Haylamdo biên soạn và sưu tầm với 15 câu hỏi trắc nghiệm Tin học 11 Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu có đáp án chi tiết đầy đủ các mức độ sách Kết nối tri thức sẽ giúp học sinh lớp 11 ôn luyện trắc nghiệm Tin 11.
Trắc nghiệm Tin học 11 Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu - Kết nối tri thức
PHẦN I.Câu trắc nghiệm nhiều phương án lựa chọn. Thí sinh trả lời từ câu 1 đến câu 10. Mỗi câu hỏi thí sinh chỉ lựa chọn một phương án.
Câu 1: Trong mô hình phân quyền bảo mật cơ sở dữ liệu, nhóm người dùng nào có quyền thêm dữ liệu mới nhưng không có quyền sửa hoặc xóa dữ liệu cũ?
A. Nhóm khách (guest)
B. Nhóm quản trị viên (admin)
C. Nhóm người dùng thường (regular user)
D. Nhóm người dùng có quyền nhập dữ liệu (moderator)
Đáp án: D
Giải thích: Nhóm "moderator" thường có quyền thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không có quyền sửa hoặc xóa dữ liệu đã tồn tại. Các quyền hạn này được giới hạn để đảm bảo an ninh và bảo vệ dữ liệu khỏi bị sửa đổi không cần thiết.
Câu 2: Để bảo vệ cơ sở dữ liệu khỏi sự tấn công qua mạng, biện pháp nào dưới đây là cần thiết?
A. Sử dụng mật khẩu mạnh cho tài khoản người dùng
B. Thực hiện sao lưu dữ liệu định kỳ
C. Giám sát truy cập và ghi lại nhật ký (log file)
D. Cả A, B và C
Đáp án: D
Giải thích: Tất cả các biện pháp này đều cần thiết. Mật khẩu mạnh giúp ngăn chặn truy cập trái phép, sao lưu định kỳ đảm bảo dữ liệu không bị mất khi có sự cố, và giám sát truy cập giúp phát hiện các hoạt động đáng ngờ.
Câu 3: Sự cố nào sau đây có thể xảy ra và gây mất an toàn cho dữ liệu trong cơ sở dữ liệu?
A. Thiết bị lưu trữ bị hư hỏng do quá tuổi thọ
B. Mất nguồn điện đột ngột
C. Lỗi phần mềm quản trị cơ sở dữ liệu
D. Cả A, B và C
Đáp án: D
Giải thích: Cả ba sự cố trên đều có thể gây ra mất an toàn dữ liệu. Hư hỏng thiết bị lưu trữ và mất điện đột ngột là các nguyên nhân phổ biến, trong khi lỗi phần mềm cũng có thể gây hỏng dữ liệu hoặc mất khả năng truy cập.
Câu 4: Khi xây dựng chính sách bảo mật cơ sở dữ liệu, yếu tố nào dưới đây là quan trọng nhất?
A. Quyền hạn người dùng
B. Ý thức trách nhiệm của người dùng đối với tài khoản của mình
C. Kế hoạch xử lý sự cố
D. Tất cả các yếu tố trên đều quan trọng
Đáp án: D
Giải thích: Một chính sách bảo mật hiệu quả cần kết hợp các yếu tố: phân quyền người dùng, ý thức trách nhiệm của họ với tài khoản và kế hoạch xử lý sự cố để đảm bảo dữ liệu an toàn.
Câu 5: Tại sao việc sao lưu dữ liệu định kỳ lại quan trọng trong bảo vệ an toàn cơ sở dữ liệu?
A. Giúp đảm bảo quyền truy cập hợp pháp cho người dùng
B. Giúp khôi phục dữ liệu khi có sự cố hỏng hóc thiết bị
C. Đảm bảo các tài khoản người dùng không bị mất
D. Ngăn chặn các cuộc tấn công qua mạng
Đáp án: B
Giải thích: Sao lưu định kỳ cho phép khôi phục dữ liệu khi hệ thống gặp sự cố, giúp ngăn ngừa mất mát dữ liệu vĩnh viễn.
Câu 6: Giải pháp nào giúp đảm bảo dữ liệu không bị mất khi thiết bị lưu trữ bị hỏng?
A. Chỉ sử dụng thiết bị mới
B. Sao lưu định kỳ và sử dụng thiết bị lưu trữ bảo vệ dữ liệu
C. Đặt mật khẩu cho thiết bị lưu trữ
D. Sử dụng hệ điều hành an toàn
Đáp án: B
Giải thích: Sao lưu định kỳ và sử dụng các thiết bị lưu trữ có tính năng bảo vệ dữ liệu giúp đảm bảo dữ liệu không bị mất khi thiết bị bị hỏng.
Câu 7: Khi phát hiện ra sự cố mất an toàn trong cơ sở dữ liệu, hành động đầu tiên cần thực hiện là gì?
A. Tắt ngay hệ thống để ngăn chặn thêm thiệt hại
B. Thực hiện kiểm tra nhật ký truy cập (log file)
C. Liên hệ với người dùng có liên quan
D. Thông báo cho quản trị viên hệ thống
Đáp án: D
Giải thích: Thông báo ngay cho quản trị viên là bước đầu tiên để xử lý sự cố, giúp họ có thể triển khai các biện pháp xử lý kịp thời.
Câu 8: Quyền nào dưới đây được giới hạn cho người dùng nhóm khách (guest)?
A. Quyền thêm bản ghi mới
B. Quyền sửa bản ghi đã có
C. Quyền xóa bản ghi
D. Quyền tìm kiếm và xem dữ liệu
Đáp án: D
Giải thích: Người dùng nhóm khách chỉ có quyền xem và tìm kiếm dữ liệu mà không cần đăng nhập vào hệ thống. Các quyền như thêm, sửa hoặc xóa bản ghi thường bị giới hạn cho nhóm người dùng khác
Câu 9: Để ngăn ngừa mất dữ liệu do hư hỏng thiết bị lưu trữ, giải pháp nào là hiệu quả nhất?
A. Sử dụng phần mềm diệt virus
B. Quản lý tuổi thọ thiết bị và sao lưu dữ liệu định kỳ
C. Hạn chế quyền truy cập vào thiết bị lưu trữ
D. Tăng cường bảo mật mạng
Đáp án: B
Giải thích: Quản lý tuổi thọ thiết bị và sao lưu định kỳ là giải pháp hiệu quả nhất để ngăn ngừa mất dữ liệu do hư hỏng thiết bị.
Câu 10: Trong trường hợp cơ sở dữ liệu bị tấn công qua mạng, biện pháp nào là cần thiết để giảm thiểu thiệt hại?
A. Cắt kết nối mạng ngay lập tức
B. Cập nhật phần mềm bảo mật
C. Khôi phục dữ liệu từ bản sao lưu gần nhất
D. Cả A và C
Đáp án: D
Giải thích: Khi bị tấn công, cần ngắt kết nối mạng để ngăn chặn tấn công tiếp tục và khôi phục dữ liệu từ bản sao lưu để đảm bảo dữ liệu được an toàn
PHẦN II. Câu trắc nghiệm đúng sai.Thí sinh trả lời từ câu 1 đến câu 2. Trong mỗi ý a), b), c), d) ở mỗi câu, thí sinh chọn đúng hoặc sai
Câu 1: Để đảm bảo an ninh cho hệ cơ sở dữ liệu, điều nào sau đây là cần thiết?
a) Tất cả người dùng đều nên có quyền truy cập đầy đủ vào tất cả các bảng trong cơ sở dữ liệu.
b) Chỉ người dùng có thẩm quyền mới được phép sửa đổi cấu trúc bảng và thêm dữ liệu mới.
c) Không cần thiết lưu trữ các hoạt động truy cập của người dùng vì không cần kiểm tra lại sau này.
d) Phân quyền truy cập khác nhau dựa trên vai trò của từng nhóm người dùng là biện pháp quan trọng.
a) Sai. Việc cho phép tất cả người dùng truy cập đầy đủ vào cơ sở dữ liệu sẽ gây nguy cơ bảo mật nghiêm trọng. Quyền truy cập phải được phân chia dựa trên vai trò của người dùng.
b) Đúng. Chỉ những người dùng có thẩm quyền nhất định (như quản trị viên hoặc người chịu trách nhiệm về dữ liệu) mới nên được phép thực hiện các thao tác quan trọng như sửa đổi cấu trúc bảng và thêm dữ liệu mới.
c) Sai. Việc lưu trữ các hoạt động truy cập là cần thiết để có thể kiểm tra, phân tích và phát hiện các hành vi không hợp lệ trong trường hợp xảy ra sự cố.
d) Đúng. Phân quyền truy cập dựa trên vai trò của người dùng là một trong những biện pháp quan trọng để đảm bảo an ninh hệ cơ sở dữ liệu, giúp ngăn chặn những hành vi không hợp lệ.
Câu 2: Biện pháp nào sau đây giúp đảm bảo an toàn dữ liệu trong cơ sở dữ liệu?
a) Chỉ cần quản lý thời gian sử dụng của thiết bị lưu trữ mà không cần sao lưu dữ liệu định kỳ.
b) Sử dụng bộ lưu điện (UPS) để duy trì hoạt động của hệ thống trong trường hợp mất điện đột ngột.
c) Sao lưu dữ liệu định kỳ và phục hồi từ bản sao lưu gần nhất là biện pháp cần thiết.
d) Không cần thiết quan tâm đến sự cố về thiết bị lưu trữ vì dữ liệu có thể tự khôi phục.
a) Sai. Quản lý thời gian sử dụng của thiết bị lưu trữ là quan trọng, nhưng không đủ để đảm bảo an toàn dữ liệu. Cần phải sao lưu dữ liệu định kỳ để tránh mất mát dữ liệu khi gặp sự cố.
b) Đúng. Sử dụng bộ lưu điện (UPS) là biện pháp cần thiết để đảm bảo hệ thống hoạt động liên tục và không bị mất dữ liệu trong trường hợp mất điện đột ngột.
c) Đúng. Sao lưu định kỳ và phục hồi dữ liệu từ bản sao lưu là các biện pháp quan trọng nhằm đảm bảo an toàn dữ liệu trong trường hợp gặp sự cố về phần cứng hoặc phần mềm.
d) Sai. Sự cố về thiết bị lưu trữ có thể dẫn đến mất mát dữ liệu nghiêm trọng, và dữ liệu không thể tự khôi phục nếu không có biện pháp sao lưu và phục hồi.
PHẦN III. Câu trả lời ngắn. Thí sinh trả lời từ câu 1 đến câu 3
Câu 1: Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?
Đáp án: Cần có những quy định này vì nếu người dùng không bảo vệ tài khoản của mình, họ có thể để lộ thông tin truy cập hoặc để tài khoản của họ bị chiếm đoạt, từ đó làm lộ dữ liệu quan trọng trong hệ CSDL. Điều này có thể gây ra hậu quả nghiêm trọng, đặc biệt là trong các hệ thống đòi hỏi mức độ bảo mật cao như ngân hàng hay mạng xã hội. Ý thức bảo mật của người dùng đóng vai trò quan trọng trong việc đảm bảo an toàn của toàn bộ hệ thống.
Giải thích: Quy định về ý thức và trách nhiệm giúp giảm thiểu rủi ro từ người dùng. Bảo mật không chỉ dựa vào các biện pháp kỹ thuật, mà còn phụ thuộc vào việc người dùng tuân thủ các quy tắc bảo vệ tài khoản và dữ liệu.
Câu 2: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
Đáp án: Những người vận hành hệ thống cần có quy định về ý thức và trách nhiệm vì họ chịu trách nhiệm trực tiếp trong việc quản lý, bảo trì và đảm bảo an ninh cho hệ CSDL. Nếu họ không tuân thủ các quy trình an toàn hoặc không xử lý kịp thời các tình huống bất thường, hệ thống có thể bị tấn công hoặc gặp sự cố, dẫn đến mất dữ liệu hoặc hư hỏng hệ thống.
Giải thích: Người vận hành hệ thống có vai trò quản lý các hoạt động hàng ngày của hệ thống CSDL. Do đó, họ cần tuân thủ các quy định về bảo mật, kiểm soát và sao lưu dữ liệu để đảm bảo an toàn. Nếu có sự cố xảy ra, họ cũng là những người đầu tiên chịu trách nhiệm xử lý.
Câu 3: Làm thế nào để đảm bảo an toàn dữ liệu khi gặp sự cố với thiết bị lưu trữ?
Đáp án: Để đảm bảo an toàn dữ liệu khi gặp sự cố với thiết bị lưu trữ, cần phải sao lưu dữ liệu định kỳ và sử dụng các giải pháp lưu trữ có tính bảo vệ, như RAID hoặc lưu trữ dự phòng. Ngoài ra, cần quản lý thời gian sử dụng của thiết bị lưu trữ để thay thế kịp thời trước khi thiết bị hư hỏng
Giải thích: Thiết bị lưu trữ có thể gặp sự cố do hỏng hóc hoặc hết tuổi thọ, dẫn đến mất dữ liệu. Do đó, sao lưu định kỳ là cách duy nhất để đảm bảo dữ liệu có thể được khôi phục sau khi sự cố xảy ra. Các giải pháp lưu trữ như RAID giúp lưu trữ dữ liệu đồng thời trên nhiều thiết bị, giảm nguy cơ mất mát.
Xem thêm câu hỏi trắc nghiệm Tin học lớp 11 Kết nối tri thức có đáp án hay khác:
