F53. Những phát biểu nào nói về nguy cơ phá vỡ sự an toàn của hệ CSDL và tính bảo mật thông tin trong CSDL?
1) Cấp quyền làm việc với CSDL cho một người ở mức vượt quá chức năng của họ.
2) Đĩa cứng bỗng nhiên bị hỏng .
3) Chế độ xác thực yếu đối với các mật khẩu.
4) Đặt các hình thức thẻ vào cửa (thẻ nhân viên và mã truy cập vào cửa,...).
5) Sử dụng tường lửa.
6) Sự cố cháy nổ xảy ra ở trung tâm chứa máy chủ CSDL.
7) Tin tặc liên tục gửi truy vấn phức tạp đến máy chủ, chiếm dụng máy chủ (tấn công từ chối dịch vụ).
Hướng dẫn trả lời:
Đáp án đúng:
1) Cấp quyền làm việc với CSDL cho một người ở mức vượt quá chức năng của họ.
2) Đĩa cứng bỗng nhiên bị hỏng .
3) Chế độ xác thực yếu đối với các mật khẩu.
6) Sự cố cháy nổ xảy ra ở trung tâm chứa máy chủ CSDL.
7) Tin tặc liên tục gửi truy vấn phức tạp đến máy chủ, chiếm dụng máy chủ (tấn công từ chối dịch vụ).
F54. Những biện pháp nào nhằm tăng cường tính an toàn của hệ CSDL và tính bảo mật thông tin trong CSDL?
1) Kiểm soát các truy cập.
2) Sử dụng tường lửa để ngăn cản các truy cập không được phép và những truy cập bất thường.
3) Cấp quyền truy cập khác nhau cho từng nhóm người dùng khác nhau.
4) Thiết kế các biểu mẫu và các báo cáo hợp lý cho từng nhóm người dùng.
5) Mã hoá những dữ liệu cần bảo mật.
6) Nén dữ liệu.
7) Phân loại dữ liệu và người dùng.
8) Sử dụng biên bản hệ thống và lưu CSDL dự phòng.
Hướng dẫn trả lời:
Đáp án đúng: Tất cả đáp án đều đúng
F55. Chỉ có người dùng và hệ thống biết mật khẩu, vì sao hệ thống còn phải cung cấp cho người dùng phương tiện để thay đổi mật khẩu, thậm chí còn yêu cầu người dùng thay đổi mật khẩu định kỳ?
Hướng dẫn trả lời:
Hệ thống đề phòng mật khẩu có thể bị lộ do vô tình hoặc do sự tấn công cố ý, lấy cắp cố ý. Ngoài ra, người dùng có thể quên mật khẩu. Cung cấp phương tiện thay đổi mật khẩu và yêu cầu thay đổi mật khẩu cũng là một trong các biện pháp để bảo vệ sự an toàn cho hệ thống và bảo vệ tính bảo mật thông tin trong CSDL.