Trong mạng Ethernet, CSMA/CD (Carrier Sense Multiple Access with Collision Detection) là cơ chế được sử dụng để quản lý truy cập vào môi trường truyền dẫn. Chức năng chính của CSMA/CD là gì?

• A. Mã hóa dữ liệu trước khi truyền để bảo mật.
• B. Phân giải địa chỉ IP thành địa chỉ MAC.
• C. Phát hiện và xử lý va chạm (collision) xảy ra khi nhiều thiết bị cố gắng truyền cùng lúc.
• D. Kiểm soát luồng dữ liệu để tránh quá tải.

Trong mô hình TCP/IP, giao thức nào chịu trách nhiệm phân giải tên miền (ví dụ: google.com) thành địa chỉ IP tương ứng?

• A. HTTP (Hypertext Transfer Protocol)
• B. DNS (Domain Name System)
• C. FTP (File Transfer Protocol)
• D. SNMP (Simple Network Management Protocol)

Để quản lý và giám sát các thiết bị mạng như router, switch và server, giao thức nào thường được sử dụng để thu thập thông tin về hiệu suất, trạng thái và cấu hình?

• A. DHCP
• B. DNS
• C. SNMP (Simple Network Management Protocol)
• D. NTP

Một quản trị viên mạng đang thiết lập một mạng VPN site-to-site giữa hai văn phòng. Giao thức nào thường được sử dụng để tạo ra đường hầm an toàn và mã hóa dữ liệu trong một VPN IPsec?

• A. HTTP
• B. FTP
• C. L2TP/IPsec hoặc IPsec Tunnel Mode
• D. SMTP

Trong mô hình OSI, lớp nào chịu trách nhiệm định vị các hệ thống mạng và lựa chọn đường đi tốt nhất để truyền gói tin qua các mạng khác nhau?

• A. Lớp Liên kết dữ liệu (Data Link Layer)
• B. Lớp Phiên (Session Layer)
• C. Lớp Mạng (Network Layer)
• D. Lớp Vận chuyển (Transport Layer)

Một người dùng báo cáo rằng họ không thể truy cập Internet, nhưng vẫn có thể ping đến địa chỉ IP của router mạng nội bộ. Vấn đề có khả năng xảy ra nhất nằm ở đâu?

• A. Cáp mạng bị hỏng.
• B. Cấu hình DNS hoặc Gateway mặc định trên máy người dùng bị sai.
• C. Card mạng (NIC) của máy người dùng bị lỗi.
• D. Router không hoạt động.

Một quản trị viên mạng đang phân tích hiệu suất mạng và nhận thấy rằng băng thông bị chiếm dụng nhiều bởi các bản cập nhật phần mềm lớn từ một máy chủ nội bộ. Để ưu tiên các loại lưu lượng khác quan trọng hơn, quản trị viên có thể áp dụng kỹ thuật nào?

• A. NAT (Network Address Translation)
• B. QoS (Quality of Service)
• C. VLAN (Virtual Local Area Network)
• D. ARP (Address Resolution Protocol)

Giao thức nào được sử dụng ở lớp Giao vận để đảm bảo việc truyền dữ liệu tin cậy, có thứ tự và kiểm soát luồng?

• A. UDP (User Datagram Protocol)
• B. TCP (Transmission Control Protocol)
• C. ICMP (Internet Control Message Protocol)
• D. ARP (Address Resolution Protocol)

Khi một gói tin IP đi qua nhiều router trên đường đến đích, mỗi router sẽ thực hiện chức năng gì chính để chuyển tiếp gói tin?

• A. Kiểm tra lỗi CRC và phục hồi dữ liệu bị mất.
• B. Phân tích địa chỉ MAC đích và chuyển tiếp đến giao diện phù hợp.
• C. Tra cứu bảng định tuyến dựa trên địa chỉ IP đích và chuyển tiếp đến router tiếp theo.
• D. Mã hóa và giải mã dữ liệu để đảm bảo tính bảo mật.

Khi một thiết bị mạng cần gửi dữ liệu đến một thiết bị khác nằm ngoài mạng cục bộ của nó, nó sẽ gửi gói tin đến đâu đầu tiên?

• A. Đến địa chỉ MAC của thiết bị đích.
• B. Đến địa chỉ IP của gateway mặc định (default gateway).
• C. Đến địa chỉ IP của máy chủ DNS.
• D. Đến địa chỉ broadcast của mạng cục bộ.

Phần mềm độc hại (malware) có khả năng tự sao chép và lây lan sang các hệ thống khác mà không cần sự tương tác của người dùng được gọi là gì?

• A. Trojan Horse
• B. Spyware
• C. Virus
• D. Worm

Trong mạng diện rộng (WAN), công nghệ nào thường được sử dụng để kết nối các mạng LAN phân tán địa lý với nhau thông qua các đường truyền thuê riêng hoặc các dịch vụ của nhà cung cấp viễn thông?

• A. Ethernet
• B. Wi-Fi (IEEE 802.11)
• C. MPLS (Multiprotocol Label Switching)
• D. Bluetooth

Trong mô hình OSI, lớp nào chịu trách nhiệm truyền dữ liệu giữa các ứng dụng trên các hệ thống khác nhau bằng cách sử dụng các dịch vụ của lớp dưới?

• A. Lớp Mạng (Network Layer)
• B. Lớp Giao vận (Transport Layer)
• C. Lớp Ứng dụng (Application Layer)
• D. Lớp Trình bày (Presentation Layer)

Để đảm bảo tính sẵn sàng cao cho một dịch vụ quan trọng, quản trị viên mạng có thể sử dụng kỹ thuật nào để có nhiều máy chủ cùng cung cấp dịch vụ và phân tán tải?

• A. Clustering (Cụm máy chủ) và Load Balancing (Cân bằng tải).
• B. Port Forwarding (Chuyển tiếp cổng).
• C. DHCP Snooping (DHCP theo dõi).
• D. VLAN (Virtual Local Area Network).

Giao thức nào chịu trách nhiệm thiết lập một kết nối tin cậy, hai chiều giữa hai thiết bị trước khi truyền dữ liệu, thông qua quá trình 'three-way handshake'?

• A. UDP (User Datagram Protocol)
• B. HTTP (Hypertext Transfer Protocol)
• C. TCP (Transmission Control Protocol)
• D. ARP (Address Resolution Protocol)

Khi một thiết bị nhận được gói tin có địa chỉ MAC đích khớp với địa chỉ MAC của nó, nó sẽ thực hiện hành động gì tiếp theo?

• A. Bỏ qua gói tin.
• B. Chuyển tiếp gói tin đến địa chỉ IP đích.
• C. Gửi gói tin đến địa chỉ broadcast.
• D. Kiểm tra địa chỉ IP đích và xử lý gói tin tương ứng.

Một quản trị viên mạng muốn tạo ra một mạng riêng ảo (VPN) để người dùng từ xa có thể truy cập vào tài nguyên nội bộ một cách an toàn. Phương pháp nào sau đây tạo ra một 'đường hầm' mã hóa qua Internet?

• A. NAT (Network Address Translation)
• B. SSH (Secure Shell)
• C. VPN (Virtual Private Network)
• D. DNS (Domain Name System)

Trong cấu hình mạng IPv4, một địa chỉ IP có dạng 192.168.1.100 với subnet mask 255.255.255.0. Địa chỉ này thuộc lớp nào và mạng con của nó là gì?

• A. Lớp A, mạng 192.168.0.0.
• B. Lớp B, mạng 192.168.0.0.
• C. Lớp C, mạng 192.168.1.0.
• D. Lớp C, mạng 192.168.1.100.

Một quản trị viên mạng đang cấu hình một router mới và muốn đảm bảo rằng tất cả lưu lượng truy cập từ mạng nội bộ đến Internet phải đi qua một cổng cụ thể trên router. Phương pháp cấu hình nào là phù hợp nhất cho mục đích này?

• A. Cấu hình NAT (Network Address Translation) với Static NAT.
• B. Cấu hình NAT với Dynamic NAT và định nghĩa một pool địa chỉ IP công cộng.
• C. Cấu hình NAT với PAT (Port Address Translation) hoặc NAT Overload.
• D. Cấu hình định tuyến tĩnh (Static Routing) để chỉ định cổng ra mặc định.

Để phân chia một mạng vật lý lớn thành nhiều phân đoạn mạng logic nhỏ hơn nhằm cải thiện hiệu suất và quản lý, kỹ thuật nào được sử dụng?

• A. NAT (Network Address Translation)
• B. VLAN (Virtual Local Area Network)
• C. VPN (Virtual Private Network)
• D. QoS (Quality of Service)

Khi một máy tính cố gắng kết nối đến một máy chủ web, nó gửi một yêu cầu HTTP GET. Máy chủ web trả về mã trạng thái '404 Not Found'. Ý nghĩa của mã này là gì?

• A. Yêu cầu đã thành công và tài nguyên được trả về.
• B. Máy chủ không tìm thấy tài nguyên được yêu cầu.
• C. Có lỗi trong quá trình xử lý yêu cầu của máy chủ.
• D. Yêu cầu bị từ chối truy cập.

Quản trị viên mạng đang xem xét nhật ký (log) của tường lửa và thấy nhiều lần cố gắng truy cập vào một cổng dịch vụ không được sử dụng. Hành động nào sau đây là biện pháp phòng ngừa tốt nhất để giảm thiểu rủi ro từ các truy cập không mong muốn này?

• A. Cấu hình lại tường lửa để cho phép tất cả lưu lượng truy cập đến cổng đó.
• B. Tắt dịch vụ mạng đang chạy trên cổng đó hoặc chặn truy cập đến cổng đó trên tường lửa.
• C. Tăng cường giám sát nhật ký và chỉ cảnh báo khi có số lượng lớn truy cập.
• D. Thay đổi địa chỉ IP của máy chủ đang bị nhắm mục tiêu.

Khi một máy tính gửi dữ liệu qua mạng, dữ liệu đó được đóng gói thành các đơn vị nhỏ hơn. Đơn vị dữ liệu cơ bản nhất ở lớp Liên kết dữ liệu (Data Link Layer) của mô hình OSI được gọi là gì?

• A. Gói tin (Packet)
• B. Đoạn (Segment)
• C. Khung (Frame)
• D. Bit (Bit)

Một quản trị viên mạng đang khắc phục sự cố kết nối mạng và nghi ngờ có sự cố với địa chỉ IP. Lệnh nào sau đây sẽ hiển thị bảng ARP của hệ thống?

• A. ipconfig /all
• B. ping
• C. arp -a
• D. netstat -rn

Khi một gói tin IP được gửi đi, trường Time To Live (TTL) trong tiêu đề IP có vai trò gì?

• A. Chỉ định thời gian gói tin được phép tồn tại trong mạng.
• B. Xác định mức độ ưu tiên của gói tin.
• C. Đánh dấu gói tin là gói tin fragment.
• D. Lưu trữ địa chỉ IP của máy chủ đích.

Một quản trị viên mạng muốn triển khai một chính sách để chặn các truy cập từ các địa chỉ IP độc hại đã biết vào mạng nội bộ. Phương pháp nào là hiệu quả nhất để thực hiện điều này trên tường lửa?

• A. Sử dụng Access Control Lists (ACLs) để chặn các địa chỉ IP cụ thể.
• B. Cấu hình Dynamic NAT.
• C. Thiết lập Port Forwarding.
• D. Sử dụng DHCP Snooping.

Khi sử dụng địa chỉ IPv6, một địa chỉ có dạng 'fe80::/10' thường được sử dụng cho mục đích gì?

• A. Địa chỉ liên kết cục bộ (Link-local address).
• B. Địa chỉ toàn cầu duy nhất (Unique Global Unicast Address).
• C. Địa chỉ loopback (Loopback address).
• D. Địa chỉ đa hướng (Multicast address).

Một công ty sử dụng DHCP (Dynamic Host Configuration Protocol) để cấp phát địa chỉ IP cho các máy trạm. Khi một máy trạm khởi động, tiến trình nào sau đây diễn ra đầu tiên trong quá trình DHCP Discover?

• A. Máy trạm gửi một yêu cầu DHCP Offer.
• B. Máy trạm gửi một yêu cầu DHCP Discover tới địa chỉ broadcast.
• C. Máy chủ DHCP gửi một địa chỉ IP đã cấu hình cho máy trạm.
• D. Máy trạm nhận một thông báo DHCP ACK xác nhận cấp phát.

Một quản trị viên mạng đang xem xét một địa chỉ IPv4 là 10.10.10.10 với subnet mask 255.255.0.0. Địa chỉ này thuộc lớp nào và mạng của nó là gì?

• A. Lớp A, mạng 10.0.0.0.
• B. Lớp B, mạng 10.10.0.0.
• C. Lớp C, mạng 10.10.10.0.
• D. Lớp A, mạng 10.10.0.0.

Một quản trị viên mạng đang triển khai một chính sách bảo mật mới yêu cầu tất cả lưu lượng truy cập web phải được mã hóa. Giao thức nào cần được ưu tiên sử dụng cho các trang web?

• A. HTTP (Hypertext Transfer Protocol)
• B. FTP (File Transfer Protocol)
• C. HTTPS (Hypertext Transfer Protocol Secure)
• D. Telnet

Một quản trị viên mạng đang cấu hình một máy chủ web và muốn đảm bảo rằng các yêu cầu truy cập vào máy chủ được xử lý một cách hiệu quả, đặc biệt là khi có nhiều người dùng truy cập đồng thời. Kỹ thuật nào giúp phân phối các yêu cầu này đến nhiều máy chủ thực thi để tránh quá tải một máy chủ duy nhất?

• A. Port Forwarding
• B. Load Balancing
• C. DHCP Server
• D. DNS Resolution

Giao thức nào là giao thức mặc định được sử dụng bởi web browser để truy cập các trang web trên World Wide Web?

• A. FTP (File Transfer Protocol)
• B. SMTP (Simple Mail Transfer Protocol)
• C. HTTP (Hypertext Transfer Protocol)
• D. DNS (Domain Name System)

Để tăng cường bảo mật, một quản trị viên mạng quyết định triển khai một tường lửa (firewall) để kiểm soát lưu lượng truy cập vào và ra khỏi mạng nội bộ. Tường lửa hoạt động hiệu quả nhất ở lớp nào của mô hình OSI để kiểm soát dựa trên địa chỉ IP và cổng?

• A. Lớp Vật lý (Physical Layer) và Lớp Liên kết dữ liệu (Data Link Layer).
• B. Lớp Mạng (Network Layer) và Lớp Giao vận (Transport Layer).
• C. Lớp Phiên (Session Layer) và Lớp Trình bày (Presentation Layer).
• D. Lớp Ứng dụng (Application Layer).

Một quản trị viên mạng muốn triển khai một giải pháp để phát hiện và ngăn chặn các hoạt động độc hại hoặc bất thường trong mạng. Hệ thống nào sau đây phù hợp nhất cho mục đích này?

• A. DHCP Server
• B. IDS/IPS (Intrusion Detection System/Intrusion Prevention System)
• C. DNS Server
• D. NTP Server

Khi sử dụng lệnh 'ping' để kiểm tra kết nối mạng, một phản hồi 'Request timed out' cho biết điều gì?

• A. Địa chỉ IP đích không tồn tại.
• B. Thiết bị đích đã trả lời quá nhanh.
• C. Gói tin ICMP Echo Request đã không nhận được phản hồi ICMP Echo Reply trong khoảng thời gian chờ.
• D. Tường lửa đã chặn yêu cầu ping.

Trong mạng máy tính, khái niệm 'subnetting' được sử dụng để làm gì?

• A. Tăng cường bảo mật bằng cách mã hóa địa chỉ IP.
• B. Chia một mạng lớn thành nhiều mạng con nhỏ hơn, giúp quản lý hiệu quả hơn và giảm lưu lượng broadcast.
• C. Chuyển đổi địa chỉ IP công cộng thành địa chỉ IP riêng.
• D. Phân giải tên miền thành địa chỉ IP.

Một quản trị viên mạng cần thiết lập kết nối an toàn giữa hai văn phòng chi nhánh thông qua Internet. Giải pháp nào sau đây cung cấp một đường hầm mã hóa để truyền dữ liệu một cách riêng tư?

• A. SSH (Secure Shell)
• B. SSL/TLS (Secure Sockets Layer/Transport Layer Security)
• C. VPN (Virtual Private Network)
• D. HTTP (Hypertext Transfer Protocol)

Trong mạng không dây (Wi-Fi), tiêu chuẩn bảo mật nào cung cấp khả năng mã hóa mạnh mẽ nhất và được khuyến nghị sử dụng hiện nay?

• A. WEP (Wired Equivalent Privacy)
• B. WPA (Wi-Fi Protected Access)
• C. WPA2 (Wi-Fi Protected Access II)
• D. WPA3 (Wi-Fi Protected Access III)

Trong mạng LAN, giao thức nào được sử dụng để ánh xạ địa chỉ IP (Layer 3) thành địa chỉ MAC (Layer 2) của thiết bị đích trong cùng một mạng?

• A. ARP (Address Resolution Protocol)
• B. RARP (Reverse Address Resolution Protocol)
• C. ICMP (Internet Control Message Protocol)
• D. DHCP (Dynamic Host Configuration Protocol)

Một quản trị viên mạng muốn cấu hình một switch để các máy chủ trong cùng một nhóm logic có thể giao tiếp với nhau mà không ảnh hưởng đến các nhóm khác, ngay cả khi chúng được kết nối vào các cổng switch khác nhau. Cấu hình nào là phù hợp nhất?

• A. Cấu hình Port Security.
• B. Cấu hình Port Mirroring.
• C. Cấu hình VLAN (Virtual Local Area Network).
• D. Cấu hình STP (Spanning Tree Protocol).