Một công ty sử dụng đám mây công cộng để lưu trữ dữ liệu nhạy cảm. Biện pháp bảo mật nào sau đây là quan trọng nhất để bảo vệ dữ liệu của họ?

• A. Sử dụng tường lửa
• B. Mã hóa dữ liệu
• C. Sử dụng hệ thống phát hiện xâm nhập
• D. Sao lưu dữ liệu thường xuyên

Điều gì KHÔNG phải là một lợi ích của việc sử dụng điện toán đám mây?

• A. Khả năng mở rộng linh hoạt
• B. Chi phí đầu tư ban đầu thấp
• C. Kiểm soát hoàn toàn phần cứng
• D. Truy cập từ mọi nơi

Điểm khác biệt chính giữa Điện toán biên (Edge Computing) và Điện toán đám mây là gì?

• A. Điện toán biên rẻ hơn điện toán đám mây.
• B. Điện toán biên xử lý dữ liệu gần nguồn dữ liệu hơn, trong khi điện toán đám mây xử lý dữ liệu tại các trung tâm dữ liệu tập trung.
• C. Điện toán đám mây an toàn hơn điện toán biên.
• D. Điện toán biên có khả năng mở rộng tốt hơn điện toán đám mây.

Điểm khác biệt chính giữa container và máy ảo (VM) là gì?

• A. Container yêu cầu nhiều tài nguyên hơn máy ảo.
• B. Container chia sẻ kernel của hệ điều hành máy chủ, trong khi máy ảo có hệ điều hành riêng.
• C. Máy ảo khởi động nhanh hơn container.
• D. Container chỉ có thể chạy trên Linux.

Một công ty muốn sử dụng điện toán đám mây để triển khai một ứng dụng web có yêu cầu về hiệu suất cao và độ trễ thấp. Loại hình dịch vụ đám mây nào phù hợp nhất?

• A. SaaS (Software as a Service)
• B. PaaS (Platform as a Service)
• C. IaaS (Infrastructure as a Service)
• D. FaaS (Function as a Service)

Loại hình lưu trữ đám mây nào phù hợp nhất cho việc lưu trữ các tệp tin không thường xuyên được truy cập và yêu cầu chi phí thấp?

• A. Lưu trữ đối tượng (Object Storage)
• B. Lưu trữ khối (Block Storage)
• C. Lưu trữ tệp (File Storage)
• D. Lưu trữ băng từ (Tape Storage)

Một công ty muốn tự động hóa việc quản lý và cấu hình các máy chủ trên đám mây. Công cụ nào sau đây có thể giúp họ thực hiện việc này?

• A. Ansible
• B. Microsoft Word
• C. Adobe Photoshop
• D. Google Chrome

Điều gì là quan trọng nhất khi chọn một nhà cung cấp dịch vụ đám mây (CSP)?

• A. Giá cả
• B. Vị trí địa lý của trung tâm dữ liệu
• C. Danh tiếng và độ tin cậy của nhà cung cấp
• D. Số lượng dịch vụ được cung cấp

Điểm khác biệt chính giữa điện toán đám mây công cộng và điện toán đám mây riêng là gì?

• A. Điện toán đám mây công cộng đắt hơn điện toán đám mây riêng.
• B. Điện toán đám mây riêng chỉ có thể được truy cập từ mạng nội bộ.
• C. Điện toán đám mây công cộng được sở hữu và quản lý bởi một bên thứ ba, trong khi điện toán đám mây riêng được sở hữu và quản lý bởi chính tổ chức.
• D. Điện toán đám mây riêng có khả năng mở rộng tốt hơn điện toán đám mây công cộng.

Loại hình tấn công nào sử dụng các botnet để tạo ra một lượng lớn lưu lượng truy cập độc hại, làm quá tải máy chủ và khiến dịch vụ không khả dụng?

• A. Tấn công SQL Injection
• B. Tấn công Cross-Site Scripting (XSS)
• C. Tấn công từ chối dịch vụ phân tán (DDoS)
• D. Tấn công Man-in-the-Middle

Loại hình tấn công nào khai thác các lỗ hổng trong phần mềm để thực thi mã độc hại trên máy chủ đám mây?

• A. Tấn công Brute-force
• B. Tấn công leo thang đặc quyền
• C. Tấn công khai thác lỗ hổng
• D. Tấn công từ chối dịch vụ (DoS)

Điều gì KHÔNG phải là một lợi ích của việc sử dụng Infrastructure as Code (IaC)?

• A. Tăng tốc độ triển khai
• B. Giảm thiểu lỗi do cấu hình thủ công
• C. Tăng cường bảo mật
• D. Giảm chi phí phần cứng

Loại hình tấn công nào cố gắng làm cho một dịch vụ hoặc tài nguyên không khả dụng đối với người dùng hợp pháp?

• A. Tấn công Man-in-the-Middle
• B. Tấn công SQL Injection
• C. Tấn công Cross-Site Scripting (XSS)
• D. Tấn công từ chối dịch vụ (DoS)

Điều gì KHÔNG phải là một lợi ích của việc sử dụng Điện toán đa đám mây (Multi-Cloud)?

• A. Tránh phụ thuộc vào một nhà cung cấp duy nhất
• B. Tối ưu hóa chi phí
• C. Tăng cường bảo mật
• D. Đơn giản hóa quản lý

Công cụ nào sau đây giúp tự động hóa việc triển khai và quản lý cơ sở hạ tầng trên đám mây?

• A. Bảng tính Excel
• B. Trình soạn thảo văn bản
• C. Infrastructure as Code (IaC)
• D. Phần mềm diệt virus

Mô hình điện toán đám mây nào cung cấp tài nguyên tính toán, lưu trữ và mạng cho phép khách hàng triển khai và quản lý các ứng dụng tùy chỉnh, đồng thời chịu trách nhiệm quản lý hệ điều hành, phần mềm trung gian và ứng dụng?

• A. CaaS (Container as a Service)
• B. IaaS (Infrastructure as a Service)
• C. PaaS (Platform as a Service)
• D. SaaS (Software as a Service)

Điều gì KHÔNG phải là một trách nhiệm của nhà cung cấp dịch vụ đám mây (CSP) trong mô hình trách nhiệm chung?

• A. Bảo mật cơ sở hạ tầng vật lý
• B. Quản lý truy cập vào dữ liệu của khách hàng
• C. Bảo trì phần cứng và phần mềm
• D. Đảm bảo tính sẵn sàng của dịch vụ

Một công ty muốn di chuyển ứng dụng cơ sở dữ liệu hiện có của họ lên đám mây. Lựa chọn nào sau đây là phù hợp nhất nếu họ muốn giảm thiểu công việc quản lý cơ sở dữ liệu?

• A. Cài đặt cơ sở dữ liệu trên máy ảo
• B. Sử dụng dịch vụ cơ sở dữ liệu được quản lý
• C. Sử dụng container để chạy cơ sở dữ liệu
• D. Sử dụng cơ sở dữ liệu NoSQL

Loại hình tấn công nào chèn mã độc hại vào các ứng dụng web để đánh cắp thông tin người dùng hoặc thực hiện các hành động trái phép?

• A. Tấn công SQL Injection
• B. Tấn công Cross-Site Scripting (XSS)
• C. Tấn công từ chối dịch vụ (DoS)
• D. Tấn công Man-in-the-Middle

Loại hình tấn công nào lợi dụng việc các ứng dụng web trên đám mây thường xuyên sử dụng các dịch vụ và API của bên thứ ba?

• A. Tấn công từ chối dịch vụ phân tán (DDoS)
• B. Tấn công leo thang đặc quyền
• C. Tấn công chuỗi cung ứng
• D. Tấn công SQL Injection

Một tổ chức muốn giảm thiểu thời gian chết và đảm bảo tính liên tục của dịch vụ trong trường hợp xảy ra sự cố. Chiến lược nào sau đây là phù hợp nhất?

• A. Sao lưu dữ liệu hàng ngày
• B. Sử dụng một vùng sẵn sàng duy nhất
• C. Triển khai ứng dụng trên nhiều vùng sẵn sàng
• D. Tắt ứng dụng trong thời gian bảo trì

Một công ty muốn xây dựng một ứng dụng web sử dụng kiến trúc microservices. Công cụ nào sau đây có thể giúp họ quản lý và điều phối các container microservices?

• A. Docker Compose
• B. Kubernetes
• C. VirtualBox
• D. VMware

Một công ty muốn xây dựng một ứng dụng web có khả năng tự động mở rộng quy mô dựa trên lưu lượng truy cập. Kiến trúc nào sau đây là phù hợp nhất?

• A. Kiến trúc nguyên khối (Monolithic architecture)
• B. Kiến trúc microservices
• C. Kiến trúc máy chủ ảo (Virtual machine architecture)
• D. Kiến trúc máy chủ vật lý (Physical server architecture)

Dịch vụ nào của Microsoft Azure cung cấp khả năng tính toán serverless tương tự như AWS Lambda và Google Cloud Functions?

• A. Azure Virtual Machines
• B. Azure Blob Storage
• C. Azure Functions
• D. Azure Kubernetes Service

Một công ty muốn tuân thủ các tiêu chuẩn bảo mật PCI DSS khi lưu trữ dữ liệu thẻ tín dụng trên đám mây. Biện pháp nào sau đây là cần thiết?

• A. Sử dụng tường lửa
• B. Mã hóa dữ liệu khi lưu trữ và truyền tải
• C. Cài đặt phần mềm diệt virus
• D. Sao lưu dữ liệu thường xuyên

Dịch vụ nào của Google Cloud Platform (GCP) cung cấp khả năng tính toán serverless tương tự như AWS Lambda?

• A. Google Compute Engine
• B. Google Cloud Storage
• C. Google Cloud Functions
• D. Google Kubernetes Engine

Dịch vụ nào của AWS cho phép bạn chạy mã mà không cần cung cấp hoặc quản lý máy chủ?

• A. Amazon EC2
• B. Amazon S3
• C. AWS Lambda
• D. Amazon RDS

Một công ty muốn theo dõi hiệu suất của các ứng dụng và cơ sở hạ tầng của họ trên đám mây. Công cụ nào sau đây có thể giúp họ thực hiện việc này?

• A. Phần mềm diệt virus
• B. Hệ thống giám sát hiệu suất
• C. Tường lửa
• D. Hệ thống phát hiện xâm nhập

Một công ty muốn đảm bảo rằng dữ liệu của họ được bảo vệ khỏi mất mát do thiên tai hoặc các sự kiện bất khả kháng khác. Chiến lược nào sau đây là phù hợp nhất?

• A. Sao lưu dữ liệu hàng ngày
• B. Sử dụng một vùng sẵn sàng duy nhất
• C. Sao lưu dữ liệu sang một vùng khác
• D. Không sao lưu dữ liệu

Một công ty muốn chuyển đổi sang điện toán đám mây để giảm chi phí và tăng tính linh hoạt. Tuy nhiên, họ lo ngại về việc tuân thủ các quy định nghiêm ngặt về bảo mật dữ liệu trong ngành của họ. Mô hình triển khai đám mây nào có thể phù hợp nhất với nhu cầu của họ?

• A. Đám mây công cộng
• B. Đám mây riêng
• C. Đám mây lai
• D. Đám mây cộng đồng