15 Câu hỏi và câu trả lời phát triển web back-end

Câu hỏi 1: Trong phát triển back-end, REST đại diện cho điều gì?
A. Một loại cơ sở dữ liệu
B. Một kiến trúc cho các ứng dụng web
C. Một ngôn ngữ lập trình
D. Một giao thức bảo mật

Đáp án: B
Giải thích: REST (Representational State Transfer) là một kiến trúc cho các ứng dụng web, cho phép xây dựng API bằng cách sử dụng các phương thức HTTP như GET, POST, để trao đổi dữ liệu một cách hiệu quả.

Câu hỏi 2: Phương thức HTTP nào được sử dụng để lấy dữ liệu từ máy chủ mà không thay đổi trạng thái?
A. POST
B. PUT
C. DELETE
D. GET

Đáp án: D
Giải thích: Phương thức GET được dùng để yêu cầu dữ liệu từ máy chủ mà không thay đổi trạng thái của tài nguyên, phù hợp cho việc truy vấn thông tin.

Câu hỏi 3: ORM trong back-end phát triển là gì?
A. Một loại cơ sở dữ liệu
B. Công cụ để ánh xạ đối tượng với cơ sở dữ liệu
C. Một giao thức mạng
D. Một thư viện frontend

Đáp án: B
Giải thích: ORM (Object-Relational Mapping) là công cụ giúp ánh xạ các đối tượng trong mã lập trình với bảng trong cơ sở dữ liệu, giúp đơn giản hóa việc tương tác với database.

Câu hỏi 4: Sự khác biệt chính giữa SQL và NoSQL là gì?
A. SQL là ngôn ngữ lập trình, NoSQL là cơ sở dữ liệu
B. SQL dùng cho dữ liệu có cấu trúc, NoSQL cho dữ liệu không có cấu trúc
C. SQL chỉ chạy trên Linux, NoSQL trên Windows
D. Không có sự khác biệt

Đáp án: B
Giải thích: SQL (Structured Query Language) phù hợp với dữ liệu có cấu trúc và quan hệ, trong khi NoSQL (Not Only SQL) được thiết kế cho dữ liệu không cấu trúc hoặc bán cấu trúc như JSON.

Câu hỏi 5: JWT được sử dụng để làm gì trong back-end?
A. Tối ưu hóa cơ sở dữ liệu
B. Xử lý xác thực và ủy quyền người dùng
C. Quản lý bộ nhớ cache
D. Xử lý yêu cầu HTTP

Đáp án: B
Giải thích: JWT (JSON Web Tokens) là một tiêu chuẩn để truyền thông tin an toàn giữa các bên, thường dùng cho xác thực và ủy quyền trong ứng dụng back-end.

Câu hỏi 6: Middleware trong Express.js hoạt động như thế nào?
A. Chỉ xử lý giao diện người dùng
B. Là các hàm trung gian xử lý yêu cầu và phản hồi HTTP
C. Là công cụ để kết nối cơ sở dữ liệu
D. Là phương thức để render trang web

Đáp án: B
Giải thích: Middleware trong Express.js là các hàm được thực thi giữa yêu cầu HTTP và phản hồi, cho phép xử lý logic như xác thực, log, hoặc chỉnh sửa dữ liệu.

Câu hỏi 7: CORS là viết tắt của gì và nó giải quyết vấn đề gì?
A. Common Operating System Runtime, giải quyết lỗi mạng
B. Cross-Origin Resource Sharing, cho phép chia sẻ tài nguyên giữa các domain khác nhau
C. Core Object Relational System, quản lý cơ sở dữ liệu
D. Centralized Online Resource Service, lưu trữ dữ liệu

Đáp án: B
Giải thích: CORS (Cross-Origin Resource Sharing) là cơ chế an ninh cho phép tài nguyên trên một domain truy cập tài nguyên từ domain khác, giúp tránh lỗi bảo mật trong các yêu cầu AJAX.

Câu hỏi 8: Database index có lợi ích gì chính?
A. Làm tăng kích thước cơ sở dữ liệu
B. Tăng tốc độ truy vấn dữ liệu
C. Giảm khả năng bảo mật
D. Chỉ dùng cho dữ liệu không cấu trúc

Đáp án: B
Giải thích: Database index là cơ chế giúp tối ưu hóa tốc độ truy vấn bằng cách tạo cấu trúc dữ liệu cho phép tìm kiếm nhanh hơn, tương tự như mục lục trong sách.

Câu hỏi 9: Microservices khác với kiến trúc monolithic như thế nào?
A. Microservices là một loại cơ sở dữ liệu
B. Monolithic là một ứng dụng duy nhất, microservices chia thành các dịch vụ độc lập
C. Chúng giống nhau hoàn toàn
D. Microservices chỉ dùng cho frontend

Đáp án: B
Giải thích: Kiến trúc monolithic xây dựng ứng dụng như một khối duy nhất, trong khi microservices chia ứng dụng thành các dịch vụ nhỏ, độc lập, dễ mở rộng và bảo trì.

Câu hỏi 10: Làm thế nào để tránh SQL injection trong back-end?
A. Sử dụng phương thức GET thay vì POST
B. Sử dụng parameterized queries hoặc prepared statements
C. Không sử dụng cơ sở dữ liệu
D. Chỉ cho phép truy cập từ localhost

Đáp án: B
Giải thích: SQL injection có thể tránh bằng cách sử dụng parameterized queries hoặc prepared statements, giúp ngăn chặn việc chèn mã độc hại vào câu lệnh SQL.

Câu hỏi 11: Cache trong back-end phục vụ mục đích gì?
A. Tăng kích thước ứng dụng
B. Lưu trữ dữ liệu tạm thời để giảm tải cho máy chủ
C. Chỉ xử lý giao diện
D. Mã hóa dữ liệu

Đáp án: B
Giải thích: Cache lưu trữ dữ liệu tạm thời, như kết quả truy vấn, để máy chủ có thể phục vụ nhanh hơn mà không cần truy vấn lại cơ sở dữ liệu.

Câu hỏi 12: Load balancing là gì?
A. Một loại cơ sở dữ liệu phân tán
B. Kỹ thuật phân phối lưu lượng truy cập qua nhiều máy chủ
C. Phương pháp mã hóa dữ liệu
D. Công cụ cho frontend

Đáp án: B
Giải thích: Load balancing phân phối yêu cầu từ người dùng qua nhiều máy chủ để tránh quá tải, cải thiện hiệu suất và độ tin cậy của hệ thống.

Câu hỏi 13: Git được sử dụng để làm gì trong phát triển back-end?
A. Quản lý cơ sở dữ liệu
B. Kiểm soát phiên bản mã nguồn
C. Xử lý yêu cầu HTTP
D. Thiết kế giao diện

Đáp án: B
Giải thích: Git là hệ thống kiểm soát phiên bản, giúp các nhà phát triển theo dõi thay đổi mã nguồn, hợp tác và quay lại các phiên bản trước.

Câu hỏi 14: Database normalization là quá trình gì?
A. Tối ưu hóa không gian lưu trữ bằng cách giảm dữ liệu thừa
B. Tạo thêm dữ liệu giả
C. Chuyển đổi dữ liệu sang định dạng JSON
D. Xóa hoàn toàn cơ sở dữ liệu

Đáp án: A
Giải thích: Database normalization là quá trình tổ chức dữ liệu để giảm thiểu trùng lặp và đảm bảo tính toàn vẹn, bằng cách chia bảng và thiết lập mối quan hệ.

Câu hỏi 15: Error handling trong back-end nên bao gồm những gì?
A. Chỉ hiển thị lỗi cho người dùng
B. Bắt lỗi, log lỗi và trả về phản hồi phù hợp
C. Bỏ qua tất cả lỗi
D. Chỉ sử dụng cho frontend

Đáp án: B
Giải thích: Error handling tốt bao gồm việc bắt lỗi, ghi log để debug, và trả về phản hồi rõ ràng cho người dùng mà không lộ thông tin nhạy cảm.