[Cánh diều] Trắc nghiệm Tin học 11 KHMT bài 8 Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong hệ CSDL
1. Nếu một CSDL lưu trữ thông tin thẻ tín dụng, thì biện pháp bảo mật nào là quan trọng nhất?
A. Mã hóa dữ liệu thẻ tín dụng khi lưu trữ (at rest) và khi truyền tải (in transit).
B. Thường xuyên thay đổi mật khẩu của người dùng CSDL.
C. Tăng cường số lượng bản sao lưu.
D. Áp dụng các quy tắc đặt tên bảng và cột rõ ràng.
2. Khi CSDL bị tấn công và dữ liệu bị mã hóa bởi ransomware, việc đầu tiên cần làm để đánh giá tình hình là gì?
A. Xác định phạm vi ảnh hưởng và loại ransomware đã tấn công.
B. Ngay lập tức trả tiền chuộc.
C. Xóa toàn bộ dữ liệu và cài đặt lại CSDL.
D. Báo cáo ngay cho cơ quan công an mà không cần điều tra.
3. Phân biệt giữa bảo mật dữ liệu và an toàn dữ liệu. Đâu là phát biểu đúng?
A. Bảo mật dữ liệu tập trung vào việc ngăn chặn truy cập trái phép, trong khi an toàn dữ liệu bao gồm cả việc bảo vệ khỏi mất mát, hỏng hóc do lỗi hệ thống hoặc thiên tai.
B. Bảo mật dữ liệu chỉ áp dụng cho dữ liệu nhạy cảm, còn an toàn dữ liệu áp dụng cho mọi loại dữ liệu.
C. An toàn dữ liệu là một phần của bảo mật dữ liệu và không có sự khác biệt.
D. Bảo mật dữ liệu liên quan đến sao lưu, còn an toàn dữ liệu liên quan đến mã hóa.
4. Khi một người dùng được cấp quyền SELECT trên một bảng, họ có thể thực hiện hành động nào?
A. Xem hoặc truy xuất dữ liệu từ bảng đó.
B. Thêm bản ghi mới vào bảng.
C. Xóa các bản ghi khỏi bảng.
D. Sửa đổi dữ liệu trong các bản ghi hiện có.
5. Hành động nào sau đây được xem là một mối đe dọa tiềm ẩn đối với tính toàn vẹn của dữ liệu trong hệ CSDL?
A. Nhập dữ liệu không hợp lệ vào các trường có ràng buộc.
B. Sao lưu toàn bộ CSDL hàng ngày.
C. Tạo chỉ mục (index) cho các trường thường xuyên truy vấn.
D. Sử dụng các câu lệnh SQL để truy vấn dữ liệu.
6. Tại sao việc phân quyền truy cập dựa trên vai trò (Role-Based Access Control - RBAC) lại được ưa chuộng hơn việc cấp quyền trực tiếp cho từng người dùng?
A. Dễ dàng quản lý khi có nhiều người dùng có cùng chức năng và quyền hạn.
B. Cho phép người dùng tự thay đổi quyền truy cập của mình.
C. Tăng tốc độ truy cập cho tất cả người dùng.
D. Loại bỏ hoàn toàn nhu cầu về mật khẩu.
7. Khi thực hiện sao lưu CSDL, mục đích chính của việc lưu trữ nhiều bản sao lưu là gì?
A. Tăng khả năng phục hồi dữ liệu về các trạng thái trước đó khi có sự cố.
B. Giảm thời gian cần thiết để phục hồi.
C. Tăng hiệu suất hoạt động của hệ thống CSDL.
D. Giúp người dùng truy cập dữ liệu nhanh hơn.
8. Biện pháp nào sau đây KHÔNG phải là kỹ thuật phòng chống tấn công từ chối dịch vụ (DDoS) vào hệ CSDL?
A. Giới hạn tốc độ truy cập (rate limiting) từ các nguồn không xác định.
B. Sử dụng tường lửa ứng dụng web (WAF) để lọc lưu lượng độc hại.
C. Mã hóa toàn bộ dữ liệu nhạy cảm trong CSDL.
D. Cấu hình hệ thống để có khả năng mở rộng (scalability) và cân bằng tải (load balancing).
9. Tại sao việc cập nhật bản vá bảo mật cho hệ quản trị CSDL lại quan trọng?
A. Các bản vá thường khắc phục các lỗ hổng bảo mật đã được phát hiện và có thể bị khai thác.
B. Các bản vá giúp tăng hiệu suất hoạt động của CSDL.
C. Các bản vá bổ sung các tính năng mới cho CSDL.
D. Các bản vá giúp giảm dung lượng lưu trữ.
10. Đâu là một yếu tố quan trọng trong việc thiết lập chính sách mật khẩu an toàn cho người dùng CSDL?
A. Yêu cầu độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
B. Cho phép người dùng đặt mật khẩu theo tên của họ.
C. Cho phép sử dụng mật khẩu đơn giản và dễ nhớ.
D. Không giới hạn số lần nhập sai mật khẩu.
11. Nếu một người dùng vô tình xóa một bảng quan trọng trong CSDL, biện pháp nào là hiệu quả nhất để khôi phục?
A. Sử dụng bản sao lưu CSDL gần nhất trước thời điểm xóa.
B. Nhờ người dùng khác tạo lại bảng.
C. Yêu cầu nhà cung cấp HQTCSDL khôi phục.
D. Tìm kiếm trong thùng rác của hệ điều hành.
12. Mục tiêu của việc phân tách vai trò (role separation) trong quản lý truy cập CSDL là gì?
A. Ngăn chặn một người dùng hoặc một vai trò có quá nhiều quyền hạn có thể gây ra thiệt hại lớn.
B. Đảm bảo hiệu suất truy cập dữ liệu được phân bổ đều.
C. Tạo ra các bản sao CSDL cho mục đích thử nghiệm.
D. Giảm thiểu số lượng người dùng cần quản lý.
13. Biện pháp nào sau đây giúp bảo vệ CSDL khỏi bị tấn công bởi phần mềm tống tiền (ransomware)?
A. Thực hiện sao lưu dữ liệu thường xuyên và lưu trữ bản sao ở nơi an toàn, tách biệt.
B. Chỉ sử dụng các ứng dụng CSDL mã nguồn mở.
C. Tắt hoàn toàn dịch vụ mạng khi không sử dụng.
D. Không bao giờ cập nhật phần mềm hệ thống.
14. Tấn công SQL Injection là gì và nó nhắm vào khía cạnh nào của hệ CSDL?
A. Chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng để thao túng CSDL.
B. Gửi một lượng lớn yêu cầu đến máy chủ CSDL để làm quá tải hệ thống.
C. Tìm kiếm và khai thác các lỗ hổng trong mã nguồn của ứng dụng web.
D. Sử dụng phần mềm độc hại để mã hóa toàn bộ dữ liệu trong CSDL.
15. Trong hệ quản trị CSDL, đâu là biện pháp chủ yếu để ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm?
A. Áp dụng cơ chế xác thực mạnh và phân quyền truy cập chi tiết.
B. Tăng cường sao lưu và phục hồi dữ liệu định kỳ.
C. Sử dụng các phần mềm diệt virus và tường lửa cập nhật.
D. Thường xuyên kiểm tra và cập nhật các bản vá lỗi cho hệ điều hành.
16. Đâu là một ví dụ về tấn công social engineering nhắm vào bảo mật CSDL?
A. Lừa đảo nhân viên cung cấp mật khẩu truy cập CSDL thông qua email giả mạo.
B. Sử dụng phần mềm độc hại để phá hoại CSDL.
C. Tấn công từ chối dịch vụ vào máy chủ chứa CSDL.
D. Thực hiện quét lỗ hổng trên mạng nội bộ.
17. Trong quản lý quyền truy cập, khái niệm nguyên tắc đặc quyền tối thiểu (principle of least privilege) có ý nghĩa gì?
A. Cấp cho mỗi người dùng chỉ những quyền hạn cần thiết để thực hiện công việc của họ, không hơn.
B. Cấp quyền truy cập cao nhất cho mọi người dùng để đảm bảo hiệu quả công việc.
C. Chỉ cấp quyền cho người quản trị hệ thống.
D. Cấp quyền truy cập cho tất cả người dùng mặc định.
18. Trong ngữ cảnh bảo mật CSDL, thuật ngữ data masking (che giấu dữ liệu) thường được sử dụng để làm gì?
A. Thay thế dữ liệu nhạy cảm bằng dữ liệu giả định hoặc đã được làm xáo trộn trong môi trường thử nghiệm hoặc phát triển.
B. Mã hóa toàn bộ nội dung của CSDL.
C. Xóa bỏ các bản ghi không còn sử dụng.
D. Giới hạn số lượng bản ghi có thể truy vấn.
19. Khi nói về thỏa thuận mức độ dịch vụ (Service Level Agreement - SLA) liên quan đến CSDL, yếu tố nào sau đây thường được cam kết về mặt bảo mật?
A. Thời gian phản hồi cho các sự cố bảo mật và quy trình xử lý sự cố.
B. Số lượng người dùng được phép truy cập CSDL.
C. Cấu trúc bảng và quan hệ giữa các bảng.
D. Tốc độ tạo báo cáo từ CSDL.
20. Vai trò của audit trail (chuỗi kiểm toán) trong hệ CSDL là gì?
A. Ghi lại lịch sử các hoạt động truy cập và thay đổi dữ liệu để phục vụ điều tra hoặc kiểm tra.
B. Tăng tốc độ xử lý các giao dịch.
C. Phân tích xu hướng sử dụng dữ liệu.
D. Tự động sửa lỗi trong các câu lệnh SQL.
21. Mục tiêu chính của việc mã hóa dữ liệu trong hệ CSDL là gì?
A. Đảm bảo chỉ những người có khóa giải mã mới đọc được nội dung dữ liệu.
B. Tăng tốc độ truy vấn dữ liệu.
C. Giảm dung lượng lưu trữ của CSDL.
D. Ngăn chặn lỗi cú pháp trong các câu lệnh SQL.
22. Để đảm bảo tính toàn vẹn của dữ liệu, hệ quản trị CSDL thường sử dụng các cơ chế gì?
A. Ràng buộc khóa chính, khóa ngoại, ràng buộc kiểm tra (check constraints) và kiểu dữ liệu.
B. Mã hóa dữ liệu và sao lưu định kỳ.
C. Phân quyền truy cập và kiểm toán truy cập.
D. Tường lửa và hệ thống phát hiện xâm nhập.
23. Đâu là một lỗ hổng bảo mật phổ biến trong các ứng dụng web tương tác với CSDL?
A. Sử dụng các câu lệnh SQL động mà không được làm sạch đầu vào (input sanitization).
B. Thiết kế CSDL với nhiều bảng.
C. Sử dụng các kiểu dữ liệu chuẩn.
D. Tạo các chỉ mục cho bảng.
24. Một hệ thống CSDL được coi là có tính sẵn sàng cao (high availability) khi nào?
A. Hệ thống luôn hoạt động và có thể truy cập được trong phần lớn thời gian, ngay cả khi có sự cố phần cứng hoặc phần mềm.
B. Dữ liệu trong CSDL luôn được mã hóa.
C. Có khả năng chống lại mọi loại tấn công mạng.
D. Tốc độ truy vấn dữ liệu luôn đạt mức tối ưu.
25. Biện pháp phòng chống tấn công man-in-the-middle (MITM) khi truy cập CSDL qua mạng là gì?
A. Sử dụng các giao thức truyền thông được mã hóa như SSL/TLS cho kết nối CSDL.
B. Giới hạn số lần đăng nhập.
C. Sử dụng mật khẩu mạnh.
D. Cập nhật trình duyệt web.
