Trong Spring Boot, làm thế nào để định nghĩa một REST Controller?

• A. Sử dụng annotation '@Controller' và cấu hình thủ công các phương thức xử lý HTTP.
• B. Sử dụng annotation '@RestController' trên lớp, kết hợp với các annotation mapping như '@GetMapping', '@PostMapping' trên các phương thức.
• C. Sử dụng annotation '@Service' để xử lý các yêu cầu API.
• D. Chỉ có thể định nghĩa REST Controller bằng cách sử dụng các tệp tin XML.

Khi sử dụng Spring Boot, làm thế nào để cấu hình một Controller xử lý các yêu cầu HTTP POST?

• A. Sử dụng annotation '@GetMapping' với đường dẫn tương ứng.
• B. Sử dụng annotation '@PostMapping' trên phương thức của Controller và chỉ định đường dẫn.
• C. Sử dụng annotation '@PutMapping' để xử lý các yêu cầu POST.
• D. Chỉ có thể xử lý yêu cầu POST bằng cách sử dụng tệp tin cấu hình XML.

Dependency Injection (DI) trong Spring Framework giúp giải quyết vấn đề gì?

• A. Tăng cường hiệu suất xử lý của các vòng lặp trong mã Java.
• B. Giảm sự phụ thuộc giữa các đối tượng, giúp mã dễ đọc, dễ kiểm thử (testable) và dễ bảo trì hơn bằng cách cung cấp các dependency từ bên ngoài thay vì tạo chúng bên trong lớp.
• C. Tự động biên dịch mã Java thành mã máy.
• D. Quản lý bộ nhớ tự động cho ứng dụng Web.

Trong Java Web, 'ServletContextListener' được sử dụng để làm gì?

• A. Xử lý các yêu cầu HTTP đến một Servlet cụ thể.
• B. Thực hiện các hành động khi ứng dụng Web được khởi tạo hoặc dừng lại, ví dụ như thiết lập kết nối cơ sở dữ liệu hoặc giải phóng tài nguyên.
• C. Tạo ra các trang HTML động.
• D. Quản lý dữ liệu phiên làm việc của người dùng.

Trong Java Web, khái niệm 'Request Scope' thường được sử dụng với đối tượng nào?

• A. HttpSession
• B. ServletContext
• C. HttpServletRequest
• D. ServletConfig

Tại sao cần phải quản lý 'Transaction' trong các hoạt động liên quan đến cơ sở dữ liệu?

• A. Để đảm bảo dữ liệu luôn được hiển thị dưới dạng văn bản thuần túy.
• B. Để đảm bảo tính toàn vẹn và nhất quán của dữ liệu, các thao tác trong một transaction phải được thực hiện thành công tất cả hoặc không có thao tác nào được ghi nhận (nguyên tắc ACID).
• C. Để tăng tốc độ truy cập cơ sở dữ liệu bằng cách bỏ qua các quy tắc ACID.
• D. Chỉ cần thiết khi ứng dụng có nhiều người dùng cùng lúc.

Thành phần nào trong Spring MVC chịu trách nhiệm lựa chọn view để hiển thị sau khi Controller xử lý xong?

• A. HandlerAdapter
• B. DispatcherServlet
• C. ViewResolver
• D. ModelAndView

Servlet là gì trong ngữ cảnh phát triển Web Java?

• A. Một thành phần giao diện người dùng (UI) được viết bằng Java để chạy trên trình duyệt.
• B. Một chương trình Java chạy trên máy chủ web, xử lý các yêu cầu HTTP từ client và tạo ra các phản hồi HTTP.
• C. Một cơ sở dữ liệu phân tán được viết bằng Java để lưu trữ dữ liệu ứng dụng Web.
• D. Một công cụ dùng để tạo các tệp tin HTML động một cách độc lập với máy chủ.

Thành phần nào của Spring Security chịu trách nhiệm xử lý việc xác thực (authentication) người dùng?

• A. AccessDecisionManager
• B. SecurityContextHolder
• C. AuthenticationManager
• D. ExceptionTranslationFilter

Spring Boot Starter POMs là gì và mục đích của chúng?

• A. Là các tệp tin XML dùng để cấu hình mọi thứ trong dự án Spring.
• B. Là các dependency được đóng gói sẵn, chứa tất cả các dependency cần thiết cho một loại ứng dụng cụ thể (ví dụ: web, data, security), giúp đơn giản hóa việc quản lý dependency.
• C. Là các plugin Maven dùng để chạy các bài kiểm thử tự động.
• D. Là các mẫu giao diện người dùng (UI templates).

Trong Spring Security, khái niệm 'Authorization' đề cập đến điều gì?

• A. Quá trình xác minh danh tính của người dùng (ví dụ: kiểm tra username và password).
• B. Quyết định xem người dùng đã được xác thực có quyền truy cập vào một tài nguyên hoặc thực hiện một hành động cụ thể hay không.
• C. Tạo ra các session mới cho mỗi người dùng.
• D. Mã hóa các yêu cầu HTTP.

Trong Java Web, khái niệm 'Session' dùng để làm gì?

• A. Lưu trữ thông tin về các trang web mà người dùng đã truy cập.
• B. Lưu trữ thông tin trạng thái của một người dùng cụ thể trong suốt một khoảng thời gian tương tác với ứng dụng Web trên máy chủ.
• C. Chỉ dùng để lưu trữ thông tin đăng nhập của người dùng.
• D. Tự động tạo ra các tệp tin cache trên trình duyệt.

Trong Spring Boot, làm thế nào để cấu hình một ứng dụng chạy trên một cổng khác cổng mặc định 8080?

• A. Sửa đổi trực tiếp mã nguồn của Spring Boot.
• B. Cấu hình thuộc tính 'server.port' trong tệp tin 'application.properties' hoặc 'application.yml'.
• C. Chỉ có thể thực hiện bằng cách sử dụng tệp tin 'web.xml'.
• D. Đổi tên tệp tin JAR của ứng dụng.

Thành phần nào trong Spring MVC được sử dụng để xử lý các yêu cầu HTTP và ánh xạ chúng tới các Controller phù hợp?

• A. HandlerExceptionResolver
• B. LocaleResolver
• C. DispatcherServlet
• D. ThemeResolver

Trong Spring Boot, làm thế nào để cấu hình một Web Filter tùy chỉnh?

• A. Tạo một lớp kế thừa từ HttpServlet và đăng ký nó trong tệp tin cấu hình XML.
• B. Tạo một lớp triển khai giao diện 'Filter' và đánh dấu nó bằng annotation '@Component' hoặc cấu hình nó như một Bean trong một lớp cấu hình.
• C. Sử dụng annotation '@Bean' trên phương thức 'main' của ứng dụng.
• D. Chỉ có thể thực hiện bằng cách sửa đổi tệp tin 'web.xml'.

Spring Boot là gì và ưu điểm chính của nó so với Spring Framework truyền thống?

• A. Spring Boot loại bỏ hoàn toàn nhu cầu về cấu hình XML.
• B. Spring Boot cung cấp khả năng cấu hình tự động (auto-configuration), các starter dependencies, và embedding server, giúp giảm đáng kể thời gian và công sức thiết lập dự án Spring.
• C. Spring Boot chỉ tập trung vào phát triển ứng dụng di động.
• D. Spring Boot yêu cầu sử dụng một loại cơ sở dữ liệu cụ thể.

Trong phát triển Web Java, khái niệm 'Request Dispatcher' thường được sử dụng để làm gì?

• A. Gửi email tự động đến người dùng.
• B. Chuyển tiếp yêu cầu từ một Servlet/JSP đến một tài nguyên khác (Servlet, JSP, HTML) trong cùng một ứng dụng Web hoặc ứng dụng Web khác trên cùng một máy chủ.
• C. Lưu trữ dữ liệu tạm thời trên trình duyệt.
• D. Quản lý kết nối đến cơ sở dữ liệu.

Tại sao việc sử dụng JSON (JavaScript Object Notation) lại phổ biến trong các API Web hiện đại?

• A. JSON chỉ có thể được đọc bởi các trình duyệt web, không thể sử dụng bởi các ứng dụng di động.
• B. JSON có cấu trúc dữ liệu đơn giản, dễ đọc, dễ phân tích cú pháp (parsing) và có thể được sử dụng bởi hầu hết các ngôn ngữ lập trình.
• C. JSON yêu cầu kết nối cơ sở dữ liệu để hoạt động.
• D. JSON cung cấp khả năng mã hóa mạnh mẽ hơn XML.

Cookie trong phát triển Web Java có vai trò chính là gì?

• A. Lưu trữ toàn bộ mã nguồn của ứng dụng trên trình duyệt của người dùng.
• B. Lưu trữ một lượng nhỏ dữ liệu trên trình duyệt của người dùng để theo dõi trạng thái hoặc thông tin cá nhân hóa giữa các lần truy cập.
• C. Tăng tốc độ tải trang bằng cách lưu trữ tạm thời các tài nguyên như hình ảnh và CSS.
• D. Xác thực danh tính của người dùng một cách tự động mà không cần họ đăng nhập.

Trong phát triển Web Java, CORS (Cross-Origin Resource Sharing) là gì và tại sao nó quan trọng?

• A. CORS là một cơ chế để tăng tốc độ truyền dữ liệu giữa máy chủ và trình duyệt.
• B. CORS là một hệ thống để đảm bảo an toàn cho các kết nối cơ sở dữ liệu.
• C. CORS là một cơ chế bảo mật cho phép các trang web yêu cầu tài nguyên từ một miền (domain) khác với miền của trang web đang tải, ngăn chặn các cuộc tấn công liên quan đến cross-site scripting (XSS).
• D. CORS là viết tắt của 'Computer Optimized Resource Sharing' và liên quan đến việc chia sẻ tài nguyên máy tính.

Khi sử dụng Spring Data JPA, annotation nào thường được dùng để đánh dấu một lớp là một Entity (đối tượng ánh xạ với bảng trong CSDL)?

• A. @Service
• B. @Component
• C. @Repository
• D. @Entity

RESTful Web Services sử dụng phương thức HTTP nào cho các hoạt động CRUD (Create, Read, Update, Delete)?

• A. Create: GET, Read: POST, Update: PUT, Delete: DELETE
• B. Create: POST, Read: GET, Update: PUT, Delete: DELETE
• C. Create: PUT, Read: GET, Update: POST, Delete: DELETE
• D. Create: GET, Read: PUT, Update: POST, Delete: DELETE

Thành phần nào trong Spring Framework chịu trách nhiệm quản lý các bean (đối tượng được quản lý bởi Spring)?

• A. DispatcherServlet
• B. ApplicationContext (hoặc BeanFactory)
• C. ViewResolver
• D. TransactionManager

JSP (JavaServer Pages) khác biệt cơ bản với Servlet như thế nào?

• A. Servlet được sử dụng để xử lý logic phía server, còn JSP được dùng để tạo giao diện người dùng động.
• B. Servlet chỉ có thể trả về nội dung văn bản thuần túy, trong khi JSP có thể tạo ra các trang HTML, XML, hoặc các định dạng khác.
• C. Servlet được biên dịch trước khi triển khai, còn JSP phải được biên dịch mỗi khi có yêu cầu từ trình duyệt.
• D. Servlet là công nghệ cũ hơn và đã bị loại bỏ khỏi Java EE.

Khi phát triển ứng dụng Web Java, tại sao cần phải đóng các tài nguyên như Connection, Statement, ResultSet sau khi sử dụng?

• A. Để tăng tốc độ biên dịch mã Java.
• B. Để tránh rò rỉ tài nguyên (resource leaks), giải phóng bộ nhớ và các kết nối đến cơ sở dữ liệu, ngăn chặn tình trạng cạn kiệt tài nguyên hệ thống.
• C. Để đảm bảo rằng dữ liệu được lưu trữ đúng cách trong cơ sở dữ liệu.
• D. Việc này không cần thiết vì Java có Garbage Collector tự động quản lý.

Trong phát triển Web Java, tại sao việc sử dụng SSL/TLS là quan trọng?

• A. SSL/TLS chỉ dùng để tăng tốc độ tải trang.
• B. SSL/TLS mã hóa dữ liệu truyền giữa trình duyệt và máy chủ, đảm bảo tính bảo mật và xác thực, ngăn chặn nghe lén và giả mạo.
• C. SSL/TLS cho phép ứng dụng Web truy cập trực tiếp vào hệ thống tệp của người dùng.
• D. SSL/TLS là bắt buộc để chạy các ứng dụng Java Swing.

Thành phần nào của Java EE (Jakarta EE) được sử dụng để quản lý các giao dịch (transactions)?

• A. JSP (JavaServer Pages)
• B. Servlets
• C. Java Transaction API (JTA)
• D. JDBC (Java Database Connectivity)

Tại sao việc sử dụng connection pooling (gộp kết nối) là quan trọng trong các ứng dụng Web Java?

• A. Để tạo ra các kết nối mới cho mỗi yêu cầu HTTP.
• B. Để giảm thời gian và tài nguyên cần thiết để thiết lập các kết nối mới đến cơ sở dữ liệu, cải thiện hiệu suất và khả năng mở rộng của ứng dụng.
• C. Để mã hóa tất cả dữ liệu được truyền qua kết nối.
• D. Để đảm bảo tất cả các kết nối đều được đóng ngay lập tức sau khi sử dụng.

Trong Spring Boot, annotation '@SpringBootApplication' thường được đặt ở đâu?

• A. Trên mỗi lớp Model của ứng dụng.
• B. Trên lớp Controller chịu trách nhiệm xử lý các yêu cầu chính.
• C. Trên lớp chính (main class) của ứng dụng, nơi chứa phương thức 'main' để khởi chạy ứng dụng.
• D. Trên lớp cấu hình (configuration class) cho cơ sở dữ liệu.

Trong Spring MVC, vai trò của ViewResolver là gì?

• A. Xử lý các yêu cầu HTTP và gọi đến các Controller tương ứng.
• B. Ánh xạ tên của View mà Controller trả về với tệp tin view thực tế (ví dụ: .jsp, .html) trong hệ thống tệp của ứng dụng.
• C. Quản lý logic nghiệp vụ và tương tác với cơ sở dữ liệu.
• D. Kiểm soát luồng dữ liệu giữa Model và View.

Thành phần nào trong Spring Security chịu trách nhiệm lấy thông tin người dùng (ví dụ: username, password, authorities) từ một nguồn dữ liệu và tạo ra một đối tượng UserDetails?

• A. AuthenticationProvider
• B. UserDetailsService
• C. SecurityContextHolder
• D. GrantedAuthority

Thành phần nào trong Spring Security chịu trách nhiệm kiểm soát quyền truy cập (authorization) vào các tài nguyên?

• A. AuthenticationManager
• B. UserDetailsService
• C. AccessDecisionManager
• D. UsernamePasswordAuthenticationFilter

Trong mô hình MVC (Model-View-Controller), vai trò của Controller là gì?

• A. Chịu trách nhiệm hiển thị dữ liệu cho người dùng.
• B. Quản lý logic nghiệp vụ và xử lý dữ liệu.
• C. Tiếp nhận yêu cầu từ người dùng, tương tác với Model để lấy hoặc cập nhật dữ liệu, và sau đó chọn View phù hợp để hiển thị kết quả.
• D. Lưu trữ và truy xuất dữ liệu từ cơ sở dữ liệu.

Maven là gì và vai trò chính của nó trong dự án Java Web?

• A. Một framework để xây dựng giao diện người dùng (UI).
• B. Một công cụ quản lý dự án và build tự động, giúp quản lý các dependency (thư viện), biên dịch mã nguồn, đóng gói ứng dụng và thực hiện các tác vụ build khác.
• C. Một công cụ để tạo và quản lý cơ sở dữ liệu.
• D. Một thư viện để xử lý các tác vụ mạng.

Trong Spring Security, cơ chế nào thường được sử dụng để xác thực người dùng?

• A. Mã hóa dữ liệu người dùng bằng thuật toán MD5.
• B. Sử dụng các lớp AuthenticationProvider để kiểm tra thông tin đăng nhập (username/password) với các nguồn dữ liệu khác nhau (ví dụ: cơ sở dữ liệu, LDAP).
• C. Tự động tạo session cho mọi người dùng truy cập ứng dụng.
• D. Yêu cầu người dùng cài đặt chứng chỉ SSL trên trình duyệt của họ.

Trong Spring MVC, 'ModelAndView' là gì và nó dùng để làm gì?

• A. Là một đối tượng chỉ chứa tên của view cần hiển thị.
• B. Là một đối tượng chứa cả Model (dữ liệu) và tên của View mà Controller muốn trả về cho client.
• C. Là một đối tượng dùng để quản lý các yêu cầu HTTP.
• D. Là một đối tượng dùng để cấu hình cơ sở dữ liệu.

Trong phát triển ứng dụng Web với Java, mục đích chính của việc sử dụng các framework như Spring MVC là gì?

• A. Tăng cường bảo mật cho ứng dụng bằng cách mã hóa mọi dữ liệu truyền tải.
• B. Cung cấp một cấu trúc và tập hợp các công cụ để đơn giản hóa quá trình phát triển ứng dụng Web theo mô hình MVC, giúp quản lý request, response và view hiệu quả.
• C. Tự động hóa việc tạo giao diện người dùng (UI) bằng cách sử dụng các mẫu thiết kế có sẵn mà không cần lập trình viên can thiệp.
• D. Chỉ tập trung vào việc quản lý cơ sở dữ liệu và các thao tác CRUD, bỏ qua logic nghiệp vụ.

Thành phần nào của Java EE (hiện là Jakarta EE) chuyên xử lý các yêu cầu HTTP và tạo ra các phản hồi động?

• A. Enterprise JavaBeans (EJB)
• B. Java Message Service (JMS)
• C. Servlets và JavaServer Pages (JSP)
• D. Java Naming and Directory Interface (JNDI)

Hibernate là gì và vai trò của nó trong phát triển ứng dụng Web Java?

• A. Một framework để tạo giao diện người dùng (UI) dựa trên các thành phần Java Swing.
• B. Một Object-Relational Mapping (ORM) framework giúp ánh xạ các đối tượng Java với các bảng trong cơ sở dữ liệu quan hệ, đơn giản hóa việc tương tác với CSDL.
• C. Một thư viện để xử lý các yêu cầu mạng và giao tiếp giữa các máy chủ.
• D. Một công cụ dùng để đóng gói và triển khai các ứng dụng Java EE.

Tại sao việc sử dụng PreparedStatements trong JDBC lại được khuyến khích hơn so với Statement thông thường khi thực hiện truy vấn SQL có tham số?

• A. PreparedStatements luôn thực thi nhanh hơn Statement, bất kể số lượng tham số.
• B. PreparedStatements giúp ngăn chặn lỗi cú pháp SQL và cải thiện hiệu suất bằng cách tiền biên dịch câu lệnh SQL, đồng thời giảm thiểu rủi ro tấn công SQL Injection.
• C. PreparedStatements chỉ hỗ trợ các câu lệnh SELECT, không hỗ trợ INSERT, UPDATE hay DELETE.
• D. Statement tự động xử lý việc đóng kết nối, còn PreparedStatements yêu cầu đóng thủ công.