Trắc nghiệm Cánh diều Tin học 11 Tin học ứng dụng Cánh diều Bài 8 Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
1. Nếu một CSDL lưu trữ thông tin cá nhân nhạy cảm của khách hàng, biện pháp nào là bắt buộc để bảo vệ thông tin này?
A. Chỉ lưu trữ tên và địa chỉ email.
B. Mã hóa dữ liệu nhạy cảm và kiểm soát truy cập chặt chẽ.
C. Xóa dữ liệu sau mỗi lần truy vấn.
D. Sử dụng mật khẩu đơn giản để dễ nhớ.
2. Biện pháp nào sau đây KHÔNG phải là chiến lược phòng chống tấn công SQL Injection?
A. Sử dụng câu lệnh có tham số (parameterized queries) hoặc stored procedures.
B. Lọc bỏ hoặc mã hóa các ký tự đặc biệt trong dữ liệu đầu vào.
C. Cho phép người dùng có quyền Administrator truy cập vào mọi bảng dữ liệu.
D. Ngăn chặn các ký tự nguy hiểm như dấu nháy đơn () trong chuỗi truy vấn.
3. Biện pháp nào sau đây giúp đảm bảo tính toàn vẹn của dữ liệu trong CSDL?
A. Thường xuyên thay đổi mật khẩu truy cập.
B. Sử dụng các ràng buộc toàn vẹn (Integrity Constraints) như khóa chính, khóa ngoại.
C. Giới hạn số lượng người dùng có quyền quản trị.
D. Thực hiện mã hóa dữ liệu khi truyền qua mạng.
4. Hành động nào sau đây có thể gây rủi ro cho tính sẵn sàng (Availability) của hệ CSDL?
A. Định kỳ kiểm tra và cập nhật hệ thống.
B. Thực hiện sao lưu CSDL thường xuyên.
C. Để hệ thống máy chủ hoạt động quá tải hoặc bị tấn công DoS.
D. Sử dụng tường lửa để lọc truy cập.
5. Một cuộc tấn công từ chối dịch vụ (Denial of Service - DoS) nhằm mục đích gì?
A. Đánh cắp thông tin nhạy cảm.
B. Sửa đổi hoặc xóa dữ liệu.
C. Làm cho hệ thống hoặc dịch vụ không khả dụng đối với người dùng hợp pháp.
D. Chiếm quyền kiểm soát hệ thống.
6. Hành động nào sau đây là một ví dụ về tấn công kỹ thuật nhằm vào CSDL?
A. Nhân viên làm rơi tập tài liệu chứa thông tin CSDL.
B. Kẻ tấn công sử dụng script độc hại để truy cập trái phép.
C. Quản trị viên quên tắt máy chủ CSDL.
D. Người dùng tiết lộ mật khẩu của mình.
7. Mục đích của việc phân quyền theo chức năng trong quản lý CSDL là gì?
A. Giúp người dùng dễ dàng truy cập mọi thông tin.
B. Ngăn chặn người dùng thực hiện các thao tác nằm ngoài phạm vi công việc của họ.
C. Tăng tốc độ xử lý của CSDL.
D. Giảm bớt số lượng người dùng trong hệ thống.
8. Khi phát hiện một lỗ hổng bảo mật tiềm ẩn trong CSDL, bước tiếp theo cần ưu tiên thực hiện là gì?
A. Tiếp tục sử dụng CSDL như bình thường và theo dõi.
B. Báo cáo ngay lập tức cho quản trị viên hoặc bộ phận an ninh thông tin.
C. Thử nghiệm khai thác lỗ hổng để hiểu rõ hơn.
D. Tắt toàn bộ hệ thống CSDL.
9. Trong mô hình bảo mật CSDL, xác thực (authentication) nhằm mục đích gì?
A. Kiểm tra xem người dùng có quyền truy cập vào dữ liệu hay không.
B. Xác minh danh tính của người dùng cố gắng truy cập hệ thống.
C. Đảm bảo tính toàn vẹn của dữ liệu.
D. Ngăn chặn việc thay đổi dữ liệu trái phép.
10. Mã hóa dữ liệu (data encryption) giúp đảm bảo thuộc tính bảo mật nào của thông tin?
A. Tính sẵn sàng (Availability).
B. Tính bí mật (Confidentiality).
C. Tính toàn vẹn (Integrity).
D. Tính xác thực (Authenticity).
11. Chính sách mật khẩu mạnh nên bao gồm các yêu cầu nào?
A. Mật khẩu ngắn, dễ nhớ.
B. Mật khẩu chỉ gồm chữ cái.
C. Mật khẩu có độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
D. Sử dụng lại mật khẩu cũ thường xuyên.
12. Khi nói về bảo mật thông tin trong CSDL, khái niệm nào sau đây KHÔNG thuộc về khía cạnh bảo mật?
A. Ngăn chặn truy cập trái phép.
B. Đảm bảo tính toàn vẹn của dữ liệu.
C. Tối ưu hóa hiệu suất truy vấn.
D. Bảo vệ dữ liệu khỏi sự phá hoại.
13. Biện pháp nào sau đây giúp đảm bảo tính sẵn sàng (availability) của CSDL trong trường hợp xảy ra thảm họa (ví dụ: hỏa hoạn, lũ lụt)?
A. Sao lưu dữ liệu và lưu trữ ở một địa điểm an toàn, khác biệt.
B. Cài đặt phần mềm diệt virus trên máy chủ CSDL.
C. Thường xuyên kiểm tra nhật ký truy cập.
D. Tăng cường bảo mật cho máy chủ CSDL.
14. Khi một người dùng vô tình tiết lộ mật khẩu của mình cho người khác, đó là một ví dụ về vi phạm bảo mật do yếu tố nào?
A. Lỗi kỹ thuật của hệ thống.
B. Nguy cơ vật lý.
C. Yếu tố con người (vô ý).
D. Tấn công từ chối dịch vụ.
15. Việc định kỳ kiểm tra nhật ký truy cập (audit logs) của hệ CSDL giúp ích cho việc gì?
A. Tăng tốc độ truy xuất dữ liệu.
B. Phát hiện các hoạt động bất thường hoặc truy cập trái phép.
C. Giảm thiểu dung lượng lưu trữ của CSDL.
D. Thực hiện sao lưu dữ liệu tự động.
16. Theo nguyên tắc ít đặc quyền nhất (Principle of Least Privilege), người dùng chỉ nên được cấp những quyền truy cập nào?
A. Tất cả các quyền để có thể thực hiện công việc một cách hiệu quả.
B. Chỉ những quyền cần thiết để thực hiện nhiệm vụ được giao.
C. Quyền truy cập vào tất cả các bảng dữ liệu.
D. Quyền quản trị hệ thống CSDL.
17. Để bảo vệ CSDL khỏi các truy cập trái phép qua mạng, biện pháp nào sau đây là quan trọng nhất?
A. Sử dụng mật khẩu mạnh và chính sách thay đổi mật khẩu định kỳ.
B. Cài đặt tường lửa (firewall) để kiểm soát lưu lượng mạng.
C. Mã hóa toàn bộ nội dung của CSDL.
D. Thực hiện kiểm tra lỗ hổng bảo mật thường xuyên.
18. Hành động nào sau đây là hành vi truy cập trái phép vào hệ CSDL?
A. Một nhân viên kế toán xem báo cáo tài chính của phòng ban mình.
B. Quản trị viên CSDL thực hiện sao lưu dữ liệu theo lịch trình.
C. Một người dùng cố gắng truy cập vào bảng dữ liệu mà họ không có quyền xem.
D. Lập trình viên truy vấn dữ liệu để phát triển ứng dụng.
19. Hành động nào sau đây KHÔNG giúp tăng cường bảo mật cho CSDL?
A. Sử dụng các thủ tục được lưu trữ (stored procedures) để giới hạn cách thức truy cập dữ liệu.
B. Chia sẻ mật khẩu quản trị CSDL giữa các thành viên trong nhóm.
C. Áp dụng chính sách khóa tài khoản sau nhiều lần đăng nhập sai.
D. Kiểm tra và cập nhật các bản vá lỗi cho hệ quản trị CSDL.
20. Phân loại các nguy cơ đối với hệ CSDL, Phần mềm độc hại (malware) thuộc nhóm nào?
A. Nguy cơ vật lý.
B. Nguy cơ từ con người (cố ý hoặc vô ý).
C. Nguy cơ kỹ thuật hoặc phần mềm.
D. Nguy cơ môi trường.
21. Mục đích chính của việc sao lưu dữ liệu (backup) trong quản lý CSDL là gì?
A. Tăng tốc độ truy vấn dữ liệu.
B. Giảm dung lượng lưu trữ của CSDL.
C. Phục hồi dữ liệu khi xảy ra sự cố mất mát hoặc hỏng hóc.
D. Tăng cường bảo mật bằng cách mã hóa dữ liệu.
22. Biện pháp nào sau đây KHÔNG được coi là biện pháp kỹ thuật để bảo vệ sự an toàn của hệ CSDL?
A. Kiểm soát quyền truy cập dựa trên vai trò (Role-Based Access Control - RBAC).
B. Sao lưu và phục hồi dữ liệu định kỳ.
C. Đào tạo nhận thức về an ninh thông tin cho người dùng.
D. Mã hóa dữ liệu nhạy cảm.
23. Để ngăn chặn việc truy cập trái phép vào CSDL thông qua các cổng mạng không cần thiết, biện pháp nào là phù hợp nhất?
A. Sử dụng tường lửa để đóng các cổng không sử dụng.
B. Yêu cầu tất cả người dùng đổi mật khẩu hàng ngày.
C. Mã hóa toàn bộ dữ liệu trong CSDL.
D. Tăng cường sức mạnh cho các máy chủ CSDL.
24. Trong các biện pháp sau, biện pháp nào là cần thiết để phòng chống ransomware tấn công CSDL?
A. Tắt hết các dịch vụ mạng không cần thiết.
B. Thường xuyên cập nhật phần mềm diệt virus và hệ điều hành.
C. Chỉ sử dụng các phần mềm nguồn mở.
D. Yêu cầu tất cả người dùng sử dụng tài khoản Administrator.
25. Kiểm soát truy cập dựa trên vai trò (RBAC) giúp quản lý quyền truy cập bằng cách nào?
A. Gán quyền trực tiếp cho từng người dùng.
B. Gán quyền cho các vai trò, sau đó gán người dùng vào các vai trò tương ứng.
C. Cho phép tất cả người dùng có quyền truy cập vào mọi dữ liệu.
D. Sử dụng mật khẩu mặc định cho mọi tài khoản.
