Trắc nghiệm Cánh diều Tin học 11 KHMT bài 8 Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong hệ CSDL
1. Trong bối cảnh bảo mật CSDL, audit log (nhật ký kiểm toán) dùng để làm gì?
A. Tăng tốc độ truy vấn dữ liệu.
B. Ghi lại các hoạt động truy cập và thay đổi dữ liệu để phục vụ điều tra hoặc phân tích.
C. Tự động hóa việc sao lưu.
D. Cung cấp thông tin về cấu trúc CSDL.
2. Hậu quả nghiêm trọng nhất của việc hệ thống CSDL bị xâm nhập và dữ liệu bị đánh cắp là gì?
A. Tăng chi phí vận hành hệ thống.
B. Giảm hiệu suất hoạt động của ứng dụng.
C. Mất mát uy tín, thiệt hại tài chính và vi phạm quyền riêng tư.
D. Yêu cầu nâng cấp phần cứng.
3. Mục đích của việc phân tích nhật ký kiểm toán (audit log analysis) là gì trong việc đảm bảo an toàn cho hệ CSDL?
A. Tăng tốc độ xử lý giao dịch.
B. Phát hiện các hoạt động bất thường hoặc đáng ngờ, hỗ trợ điều tra sự cố bảo mật.
C. Giảm thiểu dung lượng lưu trữ của CSDL.
D. Tự động hóa việc cập nhật CSDL.
4. Trong bối cảnh bảo mật hệ CSDL, biện pháp nào sau đây được coi là quan trọng nhất để ngăn chặn truy cập trái phép?
A. Thường xuyên sao lưu dữ liệu.
B. Sử dụng mật khẩu mạnh và quản lý người dùng chặt chẽ.
C. Cài đặt phần mềm diệt virus trên máy chủ CSDL.
D. Mã hóa toàn bộ cơ sở dữ liệu.
5. Vì sao việc cập nhật các bản vá lỗi (patches) cho hệ điều hành và hệ quản trị CSDL lại quan trọng đối với an toàn CSDL?
A. Để tăng hiệu suất hoạt động của hệ thống.
B. Để bổ sung các tính năng mới cho CSDL.
C. Để khắc phục các lỗ hổng bảo mật đã biết mà kẻ tấn công có thể khai thác.
D. Để giảm yêu cầu về phần cứng.
6. Để bảo vệ CSDL khỏi các cuộc tấn công mạng, việc thực hiện kiểm thử xâm nhập (penetration testing) có ý nghĩa gì?
A. Tự động hóa quá trình sao lưu.
B. Phát hiện và đánh giá các lỗ hổng bảo mật bằng cách mô phỏng các cuộc tấn công thực tế.
C. Xác định người dùng có quyền truy cập cao nhất.
D. Mã hóa toàn bộ dữ liệu trong CSDL.
7. Biện pháp nào sau đây giúp bảo vệ dữ liệu khỏi bị truy cập trái phép khi dữ liệu đang được truyền qua mạng?
A. Sử dụng tường lửa (Firewall).
B. Mã hóa dữ liệu truyền (ví dụ: TLS/SSL).
C. Kiểm soát truy cập vật lý vào phòng máy chủ.
D. Thường xuyên cập nhật hệ quản trị CSDL.
8. Theo mô hình an toàn thông tin, an toàn vật lý đối với hệ CSDL bao gồm những khía cạnh nào?
A. Cấu hình tường lửa và mã hóa dữ liệu.
B. Kiểm soát truy cập vào phòng máy chủ, phòng chống cháy nổ, thiên tai.
C. Quản lý mật khẩu và phân quyền người dùng.
D. Thực hiện sao lưu định kỳ.
9. Trong mô hình bảo mật CSDL, phân quyền (authorization) đề cập đến khía cạnh nào?
A. Quá trình kiểm tra xem người dùng có phải là người dùng hợp lệ hay không.
B. Quy định những hành động mà người dùng đã được xác thực có thể thực hiện trên CSDL.
C. Việc mã hóa dữ liệu để bảo vệ khỏi bị đọc trộm.
D. Thiết lập các chính sách sao lưu và phục hồi.
10. Tường lửa (Firewall) đóng vai trò gì trong việc bảo vệ hệ thống CSDL?
A. Mã hóa dữ liệu nhạy cảm.
B. Kiểm soát luồng dữ liệu ra vào mạng, chặn các truy cập không được phép.
C. Phát hiện và loại bỏ virus trong CSDL.
D. Phân tích hành vi bất thường của người dùng.
11. Nếu một người dùng bị phát hiện truy cập vào các dữ liệu mà họ không có quyền, hành động nào sau đây là phù hợp nhất từ phía quản trị viên CSDL?
A. Nhắc nhở người dùng về quy định.
B. Yêu cầu người dùng đổi mật khẩu.
C. Thu hồi ngay lập tức quyền truy cập không hợp lệ và điều tra nguyên nhân.
D. Tăng cường giám sát hoạt động của người dùng đó.
12. Trong các hình thức tấn công vào hệ CSDL, SQL Injection là gì?
A. Tấn công từ chối dịch vụ (DDoS) vào máy chủ CSDL.
B. Chèn mã SQL độc hại vào các trường nhập liệu để thao túng CSDL.
C. Truy cập trái phép vào tệp sao lưu của CSDL.
D. Phân tích mã nguồn của hệ quản trị CSDL để tìm lỗ hổng.
13. Trong các trường hợp sau, trường hợp nào KHÔNG phải là mối đe dọa đối với an toàn hệ CSDL?
A. Nhân viên IT cấp quyền truy cập quá rộng rãi cho người dùng.
B. Lập trình viên chèn mã độc vào ứng dụng tương tác với CSDL.
C. Hệ thống CSDL được cấu hình để chấp nhận các kết nối không mã hóa.
D. Thường xuyên cập nhật các bản vá bảo mật cho hệ quản trị CSDL.
14. Khi thiết kế hệ thống CSDL, nguyên tắc ít đặc quyền nhất (principle of least privilege) có ý nghĩa gì?
A. Cấp cho mọi người dùng quyền truy cập đầy đủ vào mọi dữ liệu.
B. Chỉ cấp cho người dùng những quyền hạn tối thiểu cần thiết để hoàn thành nhiệm vụ của họ.
C. Giới hạn số lượng người dùng có thể truy cập vào CSDL.
D. Mã hóa tất cả các trường dữ liệu nhạy cảm.
15. Một lỗ hổng bảo mật phổ biến trong các ứng dụng web tương tác với CSDL là gì, cho phép kẻ tấn công thực thi các lệnh tùy ý?
A. Cross-Site Scripting (XSS).
B. SQL Injection.
C. Cross-Site Request Forgery (CSRF).
D. Denial of Service (DoS).
16. Biện pháp nào sau đây KHÔNG được coi là một phần của bảo mật CSDL?
A. Kiểm soát truy cập.
B. Mã hóa dữ liệu.
C. Tối ưu hóa chỉ mục (indexing) để tăng tốc độ truy vấn.
D. Sao lưu và phục hồi.
17. Trong quá trình phát triển ứng dụng, việc xử lý các tham số đầu vào từ người dùng như thế nào là quan trọng để tránh lỗ hổng bảo mật?
A. Chấp nhận mọi định dạng đầu vào mà không cần kiểm tra.
B. Thực hiện xác thực và làm sạch (sanitize) tất cả các đầu vào.
C. Chỉ chấp nhận đầu vào là số.
D. Chuyển đổi tất cả đầu vào thành chuỗi ký tự đặc biệt.
18. Khi nói về bảo mật thông tin trong CSDL, mã hóa (encryption) có ý nghĩa gì?
A. Tạo bản sao của dữ liệu.
B. Chuyển đổi dữ liệu thành dạng không đọc được bởi người không có khóa giải mã.
C. Kiểm soát ai có thể truy cập dữ liệu.
D. Xóa bỏ các bản ghi trùng lặp.
19. Tại sao việc kiểm tra và xác thực người dùng (authentication and authorization) lại quan trọng trong hệ thống CSDL?
A. Để đảm bảo hiệu suất hoạt động của CSDL.
B. Để xác định danh tính người dùng và quyền hạn của họ đối với CSDL.
C. Để tự động hóa việc tạo báo cáo.
D. Để giảm thiểu việc sử dụng dung lượng lưu trữ.
20. Biện pháp nào sau đây giúp phòng chống tấn công Denial of Service (DoS) vào hệ thống CSDL?
A. Sử dụng mật khẩu phức tạp.
B. Giới hạn tốc độ truy cập (rate limiting) và cấu hình tường lửa hiệu quả.
C. Thực hiện kiểm tra lỗ hổng bảo mật định kỳ.
D. Phân quyền người dùng chi tiết.
21. Việc thường xuyên sao lưu dữ liệu là một biện pháp bảo vệ CSDL, chủ yếu nhằm mục đích gì?
A. Ngăn chặn truy cập trái phép.
B. Tăng tốc độ truy vấn.
C. Phục hồi dữ liệu trong trường hợp mất mát hoặc hỏng hóc.
D. Giảm chi phí lưu trữ.
22. Biện pháp nào sau đây là cần thiết để bảo vệ CSDL khỏi các mối đe dọa nội bộ (ví dụ: nhân viên bất mãn hoặc thiếu chuyên môn)?
A. Tăng cường giám sát hoạt động người dùng và phân quyền chặt chẽ.
B. Thực hiện kiểm tra an ninh mạng từ bên ngoài.
C. Mã hóa toàn bộ dữ liệu.
D. Sử dụng công nghệ chống virus tiên tiến.
23. Hành động nào sau đây có thể gây ra lỗ hổng bảo mật cho hệ CSDL nếu không được thực hiện cẩn thận?
A. Cập nhật định kỳ các bản vá lỗi hệ điều hành và CSDL.
B. Cấp quyền truy cập cho người dùng không cần thiết hoặc có kiến thức về bảo mật hạn chế.
C. Thực hiện sao lưu dữ liệu thường xuyên.
D. Giám sát hoạt động truy cập vào CSDL.
24. Mục đích chính của việc thiết lập các vai trò (roles) và quyền hạn (privileges) trong quản lý CSDL là gì?
A. Tăng tốc độ truy vấn dữ liệu.
B. Giảm dung lượng lưu trữ của CSDL.
C. Phân chia trách nhiệm và hạn chế quyền truy cập vào dữ liệu nhạy cảm.
D. Tự động hóa quy trình sao lưu và phục hồi.
25. Tại sao việc sử dụng các phiên bản CSDL không còn được hỗ trợ (end-of-life) lại tiềm ẩn rủi ro bảo mật cao?
A. Chúng tiêu tốn nhiều tài nguyên hệ thống hơn.
B. Nhà cung cấp sẽ không còn phát hành các bản vá lỗi bảo mật cho các lỗ hổng mới phát hiện.
C. Chúng không tương thích với các ứng dụng mới.
D. Chúng tự động xóa dữ liệu sau một thời gian.
