Dưới đây là bộ câu hỏi phỏng vấn dành cho lập trình viên Web cấp độ Senior, giúp đánh giá khả năng thiết kế kiến trúc, tư duy hệ thống, tư duy phản biện và kinh nghiệm thực chiến. Các câu hỏi được chia theo chủ đề để dễ sử dụng. ![se.png](/api/v1/media/972176f00dfb84353854fcd2cea94b191768279580782dfebb6b65db9eb6d7d7.png) ## 1. Kiến thức tổng quan & tư duy hệ thống 1. Bạn sẽ thiết kế một hệ thống web xử lý hàng triệu user như thế nào? Mong muốn: có tư duy chia nhỏ (microservice, load balancer, caching, CDN, queue...). 2. Khi nào bạn chọn scale vertical vs horizontal? Ưu nhược từng cách? 3. REST vs GraphQL: chọn cái nào cho hệ thống nhiều người dùng di động? 4. Làm sao để thiết kế một API bền vững và backward-compatible? Trả lời kỳ vọng: versioning, tiêu chuẩn naming, không thay đổi schema đột ngột. 7. Bạn xử lý gì khi thấy performance web app giảm sau khi release feature mới? ## 2. Backend nâng cao 8. CQRS là gì? Bạn đã áp dụng chưa? Trong tình huống nào? 9. Bạn xử lý transaction phân tán (distributed transaction) như thế nào? Mong đợi: hiểu về Saga pattern, eventual consistency. 10. So sánh synchronous vs asynchronous communication giữa các service. 11. Kể tên các chiến lược retry / fallback khi call API giữa service với nhau. 12. Bạn có kinh nghiệm tuning JVM / GC không? Những tham số nào hay dùng? ## 3. Frontend (ở mức tổng quát hoặc chuyên sâu nếu là fullstack) 13. Bạn tổ chức codebase frontend lớn như thế nào để dễ scale và maintain? 14. Khi nào bạn dùng Context API thay vì Redux / Zustand? 15. SSR hydration là gì? Có rủi ro gì không? 16. Performance trên frontend: bạn đo lường và tối ưu ra sao (TTFB, FCP, CLS)? 17. Bạn từng build design system? Làm sao để đảm bảo tính thống nhất? ## 4. Bảo mật & Bảo vệ hệ thống 18. OAuth2 hoạt động thế nào? Các flow phổ biến? Dùng khi nào? 19. Bạn xử lý rate limiting và throttling như thế nào ở cấp API? 20. Bạn có cơ chế audit trail không? Khi nào nên ghi log audit thay vì log thường? 21. Làm sao để bảo vệ hệ thống chống lại bot và DDoS? ## 5. DevOps & Triển khai hệ thống 22. Bạn có kinh nghiệm gì với Kubernetes? Mô tả cách bạn triển khai 1 app lên K8s. 23. Blue-green deployment là gì? Bạn dùng chưa? 24. Giám sát hệ thống production như thế nào? Dùng công cụ nào? 25. Làm sao bạn phát hiện memory leak trong production (ở backend)? ## 6. Quản lý team / codebase / mentor 26. Bạn review code như thế nào để vừa đảm bảo chất lượng vừa không chậm tiến độ? 27. Khi có tranh cãi về giải pháp kỹ thuật trong team, bạn xử lý thế nào? 28. Bạn giúp thành viên junior trong team học như thế nào? 29. Bạn áp dụng CI/CD như thế nào trong project thực tế để tránh lỗi production? 30. Khi nào nên viết test (unit/integration/E2E)? Khi nào không cần? ## 7. Soft Skill & Thái độ làm việc 31. Bạn xử lý tình huống: product yêu cầu release gấp, chưa test đủ? 32. Một bug nghiêm trọng xảy ra, bạn xử lý khẩn cấp như thế nào để giảm thiểu rủi ro? ## 8. Câu hỏi Coding / System Design (Tùy yêu cầu) 33. Thiết kế một hệ thống upload ảnh/video cho nhiều user sử dụng CDN, lưu S3/GCS. 34. Tối ưu một endpoint API GET /users?filter=active&sort=createdAt với data lớn. 35. Viết test cho hàm xử lý đơn hàng có khuyến mãi giảm giá theo nhiều tầng.