1. Lựa chọn nào sau đây mô tả đúng nhất về `serverless computing` (điện toán không máy chủ)?
A. Một mô hình điện toán trong đó người dùng phải tự quản lý máy chủ vật lý.
B. Một mô hình điện toán trong đó nhà cung cấp dịch vụ đám mây tự động quản lý cơ sở hạ tầng máy chủ, và người dùng chỉ trả tiền cho lượng tài nguyên họ sử dụng.
C. Một mô hình điện toán chỉ dành cho các ứng dụng web tĩnh.
D. Một mô hình điện toán trong đó không có máy chủ nào được sử dụng.
2. Trong bảo mật đám mây, `IAM` (Identity and Access Management) dùng để làm gì?
A. Mã hóa dữ liệu.
B. Quản lý danh tính và quyền truy cập vào tài nguyên đám mây.
C. Phát hiện xâm nhập.
D. Ngăn chặn tấn công DDoS.
3. Mô hình dịch vụ điện toán đám mây nào cung cấp cơ sở hạ tầng cho phép khách hàng triển khai và quản lý hệ điều hành, lưu trữ, ứng dụng và có quyền kiểm soát cao nhất?
A. SaaS (Software as a Service)
B. PaaS (Platform as a Service)
C. IaaS (Infrastructure as a Service)
D. FaaS (Function as a Service)
4. Công nghệ container (ví dụ: Docker) mang lại lợi ích gì cho việc triển khai ứng dụng trên đám mây?
A. Giảm chi phí phần cứng.
B. Tăng tính di động và nhất quán của ứng dụng giữa các môi trường.
C. Tăng cường bảo mật cho dữ liệu.
D. Tự động sao lưu dữ liệu.
5. Một công ty muốn chuyển một ứng dụng từ trung tâm dữ liệu tại chỗ lên đám mây. Phương pháp nào sau đây là nhanh nhất và ít tốn kém nhất?
A. Refactoring (tái cấu trúc) ứng dụng để tận dụng các dịch vụ đám mây.
B. Rehosting (lift and shift) ứng dụng lên máy ảo trên đám mây.
C. Replatforming (thay đổi nền tảng) ứng dụng sang một nền tảng đám mây khác.
D. Repurchasing (mua lại) một ứng dụng SaaS thay thế.
6. Trong ngữ cảnh điện toán đám mây, `data egress` (thoát dữ liệu) đề cập đến điều gì?
A. Quá trình tải dữ liệu lên đám mây.
B. Quá trình di chuyển dữ liệu giữa các vùng lưu trữ khác nhau trên đám mây.
C. Quá trình tải dữ liệu từ đám mây về hệ thống tại chỗ (on-premises).
D. Quá trình mã hóa dữ liệu trước khi lưu trữ trên đám mây.
7. Giải pháp nào sau đây giúp cải thiện khả năng phục hồi (resilience) của ứng dụng trên đám mây trước các sự cố?
A. Triển khai ứng dụng trên một Availability Zone duy nhất.
B. Sử dụng một máy chủ duy nhất để chạy tất cả các thành phần của ứng dụng.
C. Triển khai ứng dụng trên nhiều Availability Zones và Regions.
D. Tắt tính năng giám sát hệ thống.
8. Công nghệ nào sau đây giúp tự động hóa việc triển khai và quản lý ứng dụng container trên đám mây?
A. Virtual machine (máy ảo).
B. Container orchestration (ví dụ: Kubernetes).
C. Load balancer.
D. Firewall (tường lửa).
9. Trong mô hình PaaS, nhà cung cấp dịch vụ đám mây chịu trách nhiệm quản lý thành phần nào?
A. Ứng dụng
B. Dữ liệu
C. Thời gian chạy (runtime)
D. Mạng
10. Điện toán biên (Edge computing) khác biệt so với điện toán đám mây truyền thống như thế nào?
A. Điện toán biên luôn rẻ hơn điện toán đám mây.
B. Điện toán biên xử lý dữ liệu gần nguồn tạo ra nó hơn, giảm độ trễ.
C. Điện toán biên có khả năng mở rộng vô hạn.
D. Điện toán biên an toàn hơn điện toán đám mây.
11. Trong mô hình điện toán đám mây, trách nhiệm bảo mật nào thuộc về nhà cung cấp dịch vụ đám mây?
A. Bảo mật dữ liệu của khách hàng.
B. Bảo mật hệ điều hành của máy ảo.
C. Bảo mật cơ sở hạ tầng vật lý (ví dụ: trung tâm dữ liệu).
D. Bảo mật ứng dụng do khách hàng triển khai.
12. Khái niệm `Infrastructure as Code` (IaC) giúp ích gì trong việc quản lý cơ sở hạ tầng đám mây?
A. Cho phép quản lý cơ sở hạ tầng bằng mã nguồn, giúp tự động hóa và kiểm soát phiên bản.
B. Giúp giảm chi phí phần cứng.
C. Tăng cường bảo mật cho dữ liệu.
D. Tự động sao lưu dữ liệu.
13. Loại lưu trữ đám mây nào phù hợp nhất cho việc lưu trữ các tệp tin ít được truy cập và có yêu cầu về chi phí thấp?
A. Object storage (ví dụ: Amazon S3 Glacier).
B. Block storage (ví dụ: Amazon EBS).
C. File storage (ví dụ: Amazon EFS).
D. Memory storage (ví dụ: Amazon ElastiCache).
14. Điện toán đám mây có thể giúp các doanh nghiệp vừa và nhỏ (SME) như thế nào?
A. Giảm chi phí đầu tư ban đầu vào cơ sở hạ tầng CNTT.
B. Tăng khả năng cạnh tranh với các doanh nghiệp lớn hơn.
C. Cho phép tập trung vào hoạt động kinh doanh cốt lõi.
D. Tất cả các đáp án trên.
15. Điều gì KHÔNG phải là một đặc điểm thiết yếu của điện toán đám mây theo định nghĩa của NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ)?
A. Khả năng tự phục vụ theo yêu cầu (On-demand self-service).
B. Truy cập mạng diện rộng (Broad network access).
C. Đo lường dịch vụ (Measured service).
D. Kiểm soát vật lý hoàn toàn đối với máy chủ (Complete physical control of servers).
16. Trong bối cảnh bảo mật đám mây, thuật ngữ `shared responsibility model` (mô hình trách nhiệm chung) có nghĩa là gì?
A. Nhà cung cấp dịch vụ đám mây chịu trách nhiệm hoàn toàn về bảo mật.
B. Khách hàng chịu trách nhiệm hoàn toàn về bảo mật.
C. Cả nhà cung cấp dịch vụ đám mây và khách hàng đều có trách nhiệm bảo mật, với các trách nhiệm khác nhau.
D. Trách nhiệm bảo mật được chia sẻ đều cho tất cả người dùng đám mây.
17. Trong kiến trúc microservices trên đám mây, thành phần nào chịu trách nhiệm khám phá dịch vụ (service discovery) và định tuyến yêu cầu giữa các microservices?
A. Message queue (ví dụ: RabbitMQ)
B. API Gateway
C. Container orchestration platform (ví dụ: Kubernetes)
D. Load balancer
18. Chính sách nào sau đây là quan trọng nhất để đảm bảo tuân thủ quy định về bảo vệ dữ liệu (ví dụ: GDPR) khi sử dụng dịch vụ điện toán đám mây?
A. Sử dụng mật khẩu mạnh.
B. Mã hóa dữ liệu khi lưu trữ và truyền tải.
C. Thường xuyên cập nhật phần mềm.
D. Sử dụng tường lửa.
19. Dịch vụ nào sau đây của AWS cho phép bạn chạy mã mà không cần cung cấp hoặc quản lý máy chủ?
A. Amazon EC2
B. Amazon S3
C. AWS Lambda
D. Amazon RDS
20. Công cụ nào sau đây KHÔNG được sử dụng để quản lý cơ sở hạ tầng dưới dạng mã (Infrastructure as Code - IaC) trong môi trường đám mây?
A. Terraform
B. Ansible
C. Chef
D. Microsoft Word
21. Ưu điểm nào sau đây KHÔNG phải là lợi ích chính của việc sử dụng điện toán đám mây?
A. Khả năng mở rộng linh hoạt theo nhu cầu.
B. Giảm chi phí đầu tư ban đầu cho phần cứng.
C. Tăng cường kiểm soát hoàn toàn đối với cơ sở hạ tầng.
D. Truy cập dữ liệu và ứng dụng từ mọi nơi có kết nối Internet.
22. Trong ngữ cảnh DevOps và điện toán đám mây, `CI/CD` là viết tắt của cụm từ nào?
A. Continuous Integration/Continuous Delivery.
B. Centralized Infrastructure/Centralized Database.
C. Cloud Infrastructure/Cloud Deployment.
D. Configuration Item/Change Document.
23. Điều gì là quan trọng nhất khi chọn một nhà cung cấp dịch vụ điện toán đám mây?
A. Giá cả.
B. Vị trí địa lý của trung tâm dữ liệu.
C. Danh tiếng và độ tin cậy của nhà cung cấp.
D. Số lượng dịch vụ được cung cấp.
24. Trong ngữ cảnh điện toán đám mây, `autoscaling` (tự động mở rộng) đề cập đến điều gì?
A. Tự động sao lưu dữ liệu lên đám mây.
B. Tự động điều chỉnh tài nguyên điện toán dựa trên nhu cầu.
C. Tự động vá lỗi bảo mật cho hệ điều hành.
D. Tự động chuyển đổi ứng dụng sang kiến trúc microservices.
25. Lựa chọn nào sau đây KHÔNG phải là một mô hình thanh toán phổ biến trong điện toán đám mây?
A. Pay-as-you-go (trả tiền theo mức sử dụng).
B. Subscription (thuê bao).
C. Perpetual license (giấy phép vĩnh viễn).
D. Reserved instance (phiên bản dành riêng).
26. Công nghệ ảo hóa đóng vai trò quan trọng trong điện toán đám mây, vậy chức năng chính của nó là gì?
A. Cung cấp khả năng bảo mật cao hơn cho dữ liệu.
B. Cho phép chạy nhiều hệ điều hành trên một máy chủ vật lý.
C. Tự động mở rộng tài nguyên khi nhu cầu tăng cao.
D. Giảm thiểu chi phí điện năng tiêu thụ cho trung tâm dữ liệu.
27. Loại hình triển khai đám mây nào phù hợp nhất cho một tổ chức muốn chia sẻ tài nguyên điện toán với các tổ chức khác có cùng mối quan tâm (ví dụ: các trường đại học nghiên cứu)?
A. Đám mây công cộng (Public cloud)
B. Đám mây riêng (Private cloud)
C. Đám mây lai (Hybrid cloud)
D. Đám mây cộng đồng (Community cloud)
28. Dịch vụ nào của AWS cung cấp khả năng quản lý khóa mã hóa?
A. Amazon S3
B. AWS KMS (Key Management Service)
C. Amazon EC2
D. Amazon RDS
29. Ưu điểm chính của việc sử dụng kiến trúc microservices trên đám mây là gì?
A. Giảm độ phức tạp của ứng dụng.
B. Tăng tính độc lập và khả năng mở rộng của các thành phần ứng dụng.
C. Đơn giản hóa việc quản lý cơ sở dữ liệu.
D. Giảm chi phí phát triển phần mềm.
30. Loại tấn công bảo mật nào thường nhắm vào các dịch vụ điện toán đám mây bằng cách làm quá tải tài nguyên, khiến dịch vụ không khả dụng cho người dùng hợp pháp?
A. Tấn công SQL injection.
B. Tấn công từ chối dịch vụ phân tán (DDoS).
C. Tấn công Man-in-the-middle.
D. Tấn công Phishing.
