế và khóa đào tạo chuyên sâu

Câu 9: Nhà quản trị mạng và hệ thống cần có hiểu biết sâu sắc về các thành phần nào sau đây để quản lý hạ tầng mạng hiệu quả?

• A. Router, switch, server, hệ thống cáp mạng
• B. Ngôn ngữ lập trình Python, Java, C#
• C. Công cụ thiết kế đồ họa Photoshop, Illustrator
• D. Phần mềm kế toán, quản lý nhân sự

Câu 10: Yếu tố nào sau đây là quan trọng nhất đối với chuyên gia bảo mật hệ thống thông tin trong việc đối phó với các mối đe dọa mới?

• A. Kỹ năng giao tiếp công cộng xuất sắc
• B. Khả năng liên tục cập nhật kiến thức về các loại tấn công và lỗ hổng bảo mật mới nhất
• C. Khả năng thuyết trình trước đám đông
• D. Sự hiểu biết về lịch sử nghệ thuật

Câu 11: Một công ty đang cân nhắc chuyển đổi hệ thống máy chủ vật lý sang môi trường điện toán đám mây (cloud computing). Vai trò của nhà quản trị mạng và hệ thống trong quá trình này sẽ bao gồm những công việc nào?

• A. Phát triển ứng dụng di động chạy trên đám mây
• B. Thiết kế chiến lược marketing cho dịch vụ đám mây
• C. Quản lý và cấu hình hạ tầng mạng ảo, máy chủ trên nền tảng đám mây
• D. Phân tích dữ liệu lớn được lưu trữ trên đám mây

Câu 12: Để đánh giá mức độ an toàn của một ứng dụng web trước khi đưa vào sử dụng, chuyên gia bảo mật hệ thống thông tin có thể thực hiện kỹ thuật nào sau đây?

• A. Kiểm thử hiệu năng ứng dụng
• B. Kiểm thử khả năng tương thích trên các trình duyệt
• C. Kiểm thử giao diện người dùng (UI testing)
• D. Kiểm thử xâm nhập (Penetration Testing)

Câu 13: Khi một máy chủ trong hệ thống mạng gặp sự cố, nhà quản trị mạng và hệ thống cần thực hiện quy trình nào sau đây để khắc phục?

• A. Chẩn đoán nguyên nhân sự cố, xác định giải pháp, thực hiện khắc phục và kiểm tra lại
• B. Ngay lập tức cài đặt lại toàn bộ hệ điều hành máy chủ
• C. Thông báo cho tất cả người dùng rằng hệ thống sẽ ngừng hoạt động vĩnh viễn
• D. Mua máy chủ mới để thay thế mà không chẩn đoán

Câu 14: Yếu tố nào sau đây thể hiện tầm quan trọng ngày càng tăng của nhóm nghề quản trị trong ngành Công nghệ thông tin?

• A. Số lượng người dùng mạng xã hội giảm
• B. Sự phụ thuộc ngày càng lớn của các tổ chức, doanh nghiệp vào hệ thống và dữ liệu số
• C. Chi phí đầu tư vào cơ sở hạ tầng CNTT giảm đáng kể
• D. Xu hướng quay trở lại sử dụng các phương pháp làm việc truyền thống

Câu 15: Chuyên gia bảo mật hệ thống thông tin cần có kiến thức về các loại hình tấn công mạng phổ biến nào để có thể xây dựng biện pháp phòng thủ hiệu quả?

• A. Tấn công bằng cách gửi thư tay
• B. Tấn công bằng cách gọi điện thoại bàn
• C. Tấn công lừa đảo (Phishing), mã độc tống tiền (Ransomware), tấn công từ chối dịch vụ (DDoS)
• D. Tấn công bằng cách gửi bưu thiếp

Câu 16: Khi thiết kế một hệ thống mạng cho một văn phòng mới, nhà quản trị mạng cần xem xét yếu tố nào sau đây đầu tiên?

• A. Màu sắc của dây cáp mạng
• B. Nhu cầu sử dụng hiện tại và dự kiến trong tương lai (số lượng người dùng, loại dịch vụ)
• C. Giá thành của bàn ghế văn phòng
• D. Vị trí của nhà ăn

Câu 17: Một công ty phát hiện dữ liệu khách hàng bị rò rỉ. Chuyên gia bảo mật hệ thống thông tin sẽ phải thực hiện những bước nào sau đây để ứng phó?

• A. Điều tra nguyên nhân và nguồn gốc rò rỉ, đánh giá mức độ ảnh hưởng, và đưa ra biện pháp ngăn chặn, khắc phục
• B. Đổ lỗi cho bộ phận marketing
• C. Xóa toàn bộ dữ liệu còn lại để phòng ngừa
• D. Mua một phần mềm diệt virus mới nhất mà không điều tra

Câu 18: Công việc bảo trì định kỳ hệ thống mạng của nhà quản trị mạng và hệ thống bao gồm những hoạt động nào?

• A. Thiết kế logo mới cho công ty
• B. Viết bài đăng trên mạng xã hội
• C. Tổ chức buổi tiệc cho nhân viên
• D. Cập nhật phần mềm/firmware cho thiết bị mạng, kiểm tra log hệ thống, và sao lưu dữ liệu

Câu 19: Tình huống: Một cuộc tấn công lừa đảo (phishing) thành công, lấy được thông tin đăng nhập của một số nhân viên. Chuyên gia bảo mật hệ thống thông tin sẽ ưu tiên thực hiện hành động nào ngay lập tức?

• A. Gửi email cảnh báo toàn công ty về tấn công phishing (sau khi sự việc đã xảy ra)
• B. Khóa hoặc đặt lại mật khẩu cho các tài khoản bị lộ thông tin
• C. Chờ đợi thêm thông tin về cuộc tấn công
• D. Phân tích chi tiết email phishing ban đầu

Câu 20: Ngành học nào tại các trường đại học thường cung cấp nền tảng kiến thức phù hợp nhất cho những người muốn theo đuổi nhóm nghề quản trị trong ngành Công nghệ thông tin?

• A. Khoa học máy tính, Kỹ thuật mạng máy tính, An toàn thông tin
• B. Quản trị kinh doanh, Tài chính ngân hàng
• C. Văn học, Lịch sử
• D. Kiến trúc, Xây dựng

Câu 21: Một trong những thách thức lớn nhất đối với nhà quản trị mạng và hệ thống là gì?

• A. Việc thiếu công việc để làm
• B. Hệ thống mạng luôn hoạt động hoàn hảo và không bao giờ gặp sự cố
• C. Đối phó với sự phức tạp ngày càng tăng của hệ thống và tốc độ phát triển của công nghệ mới
• D. Không cần phải cập nhật kiến thức sau khi tốt nghiệp

Câu 22: Chuyên gia bảo mật hệ thống thông tin cần có khả năng phân tích loại thông tin nào để phát hiện các hoạt động đáng ngờ trên mạng?

• A. Doanh số bán hàng hàng ngày
• B. Số lượng người theo dõi trên mạng xã hội
• C. Phản hồi của khách hàng về sản phẩm
• D. Nhật ký hệ thống (Logs), lưu lượng mạng và cảnh báo từ các thiết bị an ninh

Câu 23: Tại sao việc sao lưu dữ liệu định kỳ lại là một nhiệm vụ quan trọng của nhà quản trị mạng và hệ thống?

• A. Để có thể khôi phục hệ thống và dữ liệu trong trường hợp xảy ra sự cố, mất mát hoặc tấn công
• B. Để tăng tốc độ truy cập internet
• C. Để giảm dung lượng lưu trữ trên máy chủ
• D. Để in ấn tài liệu dễ dàng hơn

Câu 24: Yếu tố nào sau đây KHÔNG phải là một phần của công việc quản lý rủi ro bảo mật của chuyên gia bảo mật hệ thống thông tin?

• A. Xác định và đánh giá các mối đe dọa và lỗ hổng bảo mật tiềm ẩn
• B. Đề xuất và triển khai các biện pháp kiểm soát để giảm thiểu rủi ro
• C. Lập kế hoạch chiến dịch marketing cho sản phẩm mới
• D. Theo dõi và đánh giá hiệu quả của các biện pháp bảo mật đã triển khai

Câu 25: Trong bối cảnh làm việc từ xa ngày càng phổ biến, nhà quản trị mạng và hệ thống cần chú trọng đặc biệt đến khía cạnh nào của hệ thống mạng?

• A. Thiết kế nội thất văn phòng làm việc tại nhà
• B. Đảm bảo kết nối VPN (Mạng riêng ảo) ổn định và bảo mật cho nhân viên làm việc từ xa
• C. Cung cấp dịch vụ ăn trưa cho nhân viên làm việc tại nhà
• D. Tổ chức các hoạt động thể thao cho nhân viên trực tuyến

Câu 26: Một chuyên gia bảo mật hệ thống thông tin đang thực hiện đánh giá lỗ hổng cho một hệ thống. Công cụ hoặc kỹ thuật nào sau đây có thể được họ sử dụng?

• A. Máy in 3D
• B. Phần mềm chỉnh sửa video
• C. Công cụ quét lỗ hổng bảo mật tự động (Vulnerability Scanner)
• D. Máy pha cà phê tự động

Câu 27: Để trở thành một nhà quản trị mạng và hệ thống giỏi, bên cạnh kiến thức chuyên môn, kỹ năng mềm nào là đặc biệt quan trọng?

• A. Kỹ năng giải quyết vấn đề và tư duy logic
• B. Kỹ năng chơi nhạc cụ
• C. Kỹ năng vẽ tranh sơn dầu
• D. Kỹ năng làm thơ

Câu 28: Xu hướng phát triển của công nghệ như IoT (Internet of Things) và AI (Trí tuệ Nhân tạo) ảnh hưởng như thế nào đến nhu cầu nhân lực nhóm nghề quản trị trong ngành Công nghệ thông tin?

• A. Làm giảm đáng kể nhu cầu nhân lực do tự động hóa hoàn toàn
• B. Không có ảnh hưởng gì đến nhu cầu nhân lực
• C. Chỉ làm tăng nhu cầu đối với nhóm nghề phát triển phần mềm
• D. Làm tăng sự phức tạp của hệ thống, đòi hỏi nhân lực có kỹ năng cao hơn để quản lý và bảo mật, từ đó làm tăng nhu cầu

Câu 29: Chuyên gia bảo mật hệ thống thông tin thường xuyên phải làm việc với các tiêu chuẩn và quy định nào để đảm bảo an toàn thông tin cho tổ chức?

• A. Các tiêu chuẩn quốc tế về an toàn thông tin (ví dụ: ISO 27001) và các quy định pháp luật liên quan đến bảo vệ dữ liệu
• B. Các tiêu chuẩn về chất lượng sản phẩm công nghiệp
• C. Các quy định về an toàn lao động trong xây dựng
• D. Các tiêu chuẩn về thiết kế đồ họa website

Câu 30: Để duy trì tính liên tục trong hoạt động kinh doanh khi xảy ra sự cố nghiêm trọng (thảm họa), nhà quản trị mạng và hệ thống cùng với chuyên gia bảo mật hệ thống thông tin sẽ tham gia xây dựng và thực hiện kế hoạch nào?

• A. Kế hoạch tuyển dụng nhân sự mới
• B. Kế hoạch mở rộng thị trường quốc tế
• C. Kế hoạch giảm giá sản phẩm
• D. Kế hoạch phục hồi sau thảm họa (Disaster Recovery Plan)

Câu 1: Một doanh nghiệp vừa và nhỏ đang phát triển nhanh chóng. Hệ thống mạng hiện tại thường xuyên gặp tình trạng quá tải và người dùng phàn nàn về tốc độ truy cập chậm. Vị trí chuyên gia CNTT nào sau đây có trách nhiệm chính trong việc đánh giá, thiết kế lại và triển khai một hạ tầng mạng mới hiệu quả hơn?

• A. Nhà quản trị mạng và hệ thống (Network and System Administrator)
• B. Chuyên gia phát triển phần mềm (Software Developer)
• C. Chuyên viên phân tích dữ liệu (Data Analyst)
• D. Nhân viên hỗ trợ kỹ thuật cấp 1 (Helpdesk Tier 1)

Câu 2: Một công ty nhận được thông báo từ hệ thống giám sát rằng có hoạt động truy cập bất thường từ bên ngoài vào cơ sở dữ liệu khách hàng. Chuyên gia CNTT nào sau đây sẽ là người đầu tiên được giao nhiệm vụ điều tra nguồn gốc, đánh giá mức độ nghiêm trọng và đưa ra biện pháp ngăn chặn kịp thời?

• A. Nhà quản trị cơ sở dữ liệu (Database Administrator)
• B. Chuyên gia bảo mật hệ thống thông tin (Information Security Specialist)
• C. Nhà quản lý dự án CNTT (IT Project Manager)
• D. Kỹ sư phần cứng máy tính (Computer Hardware Engineer)

Câu 3: Để đảm bảo các máy chủ và thiết bị mạng hoạt động ổn định và hiệu quả, nhà quản trị hệ thống thường xuyên phải thực hiện các công việc như cập nhật bản vá bảo mật, theo dõi tài nguyên (CPU, RAM, đĩa cứng), và kiểm tra log hệ thống. Hoạt động này thuộc nhóm trách nhiệm chính nào của họ?

• A. Thiết kế và triển khai phần mềm ứng dụng
• B. Phân tích yêu cầu nghiệp vụ
• C. Bảo trì, giám sát và tối ưu hóa hệ thống
• D. Đào tạo người dùng cuối

Câu 4: Một trong những thách thức lớn nhất đối với chuyên gia bảo mật hệ thống thông tin hiện nay là gì?

• A. Chi phí đầu tư ban đầu cho hệ thống bảo mật quá thấp.
• B. Thiếu sự hỗ trợ từ phía người dùng cuối.
• C. Tốc độ phát triển chậm của công nghệ bảo mật.
• D. Sự xuất hiện liên tục của các loại mã độc và phương thức tấn công mới, tinh vi hơn.

Câu 5: Khi hệ thống mạng gặp sự cố nghiêm trọng khiến toàn bộ hoạt động kinh doanh bị đình trệ, nhà quản trị mạng cần có kỹ năng quan trọng nào để nhanh chóng xác định nguyên nhân gốc rễ và đưa ra giải pháp khắc phục?

• A. Kỹ năng chẩn đoán và khắc phục sự cố (Troubleshooting)
• B. Kỹ năng thiết kế giao diện người dùng (UI Design)
• C. Kỹ năng lập trình web (Web Development)
• D. Kỹ năng quản lý tài chính (Financial Management)

Câu 6: Trong bối cảnh an toàn thông tin, thuật ngữ "Kiểm thử xâm nhập" (Penetration Testing) mô tả hoạt động nào?

• A. Giám sát lưu lượng mạng để phát hiện hoạt động bất thường.
• B. Thiết lập các chính sách mật khẩu mạnh cho người dùng.
• C. Mã hóa dữ liệu nhạy cảm được lưu trữ trên máy chủ.
• D. Mô phỏng các cuộc tấn công mạng có kiểm soát để tìm kiếm lỗ hổng bảo mật.

Câu 7: Để làm việc hiệu quả trong nhóm nghề quản trị thuộc ngành CNTT, bên cạnh kiến thức chuyên môn, một kỹ năng mềm quan trọng không thể thiếu là khả năng giao tiếp và làm việc nhóm. Tại sao kỹ năng này lại quan trọng?

• A. Giúp tự động hóa các tác vụ quản trị hệ thống.
• B. Thay thế hoàn toàn nhu cầu về kiến thức kỹ thuật chuyên sâu.
• C. Hỗ trợ phối hợp công việc với đồng nghiệp, người dùng và các bộ phận khác.
• D. Chỉ cần thiết khi làm việc độc lập.

Câu 8: Một nhà quản trị hệ thống được yêu cầu triển khai một máy chủ mới cho công ty. Quy trình làm việc hiệu quả nhất thường bắt đầu bằng bước nào sau đây?

• A. Cài đặt hệ điều hành ngay lập tức.
• B. Xác định rõ yêu cầu về mục đích sử dụng và cấu hình kỹ thuật.
• C. Kết nối máy chủ vào mạng công ty.
• D. Chạy thử các ứng dụng mẫu trên máy chủ.

Câu 9: Chứng chỉ chuyên ngành như CCNA (Cisco Certified Network Associate) hoặc CompTIA Security+ có ý nghĩa như thế nào đối với người làm nghề quản trị mạng và bảo mật?

• A. Là bằng chứng công nhận kiến thức và kỹ năng chuyên môn theo tiêu chuẩn ngành.
• B. Thay thế hoàn toàn bằng cấp đại học trong lĩnh vực CNTT.
• C. Chỉ có giá trị khi làm việc cho các công ty nước ngoài.
• D. Chỉ cần thiết cho các vị trí quản lý cấp cao.

Câu 10: Khi một chuyên gia bảo mật đang phân tích một cuộc tấn công mạng gần đây, họ cần xem xét các yếu tố nào để hiểu rõ cách thức tấn công và tìm cách ngăn chặn trong tương lai?

• A. Màu sắc giao diện của website bị tấn công.
• B. Số lượng nhân viên bị ảnh hưởng bởi cuộc tấn công.
• C. Thời gian phản hồi trung bình của website sau tấn công.
• D. Loại lỗ hổng bảo mật bị khai thác, cách thức mã độc hoạt động, và địa chỉ IP nguồn.

Câu 11: Việc sao lưu dữ liệu định kỳ (Backup) là một nhiệm vụ thiết yếu của nhà quản trị hệ thống. Mục đích chính của việc này là gì?

• A. Tăng tốc độ truy cập dữ liệu cho người dùng.
• B. Đảm bảo khả năng khôi phục dữ liệu khi hệ thống gặp sự cố hoặc bị tấn công.
• C. Giảm dung lượng lưu trữ dữ liệu trên máy chủ chính.
• D. Mã hóa dữ liệu để ngăn chặn truy cập trái phép.

Câu 12: Một chuyên gia bảo mật đang đánh giá rủi ro cho một hệ thống mới. Bước đầu tiên và quan trọng nhất trong quy trình đánh giá rủi ro bảo mật là gì?

• A. Thiết lập tường lửa và hệ thống phát hiện xâm nhập.
• B. Thực hiện kiểm thử xâm nhập (penetration test).
• C. Xác định và phân loại các tài sản thông tin quan trọng của hệ thống.
• D. Đào tạo người dùng về các mối đe dọa bảo mật.

Câu 13: Nhà quản trị mạng cần thường xuyên theo dõi hiệu suất của mạng (ví dụ: băng thông, độ trễ). Công cụ hoặc kỹ thuật nào sau đây ít được sử dụng trực tiếp để theo dõi hiệu suất mạng thời gian thực?

• A. Hệ thống giám sát mạng (Network Monitoring System - NMS)
• B. Lệnh Ping và Traceroute
• C. Công cụ phân tích gói tin (Packet Analyzer) như Wireshark
• D. Công cụ gỡ lỗi trình biên dịch (Compiler Debugger)

Câu 14: Khi triển khai một hệ thống mạng mới cho một văn phòng có nhiều phòng ban, nhà quản trị mạng cần xem xét yếu tố nào để đảm bảo tính bảo mật và quản lý dễ dàng giữa các nhóm người dùng khác nhau?

• A. Tốc độ xử lý của máy chủ DNS.
• B. Thiết kế và triển khai các mạng con ảo (VLAN).
• C. Số lượng máy in được kết nối vào mạng.
• D. Phiên bản hệ điều hành của máy trạm người dùng.

Câu 15: Một công ty yêu cầu tất cả nhân viên phải sử dụng mật khẩu mạnh và thay đổi định kỳ. Việc thiết lập và thực thi chính sách này thuộc trách nhiệm của nhóm chuyên gia nào?

• A. Chuyên gia bảo mật hệ thống thông tin.
• B. Chuyên viên hỗ trợ kỹ thuật (Helpdesk).
• C. Nhà phát triển ứng dụng di động.
• D. Nhân viên phòng hành chính - nhân sự.

Câu 16: Khi làm việc với các hệ thống nhạy cảm, nhà quản trị hệ thống và chuyên gia bảo mật cần tuân thủ các nguyên tắc đạo đức nghề nghiệp. Nguyên tắc nào sau đây là quan trọng nhất liên quan đến dữ liệu người dùng và thông tin bí mật của công ty?

• A. Luôn sử dụng phần mềm mã nguồn mở.
• B. Ưu tiên tốc độ xử lý hơn bảo mật.
• C. Chỉ làm việc trong giờ hành chính.
• D. Bảo mật thông tin và dữ liệu nhạy cảm, không tiết lộ khi chưa được phép.

Câu 17: Trong tình huống khôi phục hệ thống sau một cuộc tấn công ransomware (mã độc tống tiền) đã mã hóa toàn bộ dữ liệu, vai trò nào sau đây đóng vai trò thiết yếu trong việc đưa hệ thống trở lại hoạt động bình thường bằng cách sử dụng bản sao lưu?

• A. Nhà quản trị hệ thống (System Administrator).
• B. Chuyên viên marketing.
• C. Nhân viên kế toán.
• D. Chuyên gia thiết kế đồ họa.

Câu 18: Một công ty muốn triển khai một ứng dụng web mới. Đội ngũ phát triển đã hoàn thành mã nguồn. Vai trò nào trong nhóm nghề quản trị chịu trách nhiệm cài đặt, cấu hình máy chủ web, cơ sở dữ liệu và đảm bảo ứng dụng hoạt động ổn định trên môi trường sản phẩm?

• A. Chuyên viên kiểm thử phần mềm (Software Tester).
• B. Nhà quản trị hệ thống (System Administrator).
• C. Chuyên gia phân tích nghiệp vụ (Business Analyst).
• D. Thiết kế trải nghiệm người dùng (UX Designer).

Câu 19: Để phòng ngừa các cuộc tấn công lừa đảo (Phishing), chuyên gia bảo mật hệ thống thông tin thường thực hiện biện pháp nào hiệu quả nhất nhắm vào yếu tố con người?

• A. Cài đặt phần mềm diệt virus cho tất cả máy tính.
• B. Tăng cường độ mạnh của tường lửa.
• C. Mã hóa toàn bộ dữ liệu trên máy chủ.
• D. Thực hiện các chương trình đào tạo và nâng cao nhận thức về bảo mật cho nhân viên.

Câu 20: Một nhà quản trị mạng đang gặp khó khăn trong việc kết nối hai văn phòng chi nhánh ở xa nhau. Họ cần thiết lập một kết nối an toàn qua mạng Internet công cộng. Công nghệ mạng nào sau đây là giải pháp phù hợp cho tình huống này?

• A. Mạng cục bộ (LAN - Local Area Network).
• B. Mạng diện rộng (WAN - Wide Area Network) không có VPN.
• C. Mạng riêng ảo (VPN - Virtual Private Network).
• D. Mạng không dây cá nhân (WPAN - Wireless Personal Area Network).

Câu 21: Ngành Công nghệ thông tin nói chung và nhóm nghề quản trị nói riêng đang có sự phát triển mạnh mẽ. Yếu tố nào sau đây đóng góp chính vào sự tăng trưởng nhu cầu nhân lực trong lĩnh vực này?

• A. Sự gia tăng ứng dụng công nghệ vào mọi lĩnh vực kinh tế - xã hội và sự phụ thuộc vào hạ tầng CNTT.
• B. Số lượng các công ty CNTT mới thành lập giảm.
• C. Chi phí đầu tư cho hệ thống CNTT ngày càng rẻ.
• D. Tự động hóa đã thay thế hoàn toàn con người trong các công việc quản trị.

Câu 22: Khi hệ thống máy chủ gặp sự cố về hiệu suất, nhà quản trị hệ thống cần phân tích các chỉ số nào để xác định nguyên nhân gây chậm hoặc quá tải?

• A. Màu sắc vỏ máy chủ và nhiệt độ phòng máy chủ.
• B. Mức độ sử dụng CPU, RAM, I/O đĩa và lưu lượng mạng.
• C. Số lượng tài khoản người dùng trên máy chủ.
• D. Phiên bản trình duyệt web được cài đặt trên máy chủ.

Câu 23: Một chuyên gia bảo mật phát hiện một lỗ hổng nghiêm trọng trong phần mềm hệ thống đang được sử dụng. Hành động tiếp theo phù hợp nhất của họ là gì?

• A. Công bố ngay lập tức lỗ hổng trên các diễn đàn công cộng.
• B. Tự mình phát triển một bản vá không chính thức.
• C. Không làm gì cả vì đó là trách nhiệm của nhà cung cấp.
• D. Thông báo cho nhà cung cấp phần mềm và/hoặc đội ngũ liên quan để phát hành bản vá và lập kế hoạch xử lý nội bộ.

Câu 24: Để nâng cao kiến thức và kỹ năng trong lĩnh vực quản trị mạng và bảo mật, người làm nghề nên ưu tiên tham gia vào các hoạt động nào sau đây?

• A. Tham gia các khóa học, lấy chứng chỉ chuyên ngành và theo dõi các diễn đàn, cộng đồng chuyên gia trực tuyến.
• B. Chỉ đọc sách giáo khoa cũ và các tài liệu lý thuyết.
• C. Chỉ tập trung vào một khía cạnh rất hẹp của lĩnh vực.
• D. Tránh tham gia các hội thảo hoặc sự kiện của ngành.

Câu 25: Khi một nhà quản trị mạng cần cấu hình hàng loạt thiết bị mạng giống nhau (ví dụ: các switch trong các phòng ban khác nhau), phương pháp nào sau đây giúp tiết kiệm thời gian và giảm thiểu sai sót?

• A. Cấu hình thủ công từng thiết bị một.
• B. Yêu cầu người dùng cuối tự cấu hình thiết bị của họ.
• C. Sử dụng các công cụ tự động hóa hoặc viết script cấu hình.
• D. Chỉ cấu hình những thiết bị quan trọng nhất.

Câu 26: Một công ty đang lên kế hoạch mở rộng hệ thống và cần ước tính chi phí hạ tầng mạng. Nhà quản trị mạng cần tính đến các loại chi phí nào khi lập kế hoạch này?

• A. Chi phí thiết bị mạng, phần mềm quản lý, chi phí lắp đặt và chi phí bảo trì định kỳ.
• B. Chỉ chi phí mua thiết bị mạng ban đầu.
• C. Chỉ chi phí thuê nhân viên quản trị.
• D. Chỉ chi phí tiền điện cho thiết bị mạng.

Câu 27: Vai trò của chuyên gia bảo mật hệ thống thông tin trong giai đoạn thiết kế một hệ thống phần mềm mới là gì?

• A. Chỉ kiểm thử bảo mật sau khi hệ thống đã hoàn thành.
• B. Viết mã nguồn cho các tính năng bảo mật.
• C. Thiết kế giao diện người dùng cho phần mềm.
• D. Tham gia tư vấn về các yêu cầu bảo mật và đánh giá rủi ro tiềm ẩn của thiết kế hệ thống.

Câu 28: Một nhà quản trị hệ thống cần đảm bảo rằng chỉ những người dùng có quyền mới có thể truy cập vào các thư mục chứa dữ liệu nhạy cảm trên máy chủ tệp. Biện pháp kỹ thuật nào sau đây là phù hợp nhất để thực hiện việc này?

• A. Tăng băng thông mạng.
• B. Cấu hình quyền truy cập tệp và thư mục (File and Folder Permissions).
• C. Cài đặt một hệ thống phát hiện xâm nhập mạng.
• D. Thay đổi địa chỉ IP của máy chủ.

Câu 29: So với các nhóm nghề CNTT khác như phát triển phần mềm hay thiết kế đồ họa, nhóm nghề quản trị (mạng, hệ thống, bảo mật) thường có đặc điểm công việc như thế nào?

• A. Tập trung chủ yếu vào việc sáng tạo sản phẩm số mới.
• B. Ít đòi hỏi kiến thức kỹ thuật chuyên sâu.
• C. Tập trung vào việc duy trì, vận hành, giám sát và bảo vệ hạ tầng CNTT hiện có.
• D. Chỉ làm việc độc lập, không cần tương tác với ai.

Câu 30: Tầm quan trọng của việc ghi chép lại cấu hình hệ thống, các thay đổi đã thực hiện và các sự cố đã xử lý đối với nhà quản trị hệ thống là gì?

• A. Giúp theo dõi lịch sử thay đổi, chẩn đoán sự cố hiệu quả hơn và hỗ trợ đồng nghiệp/người kế nhiệm.
• B. Chỉ là thủ tục hành chính không quan trọng về mặt kỹ thuật.
• C. Làm chậm quá trình xử lý sự cố.
• D. Chỉ cần thiết khi hệ thống hoạt động không ổn định.