Bộ 4 - Bộ 30+ câu hỏi trắc nghiệm online Lập trình Web có đáp án. Cùng rèn luyện kiến thức ngay nhé.
1. Công nghệ nào cho phép tạo ra các ứng dụng web có thể hoạt động ngoại tuyến (offline)?
A. Cookies
B. Local Storage
C. Service Workers
D. WebSockets
2. Trong lập trình web, HTTP method nào được sử dụng để yêu cầu một bản sao của tài nguyên mà không có phần body phản hồi?
A. POST
B. PUT
C. HEAD
D. DELETE
3. Trong lập trình web, thuật ngữ 'responsive design' đề cập đến điều gì?
A. Thiết kế trang web phản hồi nhanh với các tương tác của người dùng.
B. Thiết kế trang web tự động điều chỉnh bố cục và nội dung để phù hợp với các kích thước màn hình khác nhau.
C. Thiết kế trang web sử dụng các hiệu ứng động để thu hút người dùng.
D. Thiết kế trang web tập trung vào việc tối ưu hóa tốc độ tải trang.
4. Thuật ngữ 'code splitting' trong lập trình web dùng để chỉ điều gì?
A. Chia sẻ code giữa các thành viên trong nhóm phát triển.
B. Phân chia code thành các phần nhỏ hơn để tải theo yêu cầu, cải thiện hiệu suất.
C. Sử dụng các công cụ để tự động hoàn thành code.
D. Tách biệt code front-end và back-end.
5. Cơ chế nào cho phép một trang web chạy trên một domain có thể truy cập tài nguyên từ một domain khác?
A. SOP (Same-Origin Policy)
B. CORS (Cross-Origin Resource Sharing)
C. JSONP (JSON with Padding)
D. CSRF (Cross-Site Request Forgery)
6. HTTP header nào được sử dụng để kích hoạt bảo mật Content Security Policy (CSP) trên trình duyệt?
A. Content-Type
B. Content-Encoding
C. Cache-Control
D. Content-Security-Policy
7. Phương pháp nào sau đây được sử dụng để lưu trữ dữ liệu trên trình duyệt web phía client một cách lâu dài?
A. Cookies
B. Session Storage
C. Local Storage
D. Cache Storage
8. Trong kiến trúc RESTful, HTTP method nào được sử dụng để cập nhật một phần của tài nguyên?
A. POST
B. PUT
C. PATCH
D. DELETE
9. Thuộc tính nào của đối tượng `XMLHttpRequest` chứa mã trạng thái HTTP (ví dụ: 200, 404) từ máy chủ?
A. responseText
B. readyState
C. status
D. responseType
10. Kỹ thuật nào cho phép tải các phần của trang web một cách bất đồng bộ, cải thiện hiệu suất và trải nghiệm người dùng?
A. Server-Side Rendering (SSR)
B. AJAX (Asynchronous JavaScript and XML)
C. Code Splitting
D. Lazy Loading
11. Trong ngữ cảnh của bảo mật web, XSS là viết tắt của?
A. Cross-Site Scripting
B. XML Site Syntax
C. eXecutable Server Script
D. Cross-Server Side
12. Công nghệ nào cho phép tạo ra các trang web động (dynamic) phía server bằng cách nhúng code vào trong trang web?
A. AJAX
B. WebSockets
C. Server-Side Scripting (ví dụ: PHP, Python, Node.js)
D. Client-Side Scripting (ví dụ: JavaScript)
13. Trong lập trình web, CSRF là viết tắt của?
A. Cross-Site Request Forgery
B. Client-Side Resource Fetching
C. Cascading Style Sheet Refresh
D. Central Server Request Filter
14. Phương pháp nào sau đây được sử dụng để bảo vệ trang web khỏi tấn công brute-force?
A. Sử dụng HTTPS
B. Sử dụng CAPTCHA
C. Sử dụng CORS
D. Sử dụng CSP
15. Trong ngữ cảnh của bảo mật web, thuật ngữ 'CORS preflight request' đề cập đến điều gì?
A. Yêu cầu đầu tiên được gửi đến server để kiểm tra xem CORS có được hỗ trợ hay không.
B. Yêu cầu OPTIONS được gửi trước các yêu cầu CORS phức tạp để kiểm tra xem server có cho phép yêu cầu cross-origin hay không.
C. Yêu cầu được gửi để tải trước các tài nguyên cần thiết cho trang web.
D. Yêu cầu được sử dụng để kiểm tra xem người dùng đã đăng nhập hay chưa.
16. Cơ chế nào trong JavaScript cho phép thực thi một hàm sau một khoảng thời gian nhất định?
A. setInterval()
B. setTimeout()
C. clearInterval()
D. clearTimeout()
17. HTTP header nào được sử dụng để chỉ định kiểu nội dung của tài nguyên được trả về từ server?
A. Content-Length
B. Content-Type
C. Content-Encoding
D. Content-Security-Policy
18. Trong lập trình web, thuật ngữ 'lazy loading' đề cập đến điều gì?
A. Tải tất cả các tài nguyên của trang web cùng một lúc.
B. Tải các tài nguyên của trang web khi chúng cần thiết, ví dụ: khi người dùng cuộn xuống trang.
C. Tải các tài nguyên của trang web sau khi trang web đã tải xong.
D. Tải các tài nguyên của trang web một cách ngẫu nhiên.
19. Loại tấn công web nào lợi dụng việc chèn các lệnh SQL độc hại vào các truy vấn cơ sở dữ liệu?
A. Cross-Site Scripting (XSS)
B. SQL Injection
C. Cross-Site Request Forgery (CSRF)
D. Denial of Service (DoS)
20. Công nghệ nào cho phép tạo ra các ứng dụng web thời gian thực (real-time) hai chiều giữa client và server?
A. AJAX
B. WebSockets
C. REST
D. SOAP
21. Trong lập trình web, DOM là viết tắt của?
A. Document Object Model
B. Data Object Model
C. Design Object Model
D. Dynamic Object Management
22. HTTP header nào được sử dụng để kiểm soát hành vi caching của trình duyệt và các proxy servers?
A. Content-Type
B. Content-Encoding
C. Cache-Control
D. Content-Security-Policy
23. Trong lập trình web, thuật ngữ 'single-page application' (SPA) đề cập đến điều gì?
A. Một ứng dụng web chỉ có một trang duy nhất.
B. Một ứng dụng web tải tất cả nội dung và tài nguyên cần thiết khi tải trang lần đầu tiên và sau đó cập nhật nội dung động mà không cần tải lại toàn bộ trang.
C. Một ứng dụng web chỉ chạy trên một trình duyệt duy nhất.
D. Một ứng dụng web chỉ được sử dụng cho một mục đích duy nhất.
24. Trong lập trình web, thuật ngữ 'minification' đề cập đến điều gì?
A. Giảm kích thước hình ảnh.
B. Giảm kích thước file JavaScript và CSS bằng cách loại bỏ các ký tự không cần thiết (ví dụ: khoảng trắng, comment).
C. Tối ưu hóa cơ sở dữ liệu.
D. Giảm số lượng HTTP requests.
25. Kỹ thuật nào được sử dụng để giảm thiểu số lượng HTTP requests bằng cách kết hợp nhiều file nhỏ thành một file lớn?
A. Minification
B. Bundling
C. Gzip Compression
D. Caching
26. Trong lập trình web, thuật ngữ 'progressive enhancement' đề cập đến điều gì?
A. Nâng cấp dần dần các tính năng của trang web theo thời gian.
B. Thiết kế trang web sao cho nó hoạt động tốt trên các trình duyệt cũ và sau đó thêm các tính năng nâng cao cho các trình duyệt hiện đại.
C. Sử dụng các công nghệ mới nhất để xây dựng trang web.
D. Tối ưu hóa trang web để tải nhanh hơn.
27. JSON Web Token (JWT) thường được sử dụng cho mục đích gì trong lập trình web?
A. Mã hóa dữ liệu trên client-side.
B. Chứng thực và ủy quyền người dùng.
C. Tối ưu hóa hiệu suất tải trang.
D. Phòng chống tấn công XSS.
28. Công nghệ nào cho phép tạo ra các ứng dụng web có thể cài đặt trên thiết bị di động như các ứng dụng native?
A. AJAX
B. WebSockets
C. Progressive Web Apps (PWAs)
D. WebAssembly
29. Trong kiến trúc RESTful, HTTP status code nào biểu thị rằng yêu cầu đã thành công và một tài nguyên mới đã được tạo?
A. 200 OK
B. 201 Created
C. 204 No Content
D. 400 Bad Request
30. Trong lập trình web, thuật ngữ 'serverless computing' đề cập đến điều gì?
A. Một mô hình điện toán trong đó nhà phát triển không cần quản lý máy chủ.
B. Một mô hình điện toán trong đó ứng dụng web không cần kết nối internet.
C. Một mô hình điện toán trong đó ứng dụng web chỉ chạy trên trình duyệt của người dùng.
D. Một mô hình điện toán trong đó ứng dụng web không sử dụng cơ sở dữ liệu.
Võ Việt Hoàng SEO
Võ Việt Hoàng SEO