Đề 2 – Bài tập, đề thi trắc nghiệm online Phát triển ứng dụng Web với Java

A A. Embedded server là server ảo hóa, còn application server là server vật lý. B B. Embedded server được đóng gói cùng với ứng dụng web thành một file executable (ví dụ: JAR), còn application server cần cài đặt và cấu hình riêng biệt. C C. Embedded server chỉ dùng cho môi trường development, application server dùng cho production. D D. Embedded server có hiệu năng kém hơn application server.

A A. Microservices là một framework Java, monolithic là một pattern thiết kế. B B. Microservices chia ứng dụng thành các dịch vụ nhỏ, độc lập, có thể phát triển, deploy, scale riêng biệt, trong khi monolithic là ứng dụng được xây dựng như một khối duy nhất. C C. Microservices chỉ dùng cho ứng dụng quy mô nhỏ, monolithic dùng cho ứng dụng lớn. D D. Microservices dễ bảo trì hơn monolithic.

A A. Quản lý bộ nhớ cache của ứng dụng. B B. Đảm bảo tính toàn vẹn dữ liệu bằng cách nhóm các thao tác cơ sở dữ liệu thành một đơn vị logic (transaction). Nếu một thao tác trong transaction thất bại, toàn bộ transaction sẽ được rollback (quay trở lại trạng thái ban đầu). C C. Quản lý kết nối cơ sở dữ liệu. D D. Quản lý session người dùng.

A A. Bảo mật cơ sở dữ liệu. B B. Load balancing traffic đến các microservices. C C. Cung cấp một điểm truy cập duy nhất cho client đến các microservices, thực hiện routing, authentication, authorization, rate limiting và các cross-cutting concerns khác. D D. Quản lý configuration của microservices.

A A. JPA (Java Persistence API). B B. Servlet API. C C. JMS (Java Message Service). D D. JAX-RS (Java API for RESTful Web Services).

A A. Giảm kích thước file WAR/JAR của ứng dụng. B B. Tăng tốc độ biên dịch code Java. C C. Đóng gói ứng dụng và các dependencies vào một container độc lập, đảm bảo tính nhất quán giữa các môi trường (development, staging, production) và đơn giản hóa việc scale ứng dụng. D D. Tự động tạo database schema cho ứng dụng.

A A. `HttpServletRequest` dùng để gửi dữ liệu từ server về client, `HttpServletResponse` dùng để nhận dữ liệu từ client lên server. B B. `HttpServletRequest` đại diện cho yêu cầu từ client gửi đến server, `HttpServletResponse` đại diện cho phản hồi từ server gửi về client. C C. `HttpServletRequest` chỉ dùng cho phương thức GET, `HttpServletResponse` chỉ dùng cho phương thức POST. D D. `HttpServletRequest` chứa thông tin về session, `HttpServletResponse` chứa thông tin về cookie.

A A. CSR vì nó tải trang nhanh hơn. B B. SSR vì nó render HTML đầy đủ trên server và gửi về client, giúp search engine crawlers dễ dàng index nội dung và cải thiện thời gian hiển thị nội dung ban đầu. C C. Cả SSR và CSR đều có hiệu quả SEO như nhau. D D. Phương pháp nào tốt hơn phụ thuộc vào framework frontend sử dụng.

A A. Quản lý vòng đời của Servlet và cung cấp môi trường runtime cho Servlet. B B. Biên dịch mã nguồn Java thành bytecode. C C. Quản lý kết nối cơ sở dữ liệu. D D. Xử lý các yêu cầu bảo mật SSL/TLS.

A A. `@RestController` chỉ dùng cho RESTful API, còn `@Controller` chỉ dùng cho web MVC truyền thống. B B. `@RestController` là một specialization của `@Controller` và tự động thêm `@ResponseBody` annotation vào tất cả các phương thức handler, giúp trả về dữ liệu trực tiếp trong response body (ví dụ: JSON, XML). C C. `@RestController` yêu cầu phải cấu hình view resolver, còn `@Controller` thì không. D D. `@RestController` chỉ hỗ trợ phương thức GET, còn `@Controller` hỗ trợ tất cả các phương thức HTTP.

A A. Xác thực người dùng (authentication). B B. Phân quyền truy cập (authorization). C C. Một chuỗi các filter bảo mật được áp dụng tuần tự cho mỗi request để thực hiện các chức năng bảo mật khác nhau (ví dụ: xác thực, phân quyền, logging). D D. Quản lý session bảo mật.

A A. Cookie lưu trữ dữ liệu trên server, Session lưu trữ dữ liệu trên client. B B. Cookie lưu trữ dữ liệu trên client (trình duyệt), Session lưu trữ dữ liệu trên server. C C. Cookie chỉ dùng để theo dõi hành vi người dùng, Session dùng để xác thực người dùng. D D. Cookie bảo mật hơn Session.

A A. File HTML tĩnh. B B. File Servlet Java. C C. File JavaScript. D D. File XML cấu hình.

A A. Một giao thức mã hóa dữ liệu truyền trên mạng. B B. Một framework Java để xây dựng giao diện người dùng. C C. Một giao thức ủy quyền (authorization) cho phép ứng dụng của bên thứ ba truy cập tài nguyên của người dùng trên một server khác (ví dụ: Google, Facebook) mà không cần biết thông tin đăng nhập của người dùng. D D. Một cơ chế để chống tấn công CSRF (Cross-Site Request Forgery).

A A. Tấn công từ chối dịch vụ (Denial of Service). B B. Tấn công chèn mã độc SQL (SQL Injection). C C. Tấn công mà kẻ tấn công lợi dụng việc người dùng đã đăng nhập vào một website để thực hiện các hành động giả mạo người dùng đó trên website khác. D D. Tấn công XSS (Cross-Site Scripting).

A A. Lưu trữ cấu hình ứng dụng. B B. Lưu trữ dữ liệu tạm thời của người dùng giữa các request trên server, vì HTTP là giao thức stateless. C C. Lưu trữ dữ liệu cache. D D. Lưu trữ thông tin đăng nhập của người dùng.

A A. Quản lý dependencies của dự án. B B. Kiểm thử (testing) code Java, JUnit cho unit testing và Mockito cho mocking dependencies trong unit test. C C. Triển khai ứng dụng web lên server. D D. Xây dựng giao diện người dùng web.

A A. Lưu trữ dữ liệu session. B B. Quản lý transaction cơ sở dữ liệu. C C. Cho phép giao tiếp asynchronous (bất đồng bộ) giữa các thành phần của ứng dụng bằng cách gửi và nhận tin nhắn qua hàng đợi, giúp decoupling và tăng khả năng mở rộng. D D. Load balancing các request HTTP.

A A. Một phương pháp quản lý dự án theo mô hình Agile. B B. Một quy trình tự động hóa các bước từ build, test, đến deploy ứng dụng, giúp phát hành phần mềm nhanh chóng, thường xuyên và giảm thiểu lỗi. C C. Một công cụ giám sát hiệu năng ứng dụng. D D. Một framework bảo mật cho ứng dụng web.

A A. Một class đại diện cho giao diện người dùng. B B. Một class Java được đánh dấu annotation `@Entity` và đại diện cho một bảng trong cơ sở dữ liệu. C C. Một component trong Spring IoC container. D D. Một service RESTful API.

A A. Lazy loading tải dữ liệu ngay lập tức, eager loading tải dữ liệu khi cần thiết. B B. Lazy loading tải dữ liệu liên quan (related entities) khi được truy cập lần đầu, eager loading tải tất cả dữ liệu liên quan cùng một lúc. C C. Lazy loading dùng cho quan hệ one-to-one, eager loading dùng cho quan hệ one-to-many. D D. Lazy loading và eager loading là hai loại caching khác nhau.

A A. WebSockets là một phiên bản nâng cấp của HTTP. B B. WebSockets là một giao thức giao tiếp full-duplex (song công toàn phần) trên một kết nối TCP duy nhất, cho phép giao tiếp hai chiều liên tục giữa client và server, khác với HTTP là giao thức request-response (yêu cầu-phản hồi) đơn hướng. C C. WebSockets chỉ dùng cho truyền tải video và audio streaming, HTTP dùng cho dữ liệu văn bản. D D. WebSockets là một framework Java, HTTP là một giao thức.

A A. Một loại cơ sở dữ liệu NoSQL. B B. Một kiến trúc thiết kế cho web service, tuân theo các nguyên tắc như stateless, client-server, cacheable, layered system, và code-on-demand (tùy chọn). C C. Một framework Java để phát triển giao diện người dùng. D D. Một giao thức bảo mật cho truyền dữ liệu web.

A A. Bắt buộc sử dụng cấu hình XML thay vì annotation. B B. Loại bỏ hoàn toàn Servlet container. C C. Cung cấp auto-configuration, embedded servers, và dependency management, giảm thiểu cấu hình boilerplate. D D. Chỉ hỗ trợ phát triển RESTful API, không hỗ trợ web MVC truyền thống.

A A. Định nghĩa cấu hình bảo mật cho Servlet. B B. Khai báo Servlet là một component quản lý bởi Spring. C C. Ánh xạ URL pattern đến một Servlet class, thay thế cho cấu hình trong `web.xml`. D D. Chỉ định Servlet này sẽ chạy trên một thread riêng biệt.

A A. Giảm dung lượng bộ nhớ sử dụng. B B. Tăng tốc độ biên dịch code Java. C C. Cho phép xử lý stream dữ liệu bất đồng bộ, non-blocking, và backpressure, giúp xây dựng ứng dụng responsive và chịu tải cao, đặc biệt trong các hệ thống event-driven hoặc real-time. D D. Đơn giản hóa việc quản lý transaction cơ sở dữ liệu.

A A. Tấn công đánh cắp session cookie. B B. Tấn công chèn mã độc JavaScript vào website để thực thi trên trình duyệt của người dùng khác. C C. Tấn công brute-force mật khẩu. D D. Tấn công DDOS (Distributed Denial of Service).

A A. View. B B. Controller. C C. Model. D D. DispatcherServlet.

A A. Tự động tạo giao diện người dùng từ cơ sở dữ liệu. B B. Giảm sự phức tạp khi tương tác với cơ sở dữ liệu quan hệ bằng cách ánh xạ object trong code Java với bảng trong cơ sở dữ liệu. C C. Tăng tốc độ xử lý các yêu cầu HTTP. D D. Cung cấp cơ chế caching dữ liệu ở phía client.

A A. Kỹ thuật để tối ưu hiệu năng ứng dụng bằng cách giảm số lượng object được tạo ra. B B. Một pattern thiết kế giúp các object phụ thuộc vào nhau được tạo và 'inject' (tiêm) vào nhau thay vì tự object tạo ra dependencies của nó. C C. Cơ chế bảo mật của Spring Framework để ngăn chặn truy cập trái phép. D D. Cách Spring Boot tự động cấu hình cơ sở dữ liệu.