1. CSRF (Cross-Site Request Forgery) là gì và làm thế nào để phòng tránh nó trong ứng dụng web Java?
A. Một loại tấn công từ chối dịch vụ.
B. Một loại tấn công mà kẻ tấn công thực hiện các yêu cầu thay mặt cho người dùng mà không có sự cho phép của họ.
C. Một kỹ thuật để tối ưu hóa hiệu suất của ứng dụng web.
D. Một phương pháp để mã hóa dữ liệu.
2. WebSocket là gì và nó khác gì so với HTTP trong ngữ cảnh của ứng dụng web Java?
A. WebSocket là một giao thức truyền dữ liệu một chiều, trong khi HTTP là giao thức hai chiều.
B. WebSocket là một giao thức cho phép giao tiếp hai chiều liên tục giữa client và server, trong khi HTTP là giao thức yêu cầu-phản hồi.
C. WebSocket chỉ được sử dụng cho các ứng dụng thời gian thực, trong khi HTTP được sử dụng cho tất cả các loại ứng dụng web.
D. WebSocket là một phiên bản nâng cấp của HTTP.
3. OAuth 2.0 là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một giao thức để mã hóa dữ liệu.
B. Một giao thức ủy quyền cho phép ứng dụng của bên thứ ba truy cập vào tài nguyên của người dùng trên một dịch vụ khác mà không cần biết thông tin đăng nhập của họ.
C. Một kỹ thuật để tối ưu hóa hiệu suất của ứng dụng web.
D. Một phương pháp để tạo giao diện người dùng động.
4. Spring Data JPA giúp đơn giản hóa việc truy cập dữ liệu bằng cách nào?
A. Tự động tạo cơ sở dữ liệu.
B. Cung cấp các repository interfaces mà Spring tự động tạo implementation, giảm thiểu code boilerplate.
C. Tăng cường bảo mật cho ứng dụng.
D. Tự động cấu hình server.
5. Trong Java Web, `web.xml` (Deployment Descriptor) được sử dụng để làm gì?
A. Để định nghĩa giao diện người dùng.
B. Để cấu hình các thành phần của ứng dụng web như servlets, filters và listeners.
C. Để quản lý cơ sở dữ liệu.
D. Để viết logic nghiệp vụ.
6. Trong ngữ cảnh của RESTful API, phương thức HTTP nào thường được sử dụng để cập nhật một tài nguyên hiện có?
A. GET
B. POST
C. DELETE
D. PUT
7. Annotation nào trong Spring Framework được sử dụng để đánh dấu một class là một controller?
A. @Service
B. @Component
C. @Repository
D. @Controller
8. Spring Boot khác gì so với Spring Framework truyền thống?
A. Spring Boot không hỗ trợ Dependency Injection.
B. Spring Boot cung cấp cấu hình tự động và giảm thiểu cấu hình thủ công, giúp phát triển ứng dụng nhanh chóng hơn.
C. Spring Boot chỉ hỗ trợ lập trình giao diện người dùng.
D. Spring Boot không hỗ trợ JPA.
9. Lợi ích của việc sử dụng một template engine (ví dụ: Thymeleaf, FreeMarker) trong phát triển ứng dụng web Java là gì?
A. Giảm sự phụ thuộc giữa các thành phần.
B. Cho phép tách biệt logic nghiệp vụ và giao diện người dùng, giúp dễ bảo trì và phát triển.
C. Tăng cường bảo mật cho ứng dụng.
D. Tự động tạo cơ sở dữ liệu.
10. CDN (Content Delivery Network) là gì và nó giúp ích như thế nào trong việc cải thiện hiệu suất của ứng dụng web Java?
A. Một kỹ thuật để mã hóa dữ liệu.
B. Một mạng lưới các server phân tán trên toàn cầu, lưu trữ bản sao của nội dung tĩnh (ví dụ: hình ảnh, CSS, JavaScript) và phân phối chúng đến người dùng từ server gần nhất, giúp giảm độ trễ và tăng tốc độ tải trang.
C. Một phương pháp để tạo giao diện người dùng động.
D. Một công cụ để quản lý cơ sở dữ liệu.
11. JSP (JavaServer Pages) là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một ngôn ngữ lập trình phía server để xây dựng logic nghiệp vụ.
B. Một công nghệ để tạo các ứng dụng desktop Java.
C. Một công nghệ cho phép các nhà phát triển tạo ra các trang web HTML chứa mã Java, giúp tạo ra các trang web động.
D. Một framework để xây dựng các ứng dụng di động.
12. Ưu điểm chính của việc sử dụng framework Spring trong phát triển ứng dụng web Java là gì?
A. Giảm thiểu sự phụ thuộc giữa các thành phần, tăng tính tái sử dụng và dễ bảo trì.
B. Chỉ hỗ trợ lập trình giao diện người dùng.
C. Yêu cầu cấu hình phức tạp và khó học.
D. Không hỗ trợ Dependency Injection.
13. Cookie và Session khác nhau như thế nào trong ứng dụng web Java?
A. Cookie được lưu trữ trên server, Session được lưu trữ trên client.
B. Cookie được lưu trữ trên client, Session được lưu trữ trên server.
C. Cookie và Session đều được lưu trữ trên server.
D. Cookie và Session đều được lưu trữ trên client.
14. AOP (Aspect-Oriented Programming) là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
B. Một phương pháp để tạo giao diện người dùng động.
C. Một phương pháp lập trình cho phép tách các mối quan tâm cắt ngang (cross-cutting concerns) như logging và security ra khỏi logic nghiệp vụ chính.
D. Một giao thức để truyền dữ liệu giữa client và server.
15. Thế nào là một ứng dụng web `stateless` và tại sao tính chất này quan trọng trong thiết kế RESTful API?
A. Một ứng dụng không sử dụng cơ sở dữ liệu.
B. Một ứng dụng mà server không lưu trữ bất kỳ thông tin nào về trạng thái của client giữa các yêu cầu, giúp tăng khả năng mở rộng và độ tin cậy.
C. Một ứng dụng không có giao diện người dùng.
D. Một ứng dụng chỉ có thể xử lý một yêu cầu tại một thời điểm.
16. Servlet filter trong Java Web được sử dụng để làm gì?
A. Để tạo giao diện người dùng.
B. Để xử lý các yêu cầu HTTP trước khi chúng đến servlet và xử lý các phản hồi HTTP trước khi chúng được gửi đến client.
C. Để quản lý cơ sở dữ liệu.
D. Để viết logic nghiệp vụ.
17. Trong Java, connection pool được sử dụng để làm gì và tại sao nó quan trọng trong phát triển ứng dụng web?
A. Để lưu trữ dữ liệu người dùng.
B. Để quản lý và tái sử dụng các kết nối đến cơ sở dữ liệu, giúp giảm thời gian thiết lập kết nối và tăng hiệu suất ứng dụng.
C. Để tạo giao diện người dùng.
D. Để mã hóa dữ liệu.
18. JWT (JSON Web Token) là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một giao thức để mã hóa dữ liệu.
B. Một tiêu chuẩn mở để tạo ra các token truy cập an toàn, chứa thông tin người dùng và được ký bằng một khóa bí mật.
C. Một kỹ thuật để tối ưu hóa hiệu suất của ứng dụng web.
D. Một phương pháp để tạo giao diện người dùng động.
19. Load balancing là gì và nó giúp ích như thế nào trong việc triển khai ứng dụng web Java quy mô lớn?
A. Một kỹ thuật để mã hóa dữ liệu.
B. Một kỹ thuật phân phối lưu lượng truy cập đến ứng dụng web trên nhiều server, giúp tăng khả năng chịu tải và độ tin cậy.
C. Một phương pháp để tạo giao diện người dùng động.
D. Một công cụ để quản lý cơ sở dữ liệu.
20. JPA (Java Persistence API) là gì và nó giúp ích như thế nào trong phát triển ứng dụng web Java?
A. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
B. Một phương pháp để tạo giao diện người dùng động.
C. Một API cho phép các nhà phát triển Java tương tác với cơ sở dữ liệu một cách dễ dàng thông qua các đối tượng Java.
D. Một giao thức để truyền dữ liệu giữa client và server.
21. JMS (Java Message Service) là gì và nó được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Một API để tạo giao diện người dùng đồ họa.
B. Một API cho phép các ứng dụng Java tạo, gửi, nhận và đọc các thông điệp (messages), hỗ trợ giao tiếp không đồng bộ giữa các thành phần.
C. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
D. Một giao thức để truyền dữ liệu giữa client và server.
22. Dependency Injection (DI) là gì và nó giúp ích như thế nào trong phát triển ứng dụng web Java sử dụng Spring?
A. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
B. Một phương pháp để tạo giao diện người dùng động.
C. Một mẫu thiết kế cho phép chuyển giao sự phụ thuộc của một đối tượng cho một container hoặc framework, giúp giảm sự phụ thuộc và tăng tính kiểm thử.
D. Một giao thức để truyền dữ liệu giữa client và server.
23. Trong Spring Security, vai trò của AuthenticationManager là gì?
A. Quản lý các yêu cầu HTTP.
B. Xác thực thông tin đăng nhập của người dùng.
C. Cung cấp mã hóa dữ liệu.
D. Quản lý session của người dùng.
24. JSON (JavaScript Object Notation) được sử dụng để làm gì trong phát triển ứng dụng web Java?
A. Để định nghĩa các kiểu dữ liệu trong cơ sở dữ liệu.
B. Để tạo giao diện người dùng đồ họa.
C. Để truyền dữ liệu giữa server và client, đặc biệt là trong các ứng dụng AJAX.
D. Để viết logic nghiệp vụ phía server.
25. ORM (Object-Relational Mapping) là gì và nó giúp ích như thế nào trong phát triển ứng dụng web Java?
A. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
B. Một phương pháp để tạo giao diện người dùng động.
C. Một kỹ thuật ánh xạ các đối tượng trong ứng dụng với các bảng trong cơ sở dữ liệu, giúp đơn giản hóa việc truy cập và quản lý dữ liệu.
D. Một giao thức để truyền dữ liệu giữa client và server.
26. Trong mô hình MVC (Model-View-Controller), thành phần nào chịu trách nhiệm xử lý logic nghiệp vụ và tương tác với cơ sở dữ liệu?
A. View
B. Controller
C. Model
D. DispatcherServlet
27. Servlet trong Java là gì?
A. Một chương trình Java chạy trên trình duyệt web.
B. Một thành phần phía server nhận và xử lý các yêu cầu từ client (thường là trình duyệt web).
C. Một công nghệ để tạo giao diện người dùng đồ họa.
D. Một công cụ để quản lý cơ sở dữ liệu.
28. XSS (Cross-Site Scripting) là gì và làm thế nào để phòng tránh nó trong ứng dụng web Java?
A. Một loại tấn công từ chối dịch vụ.
B. Một loại tấn công mà kẻ tấn công chèn mã độc hại vào các trang web mà người dùng khác xem.
C. Một kỹ thuật để tối ưu hóa hiệu suất của ứng dụng web.
D. Một phương pháp để mã hóa dữ liệu.
29. RESTful API là gì và nó tuân theo các nguyên tắc thiết kế nào?
A. Một giao thức để truyền dữ liệu giữa client và server.
B. Một kiến trúc phần mềm cho phép các ứng dụng giao tiếp với nhau thông qua HTTP, tuân theo các nguyên tắc như stateless, cacheable, và sử dụng các phương thức HTTP chuẩn.
C. Một kỹ thuật để tối ưu hóa hiệu suất của cơ sở dữ liệu.
D. Một phương pháp để tạo giao diện người dùng động.
30. CORS (Cross-Origin Resource Sharing) là gì và tại sao nó quan trọng trong phát triển ứng dụng web Java?
A. Một kỹ thuật để tối ưu hóa hiệu suất của ứng dụng web.
B. Một cơ chế bảo mật cho phép các trang web từ một nguồn gốc (domain) khác truy cập vào tài nguyên của một nguồn gốc khác, giúp ngăn chặn các tấn công XSS.
C. Một phương pháp để tạo giao diện người dùng động.
D. Một giao thức để mã hóa dữ liệu.
