CHỦ ĐỀ 4: GIỚI THIỆU CÁC HỆ CƠ SỞ DỮ LIỆU
BÀI 15: BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU
A. TRẮC NGHIỆM
1. NHẬN BIẾT
Câu 1: Các giải pháp cho việc bảo mật CSDL gồm có:
- Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
- Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
- Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
- Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.
Câu 2: Bảng phân quyền cho phép :
- Phân các quyền truy cập đối với người dùng
- Giúp người dùng xem được thông tin CSDL.
- Giúp người quản lí xem được các đối tượng truy cập hệ thống.
- Đếm được số lượng người truy cập hệ thống.
Câu 3: Người có chức năng phân quyền truy cập là:
- Người dùng
- Người viết chương trình ứng dụng.
- Người quản trị CSDL.
- Lãnh đạo cơ quan.
Câu 4: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:
- Không được thay đổi để đảm bảo tính nhất quán.
- Chỉ nên thay đổi nếu người dùng có yêu cầu.
- Phải thường xuyên thay đổi để tằng cường tính bảo mật.
- Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.
Câu 5: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp:
- Hình ảnh.
- Chữ ký.
- Họ tên người dùng.
- Tên tài khoản và mật khẩu.
Câu 6: Để nâng cao hiệu quả của việc bảo mật, ta cần phải:
A.Thường xuyên sao chép dữ liệu
B.Thường xuyên thay đổi các tham số của hệ thống bảo vệ
C.Thường xuyên nâng cấp phần cứng, phần mềm
- Nhận dạng người dùng bằng mã hoá
Câu 7:
Câu 8:
Câu 9:
Câu 10:
2. THÔNG HIỂU
Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
- Ngăn chặn các truy cập không được phép
- Hạn chế tối đa các sai sót của người dùng
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
- Khống chế số người sử dụng CSDL
Câu 2: Trong các phát biểu sau, phát biểu nào sai ?
- Bảng phân quyền truy cập cũng là dữ liệu của CSDL
- Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau
- Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền
- Bảng phân quyền không giới thiệu công khai cho mọi người biết
Câu 3: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?
- Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
- Cho thông tin về một số lần cập nhật cuối cùng
- Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật
- Lưu lại các thông tin cá nhân của người cập nhật
Câu 4: Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?
- Triển khai bảo mật vật lý
- Tách biệt máy chủ CSDL
- Thiết lập máy chủ proxy HTTPS
- Tránh sử dụng các cổng mạng mặc định
A.1,2,3
B.2,3,4
C.1,2,3,4
D.1,4
Câu 5: Các quyền của các tài khoản moderator và admin.
- Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
- Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
- Danh sách các nhóm người dùng và danh sách tải khoản truy xuất CSDL với quyên hạn tương ứng.
- Cả 3 đáp án trên
Câu 6:
Câu 7:
Câu 8:
Câu 9:
Câu 10:
3. VẬN DỤNG
Câu 1: Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:
- HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.
- HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.
- HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.
- HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.
Câu 2: Vì sao cần phải sao lưu dữ liệu định kì?
- giúp bạn tránh được tình trạng mất mát dữ liệu do những tác động không mong muốn.
- Tránh sử dụng các cổng mạng mặc định
- Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật
- một việc làm cần thiết để bảo vệ dữ liệu
Câu 3: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
- để đảm bảo tính ổn định, an toàn và bảo mật của hệ thống
- giảm thiểu nguy cơ lỗi do con người
- bảo vệ dữ liệu và thông tin, đảm bảo tính pháp lý cũng như tăng hiệu suất và độ tin cậy của hệ thống.
- Cả 3 đáp án trên
4. VẬN DỤNG CAO
Câu 1: Theo các em, cần phải tổ chức phần quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
Nhóm 1: Nhóm người dùng không cần khai báo, đăng nhập , được quyền chỉ tìm kiếm, xem không có quyền cập nhật.
Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.
Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyên thay đổi cấu trúc bảng, không có quyền xoá bảng.
Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là ngưới dùng có quyền tạo lập các bảng của CSDL.
- Nhóm 1, 2, 3
- Nhóm 1, 2, 3, 4
- Nhóm 1, 2, 4
- Nhóm 1, 2
--------------- Còn tiếp ---------------