1. Trong mô hình OSI, tầng nào chịu trách nhiệm cho việc truyền tải dữ liệu đáng tin cậy giữa hai điểm cuối qua mạng, bao gồm kiểm soát lỗi và kiểm soát luồng?
A. Tầng Mạng (Network Layer)
B. Tầng Vận chuyển (Transport Layer)
C. Tầng Phiên (Session Layer)
D. Tầng Vật lý (Physical Layer)
2. Giao thức nào thường được sử dụng để tự động cấp phát địa chỉ IP, subnet mask, gateway mặc định và DNS server cho các thiết bị trong mạng?
A. HTTP
B. DHCP
C. FTP
D. SMTP
3. Một quản trị viên mạng muốn hạn chế lưu lượng truy cập từ một nhóm địa chỉ IP cụ thể vào một máy chủ web nhất định. Công cụ bảo mật mạng nào là hiệu quả nhất để thực hiện việc này?
A. IPS (Intrusion Prevention System)
B. VPN (Virtual Private Network)
C. Firewall (Tường lửa)
D. IDS (Intrusion Detection System)
4. Khi cấu hình một mạng VLAN, mục đích chính của việc phân chia mạng thành các VLAN là gì?
A. Tăng băng thông tổng thể của mạng.
B. Tạo ra các miền quảng bá (broadcast domain) riêng biệt để cải thiện hiệu suất và bảo mật.
C. Giảm độ trễ khi truyền dữ liệu qua các thiết bị chuyển mạch.
D. Đảm bảo tất cả các thiết bị trong mạng đều có cùng địa chỉ IP.
5. Phát biểu nào sau đây mô tả đúng nhất về NAT (Network Address Translation)?
A. NAT chuyển đổi địa chỉ MAC sang địa chỉ IP.
B. NAT được sử dụng để mã hóa dữ liệu khi truyền qua mạng công cộng.
C. NAT cho phép nhiều thiết bị trong mạng riêng sử dụng một địa chỉ IP công cộng duy nhất để truy cập Internet.
D. NAT là một giao thức định tuyến động giữa các router.
6. Một quản trị viên cần giám sát lưu lượng mạng trên một cổng cụ thể của switch để phát hiện các gói tin độc hại. Kỹ thuật nào sau đây phù hợp nhất cho mục đích này?
A. Port Forwarding
B. Port Security
C. Port Mirroring (SPAN)
D. Link Aggregation (LAG)
7. Trong quản trị mạng không dây, chuẩn bảo mật WPA3 mang lại ưu điểm nổi bật nào so với WPA2?
A. Tăng cường tốc độ truyền dữ liệu không dây.
B. Cải thiện khả năng tương thích với các thiết bị cũ.
C. Cung cấp mã hóa mạnh hơn, bảo vệ tốt hơn chống lại tấn công brute-force và tăng cường bảo mật cho mạng công cộng với tính năng ‘Enhanced Open’.
D. Giảm tiêu thụ năng lượng cho các thiết bị di động.
8. Giao thức nào được sử dụng để truyền tải tệp tin một cách an toàn giữa các máy tính thông qua một kênh mã hóa, thường dùng để quản lý từ xa các máy chủ Linux?
A. Telnet
B. FTP
C. SSH (Secure Shell)
D. HTTP
9. Khi một máy tính client không thể truy cập internet nhưng có thể ‘ping’ các thiết bị trong mạng nội bộ, vấn đề có khả năng cao nhất nằm ở đâu?
A. Cấu hình địa chỉ IP của client bị sai.
B. Dây cáp mạng bị hỏng.
C. Gateway mặc định hoặc cấu hình DNS server bị lỗi.
D. Card mạng của client bị hỏng.
10. Để đảm bảo tính toàn vẹn của dữ liệu và xác thực người gửi trong email, công nghệ nào thường được sử dụng?
A. SPF (Sender Policy Framework)
B. DKIM (DomainKeys Identified Mail)
C. TLS (Transport Layer Security)
D. Cả DKIM và TLS.
11. Phát biểu nào sau đây đúng về cơ chế hoạt động của một switch Layer 2?
A. Switch Layer 2 định tuyến gói tin giữa các mạng con khác nhau.
B. Switch Layer 2 sử dụng địa chỉ IP để chuyển tiếp khung (frame).
C. Switch Layer 2 học địa chỉ MAC và xây dựng bảng CAM để chuyển tiếp khung dựa trên địa chỉ MAC đích.
D. Switch Layer 2 hoạt động ở tầng ứng dụng của mô hình OSI.
12. Ưu điểm chính của việc sử dụng IPv6 so với IPv4 là gì?
A. Cung cấp địa chỉ IP ngắn gọn và dễ nhớ hơn.
B. Hỗ trợ một không gian địa chỉ lớn hơn đáng kể để đáp ứng nhu cầu phát triển của Internet.
C. Loại bỏ hoàn toàn nhu cầu về subnetting.
D. Không cần bất kỳ cấu hình định tuyến nào.
13. Trong việc triển khai mạng doanh nghiệp, công nghệ nào cho phép các tổ chức mở rộng mạng riêng của họ một cách an toàn qua một mạng công cộng như Internet?
A. DNS (Domain Name System)
B. DHCP (Dynamic Host Configuration Protocol)
C. VPN (Virtual Private Network)
D. NAT (Network Address Translation)
14. Một quản trị viên mạng nhận thấy hiệu suất mạng chậm và nghi ngờ có quá nhiều lưu lượng quảng bá (broadcast traffic). Giao thức nào có thể giúp chẩn đoán và xác định nguồn gốc của lưu lượng này?
A. SNMP (Simple Network Management Protocol)
B. HTTP (Hypertext Transfer Protocol)
C. FTP (File Transfer Protocol)
D. SMTP (Simple Mail Transfer Protocol)
15. Mục đích chính của việc triển khai một DMZ (Demilitarized Zone) trong kiến trúc mạng là gì?
A. Để tăng tốc độ truyền dữ liệu giữa các máy chủ nội bộ.
B. Để cung cấp một khu vực trung gian, cách ly các dịch vụ công cộng (như máy chủ web, email) khỏi mạng nội bộ để tăng cường bảo mật.
C. Để mã hóa tất cả lưu lượng đi qua firewall.
D. Để cho phép các thiết bị không dây kết nối dễ dàng hơn vào mạng nội bộ.
16. Công cụ ‘nslookup’ hoặc ‘dig’ được sử dụng chủ yếu để kiểm tra chức năng của dịch vụ mạng nào?
A. DHCP
B. DNS
C. FTP
D. HTTP
17. Một cuộc tấn công DDoS (Distributed Denial of Service) có mục tiêu chính là gì?
A. Đánh cắp thông tin nhạy cảm từ người dùng.
B. Mã hóa dữ liệu trên máy chủ để đòi tiền chuộc.
C. Làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng bằng cách làm quá tải nó với lưu lượng truy cập lớn từ nhiều nguồn.
D. Phishing để lấy thông tin đăng nhập của người dùng.
18. Giao thức nào cung cấp chức năng đồng bộ hóa thời gian cho các thiết bị mạng, rất quan trọng cho việc ghi nhật ký (logging) và xác thực (authentication)?
A. SMTP
B. SNMP
C. NTP (Network Time Protocol)
D. FTP
19. Khi cấu hình địa chỉ IP tĩnh cho một máy chủ, những thông tin tối thiểu nào cần phải được cung cấp?
A. Địa chỉ IP, Subnet Mask, DNS Server.
B. Địa chỉ IP, Subnet Mask, Default Gateway.
C. Địa chỉ IP, Subnet Mask, Default Gateway, DNS Server.
D. Địa chỉ IP, Subnet Mask, Địa chỉ MAC.
20. Phương pháp bảo mật nào hiệu quả nhất để ngăn chặn truy cập trái phép vào các cổng vật lý của switch bằng cách giới hạn số lượng địa chỉ MAC học được trên mỗi cổng?
A. ACLs (Access Control Lists)
B. VPN (Virtual Private Network)
C. Port Security
D. MAC Filtering trên Access Point
21. Hệ thống IDS (Intrusion Detection System) khác IPS (Intrusion Prevention System) ở điểm cốt lõi nào?
A. IDS chỉ giám sát lưu lượng mã hóa, trong khi IPS không.
B. IDS phát hiện các hành vi đáng ngờ và cảnh báo, còn IPS phát hiện và chủ động ngăn chặn các cuộc tấn công.
C. IPS yêu cầu cấu hình phức tạp hơn IDS.
D. IDS được triển khai trên máy chủ, trong khi IPS được triển khai trên biên mạng.
22. Giao thức định tuyến động nào sau đây thường được sử dụng trong các hệ thống mạng lớn và phức tạp, đặc biệt là trên Internet, để trao đổi thông tin định tuyến giữa các hệ thống tự trị (Autonomous Systems)?
A. RIP (Routing Information Protocol)
B. OSPF (Open Shortest Path First)
C. EIGRP (Enhanced Interior Gateway Routing Protocol)
D. BGP (Border Gateway Protocol)
23. Trong một môi trường điện toán đám mây, ‘Security Group’ (nhóm bảo mật) thường được sử dụng với mục đích gì?
A. Quản lý truy cập vật lý vào trung tâm dữ liệu.
B. Kiểm soát lưu lượng mạng vào và ra khỏi các máy chủ ảo (instances) ở cấp độ ảo hóa.
C. Mã hóa dữ liệu lưu trữ trên các ổ đĩa đám mây.
D. Giám sát hiệu suất của các dịch vụ đám mây.
24. Kịch bản nào sau đây là ứng dụng chính của công cụ ‘traceroute’ (hoặc ‘tracert’ trên Windows)?
A. Kiểm tra địa chỉ IP và cấu hình mạng của máy tính cục bộ.
B. Hiển thị tất cả các kết nối mạng đang hoạt động trên máy tính.
C. Xác định đường đi của gói tin đến một máy chủ đích và đo thời gian phản hồi của từng hop trên đường đi.
D. Phân giải tên miền thành địa chỉ IP.
25. Phương pháp nào sau đây giúp ngăn chặn tấn công ‘ARP spoofing’ trong mạng cục bộ?
A. Cấu hình DHCP Snooping và Dynamic ARP Inspection (DAI) trên switch.
B. Mã hóa tất cả lưu lượng mạng bằng VPN.
C. Sử dụng địa chỉ IP tĩnh cho tất cả các thiết bị.
D. Triển khai IDS/IPS ở biên mạng.
26. Trong mô hình TCP/IP, tầng nào tương ứng với việc đóng gói dữ liệu thành các phân đoạn (segments) và sử dụng số cổng (port numbers) để phân biệt các ứng dụng?
A. Tầng Ứng dụng (Application Layer)
B. Tầng Liên kết dữ liệu (Data Link Layer)
C. Tầng Internet (Internet Layer)
D. Tầng Vận chuyển (Transport Layer)
27. Tại sao việc sử dụng Telnet để quản lý thiết bị mạng từ xa lại không được khuyến khích trong môi trường sản xuất?
A. Telnet yêu cầu băng thông mạng lớn.
B. Telnet sử dụng các cổng không chuẩn, gây khó khăn cho firewall.
C. Telnet truyền thông tin đăng nhập và dữ liệu ở dạng văn bản thuần túy (plain text), dễ bị nghe lén và tấn công.
D. Telnet chỉ hoạt động trên hệ điều hành Linux.
28. Mục đích chính của việc triển khai QoS (Quality of Service) trong mạng là gì?
A. Để tăng tốc độ truyền dữ liệu tổng thể cho toàn bộ mạng.
B. Để ưu tiên một số loại lưu lượng mạng nhất định (ví dụ: VoIP, video) nhằm đảm bảo hiệu suất hoạt động ổn định và chất lượng trải nghiệm người dùng.
C. Để mã hóa tất cả dữ liệu truyền qua mạng.
D. Để phát hiện và ngăn chặn các cuộc tấn công mạng.
29. Giao thức nào được sử dụng bởi các router để trao đổi thông tin về các mạng mà chúng có thể định tuyến đến?
A. ARP (Address Resolution Protocol)
B. ICMP (Internet Control Message Protocol)
C. Các giao thức định tuyến (ví dụ: OSPF, EIGRP, BGP).
D. DNS (Domain Name System)
30. Để đảm bảo các gói tin chỉ được gửi đến thiết bị đích chính xác trong mạng Layer 2, switch sử dụng cơ chế nào?
A. Kiểm tra địa chỉ IP đích và bảng định tuyến.
B. Kiểm tra địa chỉ MAC đích và bảng MAC (CAM table).
C. Kiểm tra số cổng (port number) đích.
D. Kiểm tra địa chỉ nguồn của gói tin.
31. Tầng nào trong mô hình OSI chịu trách nhiệm chuyển đổi dữ liệu thành các bit để truyền qua phương tiện vật lý?
A. Tầng Dữ liệu (Data Link Layer)
B. Tầng Mạng (Network Layer)
C. Tầng Vận chuyển (Transport Layer)
D. Tầng Vật lý (Physical Layer)
32. Trong mô hình TCP/IP, tầng nào tương đương với sự kết hợp của Tầng Phiên (Session), Tầng Trình bày (Presentation) và Tầng Ứng dụng (Application) trong mô hình OSI?
A. Tầng Truy cập Mạng (Network Access Layer)
B. Tầng Ứng dụng (Application Layer)
C. Tầng Internet (Internet Layer)
D. Tầng Vận chuyển (Transport Layer)
33. Địa chỉ IP 192.168.1.0/27 cho phép tối đa bao nhiêu địa chỉ host có thể sử dụng được trong subnet đó?
A. địa chỉ
B. địa chỉ
C. địa chỉ
D. địa chỉ
34. Thiết bị mạng nào hoạt động chủ yếu ở Tầng 2 (Data Link Layer) của mô hình OSI và sử dụng địa chỉ MAC để chuyển tiếp khung dữ liệu đến đúng cổng?
A. Modem
B. Hub
C. Switch
D. Router
35. Loại tường lửa nào hoạt động bằng cách kiểm tra trạng thái của các kết nối, cho phép hoặc từ chối các gói tin dựa trên trạng thái của chúng (ví dụ: đã thiết lập hay chưa)?
A. Tường lửa proxy (Proxy Firewall)
B. Tường lửa kiểm tra trạng thái (Stateful Firewall)
C. Tường lửa bộ lọc gói tin (Packet-filtering Firewall)
D. Tường lửa thế hệ tiếp theo (Next-Generation Firewall)
36. Giao thức nào được sử dụng để tự động cấp phát địa chỉ IP, subnet mask, gateway mặc định và DNS server cho các thiết bị trong mạng?
A. DHCP (Dynamic Host Configuration Protocol)
B. HTTP (Hypertext Transfer Protocol)
C. DNS (Domain Name System)
D. ARP (Address Resolution Protocol)
37. Chức năng chính của Mạng riêng ảo (VPN) là gì khi kết nối từ xa đến một mạng nội bộ?
A. Tăng tốc độ truyền dữ liệu
B. Ngăn chặn tất cả các cuộc tấn công từ chối dịch vụ (DoS)
C. Tạo một kết nối an toàn, mã hóa qua mạng công cộng
D. Giảm tải cho server DNS
38. Trong môi trường Windows Server, dịch vụ nào chịu trách nhiệm quản lý tập trung người dùng, máy tính và các tài nguyên mạng khác thông qua các đối tượng và chính sách?
A. Active Directory Domain Services (AD DS)
B. DNS Server
C. DHCP Server
D. IIS (Internet Information Services)
39. Chức năng chính của Hệ thống Tên miền (DNS) là gì?
A. Mã hóa lưu lượng truy cập mạng
B. Cấp phát địa chỉ IP động
C. Dịch tên miền thành địa chỉ IP
D. Định tuyến gói tin giữa các mạng
40. Giao thức nào thường được sử dụng để giám sát và quản lý các thiết bị mạng như router, switch và server?
A. FTP (File Transfer Protocol)
B. SNMP (Simple Network Management Protocol)
C. SMTP (Simple Mail Transfer Protocol)
D. NTP (Network Time Protocol)
41. Chuẩn bảo mật nào cho mạng Wi-Fi được coi là an toàn nhất hiện nay và nên được sử dụng để bảo vệ mạng không dây?
A. WEP
B. WPA
C. WPA3
D. WPA2
42. Lệnh nào thường được sử dụng để kiểm tra khả năng kết nối cơ bản giữa hai host trong mạng IP bằng cách gửi gói tin ICMP echo request và nhận echo reply?
A. tracert
B. netstat
C. ping
D. ipconfig
43. Một máy tính cần gửi gói tin đến một địa chỉ IP nằm ngoài mạng cục bộ của nó. Gói tin này sẽ được gửi đến đâu đầu tiên?
A. Địa chỉ quảng bá (Broadcast address)
B. Server DNS
C. Cổng mặc định (Default Gateway)
D. Địa chỉ IP của switch
44. Sự khác biệt chính giữa Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS) là gì?
A. IPS có khả năng chủ động ngăn chặn các cuộc tấn công, trong khi IDS chỉ cảnh báo.
B. IDS chỉ phát hiện các mối đe dọa đã biết, còn IPS phát hiện cả mối đe dọa mới.
C. IDS hoạt động ở tầng Mạng, còn IPS hoạt động ở tầng Ứng dụng.
D. IDS yêu cầu cấu hình thủ công, còn IPS tự động cấu hình.
45. Trong mô hình mạng Client-Server, đặc điểm nào sau đây là đúng?
A. Mỗi máy tính đều có thể đóng vai trò vừa là client vừa là server.
B. Các máy chủ cung cấp tài nguyên và dịch vụ tập trung cho các máy khách.
C. Không có máy chủ chuyên dụng, tất cả các nút đều bình đẳng.
D. Dễ dàng quản lý và bảo mật hơn trong các mạng nhỏ.
46. Lệnh nào trong Linux được sử dụng để hiển thị bảng định tuyến IP?
A. ‘netstat -a’
B. ‘ip route show’ hoặc ‘route -n’
C. ‘ifconfig’
D. ‘ls -l /etc/network’
47. Loại cáp Ethernet nào được sử dụng để kết nối hai thiết bị cùng loại, chẳng hạn như hai máy tính hoặc hai switch cũ mà không có tính năng auto-MDI/MDIX?
A. Cáp quang (Fiber optic cable)
B. Cáp thẳng (Straight-through cable)
C. Cáp chéo (Crossover cable)
D. Cáp đồng trục (Coaxial cable)
48. Một địa chỉ IPv6 có độ dài bao nhiêu bit?
A. bit
B. bit
C. bit
D. bit
49. Sự khác biệt chính giữa Mạng cục bộ (LAN) và Mạng diện rộng (WAN) là gì?
A. LAN giới hạn trong một khu vực địa lý nhỏ, còn WAN kết nối các mạng ở các khu vực địa lý rộng lớn.
B. WAN nhanh hơn LAN.
C. LAN chỉ sử dụng cáp Ethernet, còn WAN chỉ sử dụng Wi-Fi.
D. LAN được sử dụng cho doanh nghiệp, còn WAN được sử dụng cho cá nhân.
50. Loại hypervisor nào được cài đặt trực tiếp trên phần cứng vật lý mà không cần hệ điều hành máy chủ?
A. Hypervisor loại 1 (Bare-metal hypervisor)
B. Container hypervisor
C. Hypervisor loại 2 (Hosted hypervisor)
D. Cloud hypervisor
51. Để tăng cường bảo mật mật khẩu trong quản trị mạng, hành động nào sau đây được khuyến nghị mạnh mẽ nhất?
A. Khuyến khích sử dụng mật khẩu đơn giản, dễ nhớ.
B. Yêu cầu sử dụng mật khẩu dài, phức tạp với các ký tự đặc biệt, số và chữ cái viết hoa/thường.
C. Lưu trữ mật khẩu dưới dạng văn bản thuần túy trong cơ sở dữ liệu.
D. Cho phép người dùng sử dụng lại mật khẩu cũ thường xuyên.
52. Sự khác biệt chính giữa HTTP và HTTPS là gì?
A. HTTPS sử dụng cổng 80, còn HTTP sử dụng cổng 443.
B. HTTPS sử dụng mã hóa SSL/TLS để bảo mật dữ liệu truyền đi, còn HTTP thì không.
C. HTTP nhanh hơn HTTPS.
D. HTTP được sử dụng cho các trang web tĩnh, còn HTTPS cho các trang web động.
53. Mô hình dịch vụ điện toán đám mây nào cung cấp hạ tầng ảo hóa như máy chủ ảo, lưu trữ và mạng, cho phép người dùng tự quản lý hệ điều hành và ứng dụng?
A. PaaS (Platform as a Service)
B. SaaS (Software as a Service)
C. FaaS (Function as a Service)
D. IaaS (Infrastructure as a Service)
54. Tại sao việc sao lưu cấu hình của các thiết bị mạng (như router, switch) lại là một hoạt động quản trị quan trọng?
A. Để giảm dung lượng lưu trữ trên thiết bị.
B. Để phục hồi nhanh chóng hoạt động của mạng sau sự cố hoặc thay đổi không mong muốn.
C. Để tăng tốc độ truyền dữ liệu của mạng.
D. Để ngăn chặn các cuộc tấn công DDoS.
55. Nguyên tắc ‘Least Privilege’ (Đặc quyền tối thiểu) trong bảo mật mạng có ý nghĩa gì?
A. Chỉ cấp cho người dùng hoặc hệ thống các quyền tối thiểu cần thiết để thực hiện công việc của họ.
B. Mọi người dùng đều có quyền truy cập đầy đủ vào tất cả tài nguyên.
C. Chỉ những quản trị viên cấp cao mới có quyền truy cập.
D. Tất cả các tài khoản phải có mật khẩu giống nhau.
56. Cổng TCP/UDP mặc định nào được sử dụng cho giao thức DNS?
A. Cổng 21
B. Cổng 80
C. Cổng 23
D. Cổng 53
57. Nếu người dùng báo cáo rằng kết nối mạng rất chậm và thường xuyên bị ngắt kết nối, hai chỉ số nào sau đây bạn nên kiểm tra đầu tiên khi khắc phục sự cố?
A. Tốc độ CPU và dung lượng ổ đĩa.
B. Phiên bản hệ điều hành.
C. Độ trễ (Latency) và mất gói (Packet Loss).
D. Số lượng người dùng đã đăng nhập.
58. Công nghệ MIMO (Multiple-Input Multiple-Output) trong mạng Wi-Fi mang lại lợi ích gì?
A. Chỉ tăng cường bảo mật cho mạng Wi-Fi.
B. Chỉ được sử dụng trong mạng có dây Ethernet.
C. Cải thiện tốc độ và phạm vi phủ sóng bằng cách sử dụng nhiều anten cho cả truyền và nhận.
D. Giảm mức tiêu thụ điện năng của thiết bị không dây.
59. Cổng console trên các thiết bị mạng như router hay switch được sử dụng chủ yếu cho mục đích gì?
A. Kết nối thiết bị với mạng LAN.
B. Cung cấp nguồn điện cho thiết bị.
C. Cấu hình ban đầu và khắc phục sự cố trực tiếp tại thiết bị.
D. Truyền dữ liệu tốc độ cao giữa các thiết bị.
60. Cuộc tấn công từ chối dịch vụ phân tán (DDoS) khác với tấn công DoS truyền thống ở điểm nào?
A. DDoS chỉ nhắm mục tiêu vào các trang web, còn DoS nhắm mục tiêu vào server.
B. DoS mã hóa lưu lượng tấn công, còn DDoS thì không.
C. Tấn công DDoS sử dụng nhiều nguồn tấn công đồng thời để áp đảo mục tiêu, còn DoS chỉ sử dụng một nguồn.
D. DDoS dễ phát hiện hơn DoS.
61. Trong mô hình OSI, tầng nào chịu trách nhiệm mã hóa dữ liệu, nén dữ liệu và định dạng dữ liệu để đảm bảo tương thích giữa các ứng dụng?
A. Tầng Phiên (Session Layer)
B. Tầng Trình bày (Presentation Layer)
C. Tầng Vận chuyển (Transport Layer)
D. Tầng Ứng dụng (Application Layer)
62. Giao thức nào được sử dụng phổ biến để phân giải tên miền thành địa chỉ IP trong mạng Internet?
A. HTTP
B. DHCP
C. DNS
D. SMTP
63. Khi một máy tính client muốn nhận địa chỉ IP động từ một máy chủ, giao thức nào sẽ được sử dụng?
A. FTP
B. DHCP
C. ARP
D. ICMP
64. Lệnh ‘ping’ trong quản trị mạng được sử dụng chủ yếu để làm gì?
A. Kiểm tra cổng dịch vụ đang mở trên máy chủ.
B. Xác định đường đi của gói tin tới đích.
C. Kiểm tra khả năng kết nối và thời gian phản hồi giữa hai thiết bị trên mạng.
D. Hiển thị bảng định tuyến của router.
65. Thiết bị mạng nào hoạt động ở tầng Data Link (Tầng 2) của mô hình OSI và sử dụng địa chỉ MAC để chuyển tiếp khung dữ liệu?
A. Router
B. Firewall
C. Switch
D. Hub
66. Ưu điểm chính của việc sử dụng địa chỉ IPv6 so với IPv4 là gì?
A. Đơn giản hóa việc cấu hình mạng.
B. Tăng cường bảo mật mặc định trên toàn mạng.
C. Cung cấp không gian địa chỉ lớn hơn đáng kể.
D. Giảm băng thông tiêu thụ khi truyền dữ liệu.
67. Khi cấu hình mạng con (subnetting) cho một địa chỉ IP, yếu tố nào xác định số lượng máy chủ tối đa có thể có trong mạng con đó?
A. Địa chỉ cổng mặc định (Default Gateway).
B. Mặt nạ mạng con (Subnet Mask).
C. Địa chỉ Broadcast của mạng con.
D. Tên miền (Domain Name).
68. Chức năng chính của một Firewall trong mạng là gì?
A. Mở rộng vùng phủ sóng Wi-Fi.
B. Lọc lưu lượng truy cập mạng dựa trên các quy tắc bảo mật.
C. Chuyển đổi tín hiệu analog sang digital.
D. Phân giải tên miền thành địa chỉ IP.
69. Giao thức nào chịu trách nhiệm truyền tải email giữa các máy chủ mail?
A. POP3
B. IMAP
C. SMTP
D. HTTP
70. Trong cấu hình mạng Wi-Fi, SSID (Service Set Identifier) có vai trò gì?
A. Địa chỉ MAC của thiết bị Access Point.
B. Khóa mã hóa của mạng Wi-Fi.
C. Tên của mạng Wi-Fi được phát sóng.
D. Kênh tần số mà Wi-Fi sử dụng.
71. Kỹ thuật NAT (Network Address Translation) thường được sử dụng để làm gì?
A. Chuyển đổi địa chỉ MAC sang địa chỉ IP.
B. Cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một địa chỉ IP công cộng duy nhất để truy cập Internet.
C. Mã hóa toàn bộ lưu lượng truy cập mạng.
D. Tạo ra các mạng con logic trong một mạng vật lý.
72. Sự khác biệt cơ bản giữa TCP và UDP là gì?
A. TCP được sử dụng cho DNS trong khi UDP cho HTTP.
B. TCP là giao thức hướng kết nối và đáng tin cậy, còn UDP là giao thức không hướng kết nối và không đảm bảo độ tin cậy.
C. TCP chỉ hoạt động ở tầng Ứng dụng, còn UDP hoạt động ở tầng Vận chuyển.
D. TCP nhanh hơn UDP trong mọi trường hợp.
73. Công cụ ‘tracert’ (trên Windows) hoặc ‘traceroute’ (trên Linux/macOS) được sử dụng để làm gì?
A. Kiểm tra tốc độ băng thông của kết nối mạng.
B. Hiển thị tất cả các thiết bị mạng đang hoạt động trong mạng cục bộ.
C. Theo dõi đường đi của gói dữ liệu từ nguồn đến đích và các hop trung gian.
D. Phân tích lưu lượng truy cập mạng theo thời gian thực.
74. Trong ngữ cảnh bảo mật mạng, VPN (Virtual Private Network) cung cấp lợi ích chính nào?
A. Tăng tốc độ truy cập Internet.
B. Giúp máy chủ DNS phản hồi nhanh hơn.
C. Tạo kênh kết nối an toàn, mã hóa dữ liệu qua mạng công cộng.
D. Tự động cập nhật phần mềm bảo mật.
75. Tấn công ‘DDoS’ (Distributed Denial of Service) nhắm mục tiêu chính vào khía cạnh nào của hệ thống?
A. Tính bảo mật dữ liệu.
B. Tính toàn vẹn dữ liệu.
C. Tính khả dụng của dịch vụ.
D. Tính xác thực của người dùng.
76. Chức năng chính của VLAN (Virtual Local Area Network) là gì?
A. Mã hóa toàn bộ lưu lượng truy cập mạng cục bộ.
B. Tạo ra các mạng con logic trong cùng một mạng vật lý để cách ly lưu lượng.
C. Tăng cường tốc độ truyền dữ liệu qua cáp quang.
D. Phân bổ địa chỉ IP tự động cho các thiết bị.
77. Giao thức nào được sử dụng để truy cập và quản lý các thiết bị mạng từ xa thông qua một phiên làm việc mã hóa?
A. Telnet
B. FTP
C. SSH
D. HTTP
78. Trong mô hình TCP/IP, tầng nào tương đương với việc kết hợp Tầng Phiên, Tầng Trình bày và Tầng Ứng dụng trong mô hình OSI?
A. Tầng Mạng (Internet Layer)
B. Tầng Giao tiếp Liên mạng (Network Access Layer)
C. Tầng Vận chuyển (Transport Layer)
D. Tầng Ứng dụng (Application Layer)
79. Chức năng của cổng ’80’ trong mạng máy tính thường liên quan đến dịch vụ nào?
A. FTP (File Transfer Protocol).
B. HTTPS (Hypertext Transfer Protocol Secure).
C. HTTP (Hypertext Transfer Protocol).
D. SMTP (Simple Mail Transfer Protocol).
80. Địa chỉ IP ‘127.0.0.1’ có ý nghĩa gì đặc biệt?
A. Địa chỉ Broadcast mặc định.
B. Địa chỉ của Default Gateway.
C. Địa chỉ loopback, đại diện cho máy cục bộ.
D. Địa chỉ IP công cộng cho truy cập Internet.
81. Lệnh ‘ipconfig’ (trên Windows) hoặc ‘ifconfig’ (trên Linux/macOS) được dùng để làm gì?
A. Thay đổi địa chỉ IP của thiết bị.
B. Hiển thị cấu hình địa chỉ IP hiện tại của các card mạng.
C. Kiểm tra kết nối mạng với một địa chỉ cụ thể.
D. Xóa bộ nhớ cache DNS cục bộ.
82. Hệ thống IDS (Intrusion Detection System) có vai trò chính là gì trong bảo mật mạng?
A. Ngăn chặn các cuộc tấn công đã được phát hiện.
B. Phát hiện các hoạt động đáng ngờ hoặc tấn công mạng.
C. Mã hóa toàn bộ dữ liệu truyền trên mạng.
D. Kiểm soát truy cập vật lý vào các thiết bị mạng.
83. Giao thức SNMP (Simple Network Management Protocol) được sử dụng cho mục đích nào?
A. Trao đổi dữ liệu lớn giữa các máy chủ.
B. Quản lý và giám sát các thiết bị mạng.
C. Xác thực người dùng từ xa.
D. Cung cấp địa chỉ IP động cho các thiết bị.
84. Khái niệm ‘latency’ (độ trễ) trong mạng là gì?
A. Tốc độ truyền dữ liệu tối đa của đường truyền.
B. Thời gian cần thiết để một gói dữ liệu đi từ điểm này sang điểm khác.
C. Số lượng gói dữ liệu bị mất trong quá trình truyền tải.
D. Sự biến động về thời gian trễ của các gói dữ liệu.
85. Phương pháp ‘Port Forwarding’ (Chuyển tiếp cổng) được áp dụng khi nào?
A. Để mã hóa lưu lượng truy cập Internet.
B. Để cho phép truy cập từ bên ngoài vào một dịch vụ cụ thể trên máy chủ trong mạng nội bộ.
C. Để chặn tất cả các kết nối đến từ Internet.
D. Để phân giải tên miền thành địa chỉ IP.
86. Trong cấu hình Wi-Fi, lựa chọn bảo mật nào cung cấp mức độ an toàn cao nhất hiện nay cho mạng gia đình và doanh nghiệp nhỏ?
A. WEP
B. WPA
C. WPA2-PSK (AES)
D. Mở (Open)
87. Địa chỉ MAC (Media Access Control) có đặc điểm nào?
A. Là địa chỉ logic, có thể thay đổi được.
B. Là địa chỉ vật lý, duy nhất cho mỗi card mạng trên toàn cầu.
C. Chỉ được sử dụng trong mạng con cục bộ.
D. Được cấp phát động bởi máy chủ DHCP.
88. Tại sao việc cập nhật firmware cho thiết bị mạng (ví dụ: router, switch) là quan trọng?
A. Để thay đổi giao diện quản lý thiết bị.
B. Để cải thiện hiệu suất, sửa lỗi và vá lỗ hổng bảo mật.
C. Để tăng cường tốc độ truy cập Internet mặc định.
D. Để thay đổi địa chỉ IP mặc định của thiết bị.
89. Giao thức FTP (File Transfer Protocol) được sử dụng cho mục đích nào?
A. Truy cập từ xa vào giao diện dòng lệnh của máy chủ.
B. Truyền tải các tập tin giữa máy tính client và máy chủ.
C. Phân giải tên miền thành địa chỉ IP.
D. Mã hóa toàn bộ lưu lượng truy cập web.
90. Lệnh ‘netstat’ được sử dụng để làm gì trong quản trị mạng?
A. Kiểm tra tốc độ băng thông của mạng.
B. Hiển thị các kết nối mạng đang hoạt động, bảng định tuyến và thống kê giao thức.
C. Khởi động lại các dịch vụ mạng.
D. Thay đổi cấu hình DNS của hệ thống.
91. Trong mô hình OSI, lớp nào chịu trách nhiệm mã hóa, nén và định dạng dữ liệu để chuẩn bị cho việc truyền tải qua mạng?
A. Lớp Phiên (Session Layer)
B. Lớp Trình bày (Presentation Layer)
C. Lớp Vận chuyển (Transport Layer)
D. Lớp Ứng dụng (Application Layer)
92. Mục đích chính của việc triển khai một VLAN (Virtual Local Area Network) trong môi trường mạng là gì?
A. Tăng cường tốc độ truyền dữ liệu tổng thể cho toàn bộ mạng cục bộ.
B. Giảm thiểu sự cần thiết của các thiết bị chuyển mạch (switch) vật lý trong mạng.
C. Phân chia một mạng cục bộ vật lý thành nhiều miền quảng bá (broadcast domain) logic để cải thiện bảo mật và quản lý.
D. Mở rộng phạm vi địa lý của mạng cục bộ mà không cần sử dụng bộ định tuyến (router).
93. Giao thức nào thường được sử dụng để tự động cấp phát địa chỉ IP, subnet mask, gateway mặc định và DNS server cho các máy khách trong một mạng?
A. FTP (File Transfer Protocol)
B. HTTP (Hypertext Transfer Protocol)
C. DHCP (Dynamic Host Configuration Protocol)
D. SMTP (Simple Mail Transfer Protocol)
94. Địa chỉ IP nào dưới đây là địa chỉ ‘loopback’ được sử dụng để kiểm tra cấu hình mạng cục bộ trên một thiết bị?
A. 168.1.1
B. 16.0.1
C. 0.0.1
D. 0.0.1
95. Khi cấu hình một máy chủ DNS, bản ghi nào được sử dụng để ánh xạ tên miền sang địa chỉ IP của nó?
A. PTR record
B. MX record
C. record
D. NS record
96. Lý do chính để sử dụng Network Address Translation (NAT) trong mạng cục bộ là gì?
A. Để tăng cường bảo mật bằng cách mã hóa tất cả lưu lượng truy cập ra bên ngoài mạng.
B. Để cho phép các thiết bị trong mạng cục bộ sử dụng một địa chỉ IP công cộng duy nhất khi truy cập Internet.
C. Để gán địa chỉ IP công cộng cho tất cả các thiết bị trong mạng cục bộ.
D. Để tự động cấp phát địa chỉ IP cho các thiết bị mới kết nối vào mạng.
97. Công cụ dòng lệnh nào trên Windows hoặc Linux được sử dụng để kiểm tra khả năng kết nối đến một máy chủ từ xa và đo thời gian phản hồi?
A. ipconfig
B. netstat
C. ping
D. traceroute
98. Một ‘firewall’ (tường lửa) hoạt động chủ yếu ở lớp nào trong mô hình TCP/IP để kiểm soát lưu lượng mạng?
A. Lớp Ứng dụng (Application Layer)
B. Lớp Liên kết Dữ liệu (Data Link Layer)
C. Lớp Mạng (Network Layer) và Lớp Vận chuyển (Transport Layer)
D. Lớp Vật lý (Physical Layer)
99. Kỹ thuật nào giúp giảm thiểu các cuộc tấn công DDoS (Distributed Denial of Service) bằng cách phân tán lưu lượng truy cập qua nhiều máy chủ hoặc dịch vụ?
A. Triển khai tường lửa (firewall) ở tất cả các máy khách.
B. Sử dụng VPN (Virtual Private Network) để mã hóa toàn bộ lưu lượng.
C. Sử dụng cân bằng tải (load balancing) và mạng phân phối nội dung (CDN).
D. Tắt tất cả các cổng không sử dụng trên bộ định tuyến.
100. Chức năng của giao thức SNMP (Simple Network Management Protocol) là gì trong quản trị mạng?
A. Mã hóa dữ liệu khi truyền giữa các thiết bị mạng.
B. Tự động cấp phát địa chỉ IP cho các thiết bị mạng.
C. Giám sát và quản lý các thiết bị mạng như router, switch, máy chủ.
D. Thiết lập kết nối an toàn giữa hai mạng riêng biệt.
101. Sự khác biệt cơ bản giữa một ‘hub’ và một ‘switch’ trong mạng Ethernet là gì?
A. Hub hoạt động ở lớp Vật lý, trong khi switch hoạt động ở lớp Liên kết Dữ liệu của mô hình OSI.
B. Switch chỉ có thể kết nối hai thiết bị, trong khi hub có thể kết nối nhiều thiết bị.
C. Hub sử dụng địa chỉ IP để chuyển tiếp dữ liệu, còn switch sử dụng địa chỉ MAC.
D. Switch hoạt động ở lớp Vật lý, trong khi hub hoạt động ở lớp Mạng của mô hình OSI.
102. Khi khắc phục sự cố kết nối mạng, lệnh ‘ipconfig /all’ (trên Windows) hoặc ‘ifconfig’/’ip a’ (trên Linux) cung cấp thông tin quan trọng nào?
A. Danh sách các kết nối mạng đang hoạt động và trạng thái của chúng.
B. Cấu hình địa chỉ IP, địa chỉ MAC, DNS server và gateway mặc định của các giao diện mạng.
C. Lộ trình gói tin đi đến một địa chỉ IP cụ thể trên Internet.
D. Các cổng đang mở trên thiết bị cục bộ và các kết nối đang hoạt động.
103. Giao thức nào chịu trách nhiệm cho việc truyền tải email giữa các máy chủ email?
A. POP3 (Post Office Protocol version 3)
B. IMAP (Internet Message Access Protocol)
C. SMTP (Simple Mail Transfer Protocol)
D. HTTP (Hypertext Transfer Protocol)
104. Mạng riêng ảo (VPN) mang lại lợi ích bảo mật nào chính cho người dùng khi kết nối qua Internet công cộng?
A. Đảm bảo tất cả các trang web truy cập đều được quét virus.
B. Mã hóa lưu lượng truy cập và tạo một đường hầm an toàn qua mạng công cộng.
C. Ngăn chặn hoàn toàn việc theo dõi vị trí địa lý của người dùng.
D. Tăng tốc độ truy cập Internet bằng cách bỏ qua các hạn chế băng thông.
105. Trong ngữ cảnh bảo mật mạng, tấn công ‘phishing’ là gì?
A. Tấn công làm tràn ngập một máy chủ bằng lượng lớn lưu lượng truy cập để làm nó quá tải.
B. Tấn công lừa đảo người dùng tiết lộ thông tin nhạy cảm (tên người dùng, mật khẩu, thông tin thẻ tín dụng) bằng cách giả mạo là một thực thể đáng tin cậy.
C. Tấn công bằng cách cài đặt phần mềm độc hại vào hệ thống của người dùng mà không cần sự cho phép.
D. Tấn công bằng cách chặn và sửa đổi dữ liệu đang được truyền giữa hai bên.
106. Subnetting (chia mạng con) mang lại lợi ích gì cho quản trị mạng?
A. Tăng cường bảo mật bằng cách mã hóa dữ liệu trên tất cả các mạng con.
B. Giảm bớt lưu lượng quảng bá, cải thiện hiệu suất mạng và tăng cường bảo mật bằng cách phân đoạn mạng.
C. Mở rộng phạm vi địa lý của mạng mà không cần thêm bộ định tuyến.
D. Tăng số lượng địa chỉ IP khả dụng cho toàn bộ mạng.
107. Giao thức nào là một giao thức định tuyến ‘distance-vector’ phổ biến, được sử dụng để chia sẻ thông tin định tuyến giữa các bộ định tuyến?
A. OSPF (Open Shortest Path First)
B. BGP (Border Gateway Protocol)
C. EIGRP (Enhanced Interior Gateway Routing Protocol)
D. RIP (Routing Information Protocol)
108. Để xác định đường đi mà các gói tin đi qua để đến đích trên Internet, công cụ dòng lệnh nào thường được sử dụng?
A. nslookup
B. netstat
C. traceroute (hoặc tracert trên Windows)
D. ping
109. Chức năng của cổng (port) trong ngữ cảnh TCP/IP là gì?
A. Địa chỉ vật lý duy nhất của một thiết bị mạng.
B. Điểm cuối giao tiếp logic trên một máy chủ, được sử dụng bởi các ứng dụng và dịch vụ.
C. Thiết bị vật lý kết nối các máy tính trong một mạng LAN.
D. Giao thức được sử dụng để mã hóa lưu lượng mạng.
110. Khi cấu hình bảo mật cho một điểm truy cập Wi-Fi (Access Point), phương thức mã hóa nào được khuyến nghị sử dụng hiện nay để đảm bảo an toàn cao nhất?
A. WEP (Wired Equivalent Privacy)
B. WPA (Wi-Fi Protected Access)
C. WPA2 (Wi-Fi Protected Access II)
D. WPA3 (Wi-Fi Protected Access 3)
111. Trong mô hình TCP/IP, lớp nào tương đương với sự kết hợp của Lớp Phiên, Lớp Trình bày và Lớp Ứng dụng trong mô hình OSI?
A. Lớp Giao diện mạng (Network Access Layer)
B. Lớp Internet
C. Lớp Vận chuyển (Transport Layer)
D. Lớp Ứng dụng (Application Layer)
112. Địa chỉ MAC (Media Access Control) là gì và mục đích của nó trong mạng cục bộ?
A. Là một địa chỉ logic được gán cho thiết bị bởi DHCP server.
B. Là một địa chỉ vật lý duy nhất được gán cho mỗi giao diện mạng (NIC) bởi nhà sản xuất, được sử dụng để nhận dạng thiết bị trong mạng cục bộ.
C. Là một địa chỉ được sử dụng để định tuyến gói tin giữa các mạng khác nhau.
D. Là một tên dễ nhớ được sử dụng để xác định máy chủ trên Internet.
113. Khi cấu hình một máy chủ web, cổng TCP mặc định nào thường được sử dụng cho giao thức HTTP?
114. Tấn công ‘Man-in-the-Middle’ (MitM) hoạt động như thế nào trong môi trường mạng?
A. Kẻ tấn công truy cập vào máy chủ đích mà không cần xác thực.
B. Kẻ tấn công chặn, đọc và có thể sửa đổi dữ liệu đang được truyền giữa hai bên mà không bên nào biết.
C. Kẻ tấn công làm tê liệt một dịch vụ bằng cách gửi quá nhiều yêu cầu.
D. Kẻ tấn công cài đặt phần mềm độc hại vào hệ thống của nạn nhân từ xa.
115. Ưu điểm chính của việc sử dụng cáp quang so với cáp đồng trong mạng là gì?
A. Chi phí thấp hơn cho việc triển khai và bảo trì.
B. Khả năng truyền dữ liệu với tốc độ cao hơn và khoảng cách xa hơn mà ít bị suy hao tín hiệu và nhiễu điện từ.
C. Dễ dàng lắp đặt và uốn cong hơn cáp đồng.
D. Tương thích tốt hơn với các thiết bị mạng cũ.
116. Trong quản trị mạng, ‘patch management’ (quản lý bản vá) đề cập đến quá trình nào?
A. Phân bổ địa chỉ IP tĩnh cho tất cả các thiết bị mạng.
B. Thiết lập cấu hình cho các thiết bị mạng mới để chúng hoạt động ổn định.
C. Phát hiện, tải xuống, kiểm tra và triển khai các bản cập nhật phần mềm và bản vá bảo mật cho hệ thống và ứng dụng.
D. Giám sát hiệu suất mạng để phát hiện sự cố băng thông.
117. Giao thức nào cung cấp kết nối từ xa an toàn đến máy chủ bằng cách mã hóa toàn bộ phiên truyền thông, bao gồm cả thông tin đăng nhập?
A. Telnet
B. FTP
C. SSH (Secure Shell)
D. HTTP
118. Tại sao việc thực hiện sao lưu (backup) dữ liệu định kỳ lại vô cùng quan trọng đối với quản trị mạng?
A. Để tăng tốc độ truy cập dữ liệu trên máy chủ.
B. Để đảm bảo khả năng phục hồi dữ liệu sau các sự cố như hỏng hóc phần cứng, tấn công mạng, hoặc lỗi của con người.
C. Để giảm bớt dung lượng lưu trữ cần thiết trên máy chủ chính.
D. Để cải thiện bảo mật mạng bằng cách mã hóa tất cả các tệp.
119. Trong một mạng doanh nghiệp, bộ định tuyến (router) đóng vai trò chính nào?
A. Kết nối các thiết bị trong cùng một mạng cục bộ (LAN) với nhau.
B. Tự động cấp phát địa chỉ IP cho các máy khách.
C. Chuyển tiếp gói tin giữa các mạng khác nhau (inter-network) và tìm đường đi tối ưu nhất.
D. Lọc các gói tin độc hại dựa trên các quy tắc bảo mật.
120. Chức năng của giao thức ARP (Address Resolution Protocol) trong mạng IP là gì?
A. Ánh xạ địa chỉ IP sang tên miền.
B. Ánh xạ địa chỉ IP sang địa chỉ MAC (Media Access Control) vật lý.
C. Cấp phát địa chỉ IP động cho các thiết bị mạng.
D. Định tuyến gói tin giữa các mạng con.
121. Trong mô hình OSI, tầng nào chịu trách nhiệm mã hóa, nén và định dạng dữ liệu để trao đổi giữa các ứng dụng?
A. Tầng Phiên (Session Layer)
B. Tầng Trình bày (Presentation Layer)
C. Tầng Vận chuyển (Transport Layer)
D. Tầng Vật lý (Physical Layer)
122. Lệnh ‘ping’ được sử dụng chủ yếu để kiểm tra khả năng kết nối giữa hai thiết bị trên mạng bằng cách sử dụng giao thức nào?
A. ARP (Address Resolution Protocol)
B. TCP (Transmission Control Protocol)
C. ICMP (Internet Control Message Protocol)
D. UDP (User Datagram Protocol)
123. Trong một mạng doanh nghiệp, thiết bị nào thường được sử dụng để phân đoạn mạng thành các mạng con nhỏ hơn (VLAN) và định tuyến lưu lượng giữa chúng?
A. Hub
B. Modem
C. Switch Layer 3 (Multilayer Switch)
D. Repeater
124. Giao thức nào cung cấp dịch vụ phân giải tên miền thành địa chỉ IP?
A. DHCP (Dynamic Host Configuration Protocol)
B. DNS (Domain Name System)
C. HTTP (Hypertext Transfer Protocol)
D. SMTP (Simple Mail Transfer Protocol)
125. Địa chỉ IP ‘192.168.1.1/24’ thuộc lớp mạng nào và có bao nhiêu địa chỉ IP khả dụng cho máy chủ?
A. Lớp A, 254 địa chỉ
B. Lớp B, 256 địa chỉ
C. Lớp C, 254 địa chỉ
D. Lớp C, 255 địa chỉ
126. Một quản trị viên mạng muốn triển khai một giải pháp để tự động gán địa chỉ IP, subnet mask, gateway mặc định và DNS server cho các thiết bị mới kết nối vào mạng. Giao thức nào cần được cấu hình?
A. FTP (File Transfer Protocol)
B. SNMP (Simple Network Management Protocol)
C. DHCP (Dynamic Host Configuration Protocol)
D. TELNET (Telecommunication Network)
127. Để đảm bảo an toàn cho dữ liệu khi truyền tải qua mạng công cộng, giao thức nào thường được sử dụng để tạo một kênh truyền mã hóa (tunnel)?
A. HTTP
B. FTP
C. VPN (Virtual Private Network)
D. SMTP
128. Trong mô hình TCP/IP, tầng nào tương đương với sự kết hợp của Tầng Phiên, Tầng Trình bày và Tầng Ứng dụng trong mô hình OSI?
A. Tầng Mạng (Network Layer)
B. Tầng Liên kết Dữ liệu (Data Link Layer)
C. Tầng Ứng dụng (Application Layer)
D. Tầng Vận chuyển (Transport Layer)
129. Firewall hoạt động chủ yếu ở tầng nào của mô hình OSI để lọc gói tin dựa trên địa chỉ IP và số cổng?
A. Tầng Vật lý (Physical Layer)
B. Tầng Liên kết Dữ liệu (Data Link Layer)
C. Tầng Mạng (Network Layer) và Tầng Vận chuyển (Transport Layer)
D. Tầng Ứng dụng (Application Layer)
130. Khi một máy tính cố gắng truy cập một trang web và nhận được lỗi ‘DNS_PROBE_FINISHED_NXDOMAIN’, điều đó có nghĩa là gì?
A. Máy tính không thể kết nối với gateway mặc định.
B. Tên miền không thể phân giải thành địa chỉ IP hoặc không tồn tại.
C. Máy chủ web đang ngoại tuyến.
D. Có lỗi cấu hình địa chỉ IP trên máy khách.
131. Ưu điểm chính của việc sử dụng cáp quang so với cáp đồng trong mạng đường trục (backbone network) là gì?
A. Chi phí thấp hơn và dễ lắp đặt hơn.
B. Khả năng chống nhiễu điện từ tốt hơn và băng thông cao hơn.
C. Dễ dàng chia sẻ năng lượng qua cáp.
D. Phù hợp hơn cho khoảng cách ngắn.
132. IPv6 được phát triển để giải quyết vấn đề gì của IPv4?
A. Hạn chế về bảo mật.
B. Thiếu không gian địa chỉ IP.
C. Phức tạp trong cấu hình.
D. Khả năng tương thích với thiết bị cũ.
133. Để giám sát lưu lượng mạng, phát hiện các mối đe dọa và cảnh báo về các hoạt động đáng ngờ, thiết bị hoặc hệ thống nào thường được sử dụng?
A. IDS/IPS (Intrusion Detection System/Intrusion Prevention System)
B. Load Balancer
C. Proxy Server
D. DNS Server
134. Trong ngữ cảnh cấu hình địa chỉ IP tĩnh, ‘Default Gateway’ có vai trò gì?
A. Là địa chỉ của máy chủ DNS chính.
B. Là địa chỉ của thiết bị mà gói tin được gửi đến khi đích đến nằm ngoài mạng cục bộ.
C. Là địa chỉ của máy chủ DHCP.
D. Là địa chỉ IP của chính máy tính đó.
135. Giao thức nào được sử dụng để truyền các tập tin từ máy khách lên máy chủ web, thường dùng để cập nhật nội dung website?
A. HTTP
B. POP3
C. FTP (File Transfer Protocol)
D. SMTP
136. Một quản trị viên mạng cần điều khiển từ xa một máy chủ Linux thông qua giao diện dòng lệnh một cách an toàn. Giao thức nào nên được sử dụng?
A. Telnet
B. HTTP
C. SSH (Secure Shell)
D. RDP (Remote Desktop Protocol)
137. Chức năng chính của NAT (Network Address Translation) trong một mạng gia đình hoặc doanh nghiệp nhỏ là gì?
A. Phân giải tên miền thành địa chỉ IP.
B. Mã hóa toàn bộ lưu lượng mạng.
C. Cho phép nhiều thiết bị dùng chung một địa chỉ IP công cộng để truy cập Internet.
D. Cung cấp địa chỉ IP động cho các thiết bị.
138. Cáp xoắn đôi không bọc giáp (UTP) thường được sử dụng rộng rãi nhất trong mạng LAN vì lý do nào?
A. Khả năng truyền dữ liệu qua khoảng cách rất xa.
B. Chống nhiễu điện từ tuyệt đối.
C. Chi phí thấp, dễ lắp đặt và đủ hiệu suất cho hầu hết các ứng dụng LAN.
D. Băng thông vượt trội so với cáp quang.
139. Loại địa chỉ nào được sử dụng để xác định duy nhất một thiết bị trên một phân đoạn mạng cục bộ (LAN), hoạt động ở Tầng 2 (Data Link Layer) của mô hình OSI?
A. Địa chỉ IP (Internet Protocol)
B. Địa chỉ MAC (Media Access Control)
C. Địa chỉ cổng (Port Number)
D. Địa chỉ socket (Socket Address)
140. Một người dùng phàn nàn rằng họ không thể truy cập bất kỳ trang web nào trên Internet, nhưng các đồng nghiệp khác trong cùng mạng vẫn truy cập bình thường. Sau khi kiểm tra, máy của người dùng đó có địa chỉ IP, subnet mask và gateway mặc định đúng. Bước kiểm tra tiếp theo logic nhất nên là gì?
A. Kiểm tra cáp mạng vật lý.
B. Kiểm tra cấu hình máy chủ DHCP.
C. Kiểm tra cài đặt máy chủ DNS trên máy của người dùng.
D. Thay đổi địa chỉ IP của máy tính.
141. Cổng (port) 80 và 443 thường được liên kết với giao thức và dịch vụ nào?
A. FTP và SSH
B. SMTP và POP3
C. HTTP và HTTPS
D. DHCP và DNS
142. Trong một mạng LAN sử dụng Wi-Fi, tiêu chuẩn IEEE 802.11ac mang lại những cải tiến đáng kể nào so với các tiêu chuẩn trước đó?
A. Chỉ hoạt động ở tần số 2.4 GHz và tốc độ thấp hơn.
B. Tốc độ truyền dữ liệu cao hơn, chỉ hoạt động ở băng tần 5 GHz và hỗ trợ công nghệ MIMO mạnh mẽ.
C. Chỉ hỗ trợ cho các thiết bị di động cũ.
D. Giảm thiểu đáng kể phạm vi phủ sóng.
143. Chính sách bảo mật ‘least privilege’ (nguyên tắc đặc quyền tối thiểu) trong quản trị mạng có ý nghĩa gì?
A. Cấp cho tất cả người dùng quyền truy cập tối đa vào mọi tài nguyên.
B. Người dùng chỉ được cấp các quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ.
C. Tất cả các tài nguyên phải được công khai cho mọi người dùng mạng.
D. Hạn chế số lượng người dùng trong mạng.
144. ARP (Address Resolution Protocol) có vai trò gì trong quá trình truyền dữ liệu mạng?
A. Phân giải tên miền thành địa chỉ IP.
B. Ánh xạ địa chỉ IP sang địa chỉ MAC.
C. Mã hóa dữ liệu trước khi gửi đi.
D. Định tuyến gói tin giữa các mạng.
145. Khi cấu hình một switch để tạo VLAN, mục đích chính là gì?
A. Tăng cường băng thông tổng thể của mạng.
B. Cách ly lưu lượng mạng, cải thiện bảo mật và quản lý dễ dàng hơn.
C. Giảm độ trễ cho tất cả các gói tin.
D. Thay thế hoàn toàn nhu cầu về router.
146. Để sao lưu cấu hình của các thiết bị mạng (router, switch) một cách tập trung, quản trị viên có thể sử dụng giao thức nào?
A. HTTP
B. TFTP (Trivial File Transfer Protocol)
C. POP3
D. SMTP
147. Kỹ thuật nào cho phép một máy chủ web xử lý nhiều kết nối đồng thời từ các máy khách bằng cách phân phối yêu cầu giữa nhiều máy chủ vật lý?
A. Network Address Translation (NAT)
B. Virtual Private Network (VPN)
C. Load Balancing (Cân bằng tải)
D. Domain Name System (DNS)
148. Khi phân bổ địa chỉ IPv4 bằng phương pháp CIDR (Classless Inter-Domain Routing), tiền tố ‘/27’ cho phép tạo ra bao nhiêu địa chỉ IP khả dụng cho host?
A. địa chỉ
B. địa chỉ
C. địa chỉ
D. địa chỉ
149. Trong quản trị mạng, việc phân tích gói tin (packet sniffing) có thể được sử dụng cho mục đích nào?
A. Chỉ để phát hiện các cuộc tấn công DDoS.
B. Ghi lại tất cả các giao dịch tài chính.
C. Gỡ lỗi mạng, phân tích hiệu suất và phát hiện các vấn đề bảo mật.
D. Chỉ để chặn truy cập vào các trang web nhất định.
150. Loại cáp mạng nào là lựa chọn tốt nhất cho việc truyền dữ liệu tốc độ cao và khoảng cách xa trong các trung tâm dữ liệu hoặc mạng đô thị?
A. Cáp xoắn đôi UTP Category 5e
B. Cáp đồng trục
C. Cáp quang đa mode (Multimode Fiber Optic)
D. Cáp quang đơn mode (Singlemode Fiber Optic)