1. Trong quản lý bảo mật mạng, SIEM (Security Information and Event Management) có chức năng chính là gì?
A. Ngăn chặn virus và phần mềm độc hại
B. Quản lý và phân tích các sự kiện bảo mật từ nhiều nguồn
C. Mã hóa dữ liệu truyền qua mạng
D. Kiểm soát truy cập vào các tài nguyên mạng
2. Phương pháp nào sau đây giúp bảo vệ mạng khỏi các cuộc tấn công từ chối dịch vụ (DoS)?
A. Firewall
B. Intrusion detection system
C. Rate limiting
D. Antivirus
3. Trong quản lý chất lượng dịch vụ (QoS), cơ chế nào ưu tiên lưu lượng quan trọng để đảm bảo hiệu suất?
A. Traffic shaping
B. Packet filtering
C. Intrusion detection
D. Network address translation
4. Tiêu chuẩn nào định nghĩa các phương pháp hay nhất để quản lý rủi ro bảo mật thông tin?
A. ISO 9001
B. ISO 27001
C. ISO 14001
D. ISO 22301
5. Trong ngữ cảnh của quản lý hiệu suất mạng, chỉ số MTTR (Mean Time To Repair) thể hiện điều gì?
A. Thời gian trung bình giữa các lần hỏng hóc
B. Thời gian trung bình để phát hiện ra lỗi
C. Thời gian trung bình để khôi phục hệ thống sau khi hỏng hóc
D. Thời gian tối đa hệ thống được phép không hoạt động
6. Công cụ nào được sử dụng để kiểm tra và đánh giá mức độ bảo mật của một hệ thống hoặc mạng?
A. Ping
B. Traceroute
C. Vulnerability scanner
D. Netstat
7. Trong quản lý tài sản mạng, việc duy trì một inventory chính xác về phần cứng và phần mềm giúp ích gì?
A. Giảm chi phí điện năng
B. Cải thiện hiệu suất của CPU
C. Hỗ trợ quản lý bản quyền, tuân thủ quy định và bảo mật
D. Tăng tốc độ mạng
8. Trong quản lý dung lượng mạng, việc giám sát và phân tích xu hướng sử dụng băng thông giúp làm gì?
A. Tăng tốc độ mạng
B. Dự đoán nhu cầu băng thông trong tương lai
C. Mã hóa dữ liệu
D. Ngăn chặn tấn công mạng
9. Trong quản lý cấu hình, tính năng nào cho phép tự động phát hiện và khắc phục các sai lệch so với cấu hình chuẩn?
A. Configuration drift detection and remediation
B. Network discovery
C. Traffic shaping
D. Load balancing
10. Công nghệ nào cho phép quản lý mạng tập trung thông qua một giao diện duy nhất, bất kể vị trí địa lý của các thiết bị?
A. SD-WAN (Software-Defined Wide Area Network)
B. VLAN
C. DHCP
D. DNS
11. Công nghệ nào cho phép tạo ra các mạng riêng ảo trên cơ sở hạ tầng mạng công cộng, đảm bảo tính bảo mật và riêng tư?
A. VLAN
B. VPN
C. DHCP
D. DNS
12. Mô hình quản lý mạng FCAPS (Fault, Configuration, Accounting, Performance, Security) được định nghĩa trong tiêu chuẩn nào của ISO?
A. ISO 7498-4
B. ISO 10040
C. ISO 7498-1
D. ISO 10164 series
13. Trong quản lý rủi ro, việc đánh giá tác động của một sự cố tiềm ẩn giúp xác định điều gì?
A. Khả năng xảy ra sự cố
B. Chi phí khắc phục sự cố
C. Mức độ thiệt hại mà sự cố có thể gây ra
D. Nguyên nhân gây ra sự cố
14. Phương pháp nào sau đây giúp giảm thiểu rủi ro mất dữ liệu trong trường hợp xảy ra sự cố?
A. Sử dụng tường lửa
B. Mã hóa dữ liệu
C. Sao lưu và phục hồi dữ liệu
D. Giám sát mạng
15. Phương pháp nào sau đây giúp cải thiện tính sẵn sàng của hệ thống mạng bằng cách loại bỏ các điểm lỗi đơn lẻ?
A. Tăng băng thông
B. Triển khai dự phòng (redundancy)
C. Sử dụng tường lửa
D. Mã hóa dữ liệu
16. Trong quản lý tài khoản mạng, nguyên tắc `least privilege` có nghĩa là gì?
A. Cấp cho người dùng quyền truy cập cao nhất có thể
B. Cấp cho người dùng quyền truy cập tối thiểu cần thiết để thực hiện công việc
C. Không cấp quyền truy cập cho bất kỳ người dùng nào
D. Cấp quyền truy cập ngẫu nhiên cho người dùng
17. Trong quản lý sự cố mạng, quy trình nào giúp xác định nguyên nhân gốc rễ của vấn đề?
A. Root cause analysis
B. Incident response
C. Change management
D. Problem management
18. Công cụ nào giúp phân tích lưu lượng mạng để xác định nguyên nhân gây ra tắc nghẽn hoặc các vấn đề hiệu suất?
A. Wireshark
B. Ping
C. Traceroute
D. Netstat
19. Khái niệm `Infrastructure as Code` (IaC) có ý nghĩa gì trong quản trị mạng?
A. Sử dụng mã nguồn để quản lý và cấu hình hạ tầng mạng
B. Mã hóa toàn bộ dữ liệu trên hạ tầng mạng
C. Xây dựng hạ tầng mạng bằng các thiết bị mã nguồn mở
D. Sử dụng mã QR để quản lý hạ tầng mạng
20. Kỹ thuật nào được sử dụng để giám sát lưu lượng mạng và phát hiện các hành vi bất thường có thể chỉ ra một cuộc tấn công?
A. Firewall
B. Intrusion Detection System (IDS)
C. VPN
D. Antivirus
21. Trong quản lý nhật ký (log management), mục đích chính của việc tập trung nhật ký từ nhiều nguồn là gì?
A. Giảm dung lượng lưu trữ
B. Tăng tốc độ xử lý
C. Đơn giản hóa việc phân tích và tìm kiếm sự cố
D. Cải thiện hiệu suất mạng
22. Trong quản lý cấu hình mạng, `golden configuration` đề cập đến điều gì?
A. Cấu hình mặc định của nhà sản xuất
B. Cấu hình được mã hóa bằng phần cứng
C. Cấu hình chuẩn, đã được kiểm chứng và tối ưu cho mạng
D. Cấu hình được lưu trữ trên đám mây
23. Công nghệ nào cho phép ảo hóa các chức năng mạng (network functions) để triển khai linh hoạt trên hạ tầng phần cứng tiêu chuẩn?
A. NFV (Network Functions Virtualization)
B. SDN (Software-Defined Networking)
C. VLAN
D. VPN
24. Giao thức nào được sử dụng để quản lý và giám sát các thiết bị mạng bằng cách sử dụng các truy vấn và lệnh?
A. SSH
B. SNMP
C. Telnet
D. FTP
25. Trong quản lý bản vá (patch management), việc kiểm tra và triển khai bản vá bảo mật giúp làm gì?
A. Tăng tốc độ mạng
B. Sửa chữa các lỗ hổng bảo mật
C. Cải thiện hiệu suất của CPU
D. Giảm chi phí điện năng
26. Phương pháp nào sau đây giúp đảm bảo tính toàn vẹn của dữ liệu trong quá trình truyền tải trên mạng?
A. Mã hóa dữ liệu
B. Kiểm tra tính chẵn lẻ (parity check)
C. Sử dụng tường lửa
D. Giám sát mạng
27. Phương pháp nào sau đây giúp cải thiện khả năng mở rộng của mạng bằng cách chia mạng thành các vùng nhỏ hơn, dễ quản lý hơn?
A. Subnetting
B. VPN
C. Firewall
D. Load balancing
28. Công cụ nào thường được sử dụng để tự động hóa việc triển khai và cấu hình các thiết bị mạng?
A. Wireshark
B. Nmap
C. Ansible
D. PuTTY
29. Trong quản lý thay đổi mạng, quy trình `rollback` được sử dụng để làm gì?
A. Sao lưu dữ liệu
B. Khôi phục hệ thống về trạng thái trước khi thay đổi
C. Tăng tốc độ mạng
D. Cập nhật phần mềm
30. Trong quản lý hiệu suất mạng, `baseline` được sử dụng để làm gì?
A. Tăng băng thông mạng
B. Thiết lập một điểm tham chiếu để so sánh hiệu suất hiện tại
C. Mã hóa dữ liệu
D. Ngăn chặn tấn công mạng
