Phiếu trắc nghiệm Tin học ứng dụng 11 kết nối Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

BÀI 15. BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU

1. TRẮC NGHIỆM

2. NHẬN BIẾT (12 CÂU)

Câu 1: Bảo mật trọng hệ CSDL là?

1. Ngăn chặn các truy cập không được phép
2. Tất cả các đáp án đều đúng
3. Hạn chế tối đa các sai sót của người dùng
4. Đảm bảo thong tin không bị mất và không tiết lộ dữ liệu

Câu 2: Vấn đề bảo mật đối với người dùng?

1. Đặt các bảo mật cao, mật khẩu cực khó nhớ
2. Chỉ cho người nhà xem thông tin dữ liệu
3. Cho bất kỳ ai cũng có thể xem dữ liệu
4. Phải có ý thức bảo vệ thông tin

Câu 3: Nhiệm vụ cảu người phân tích và người QTCSDL trong bảo mật dữu liệu là?

1. Phải có các giải pháp tối về phần cứng và phần mềm
2. Phải giảm chi phí mua bán cho người sử dụng
3. Đặt ra nhiều nguồn lượi cho bản thân
4. Chỉ cần tối ưu hóa CPU

Câu 4: Những sự cố nào trong đảm bảo an toàn dữ liệu hãy xảy ra nhất?

1. Sự cố về nguồn điện
2. Sự cố về hư hỏng thiết bị lưu trữ
3. Sự cố về không gian và thời gian
4. A và B đúng

Câu 5: Giải pháp cho hệ thống cấp điện không đủ công suất?

1. Giảm thiểu các máy tính, các thiết bị điện
2. Xây đựng hệ thống cung cấp điện đủ công suất
3. Giảm thiểu nhân lực
4. Đổi mô hình, trụ sở

Câu 6: Giải pháp cho sự cố hệ thống cấp điện bị quá tải?

1. Thường xuyên kiểm tra hệ thống cấp điện
2. Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt là trong thời gian nhu cầu sử dụng điện tăng cao
3. Cắt giảm các máy tính và đồ dùng điện tử
4. Cắt giảm nhân viên và chế độ thưởng

Câu 7: Giải pháp cho sự cố hệ thống cấp điện dừng đột ngột?

1. Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính QTCSDL
2. Để nó tự hồi phục
3. Thay đổi dữ liệu
4. Mua lượng điện lớn để dự trữ

Câu 8: Bảo đảm an toàn dữ liệu là?

1. đảm bảo cho người dùng dữ liệu luôn có sự thay đổi, đổi mới
2. đảm bảo cho dữ liệu trong CSDL không bị sai lệch, mất mát khi dọn dẹp hệ thống phần cứng, phần mềm khi gặp sự cố rủi ro
3. kiểm soát toàn bộ dữ liệu của người dùng
4. đảm bảo cho hệ thống dữ liệu luôn được mở và truy cập trên diện rộng

Câu 9: Giải pháp cho thiết bị lưu trữ bị hòng vì quá tuổi thọ?

1. Tất cả đáp án đều đúng
2. Cắt giảm nhân sự
3. Chờ cho thiết bị hỏng rồi mua cái mới
4. Quản lý thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn xuống cấp

Câu 10: Để tránh thiết bị đột tử và giữ được các dữ liệu thì ta cần?

1. Sao lưu dữ liệu sang thiết bị khác, kiểm tra và thay thế thiết bị
2. Bỏ thiết bị đó đi và làm lại các dữ liệu từ đầu
3. Tuyển người làm lại dữ liệu từ đầu cho chính xác
4. Cắt giảm nhân sự

Câu 11: Khi xây dựng chính sách bảo mật cần bổ sung cả nội dung liên quan đến ….. ?

1. Luật dân sự
2. Ý thức và trách nhiệm của người dùng
3. Đạo đức và văn hóa xã hội
4. Bộ luật tố tụng hình sự

Câu 12: Để bảo vệ các dữ liệu cá nhân và thông tin cá nhân, thì nên?

1. Đặt mật khẩu cho các dữ liệu đó
2. Cho họ hàng biết và quản lý hộ
3. Chỉ sử dụng các dữ liệu làm bằng công sức thủ công
4. Cập nhật các ứng dụng quản lý không rõ nguồn gốc

2. THÔNG HIỂU (7 CÂU)

Câu 1: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp

1. Hình ảnh.
2. Tên tài khoản và mật khẩu.
3. Họ tên người dùng.
4. Chữ ký.

Câu 2: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

1. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
2. Cho thông tin về một số lần cập nhật cuối cùng
3. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật
4. Lưu lại các thông tin cá nhân của người cập nhật

Câu 3: Câu nào sai trong các câu dưới đây?

1. Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khẩu
2. Nên định kì thay đổi mật khẩu
3. Thay đổi mật khẩu để tăng cường khả năng bào vệ mật khẩu
4. Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu

Câu 4: Để nâng cao hiệu quả của việc bảo mật, ta cần phải

1. Thường xuyên sao chép dữ liệu
2. Thường xuyên thay đổi các tham số của hệ thống bảo vệ
3. Thường xuyên nâng cấp phần cứng, phần mềm
4. Nhận dạng người dùng bằng mã hoá

Câu 5: Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng các cách nhận dạng nào sau đây

1. Hình ảnh
2. Âm thanh
3. Giọng nói, dấu vân tay, võng mạc, chữ ký điện tử.
4. Chứng minh nhân dân.

Câu 6: Trong bảng phân quyền, các quyền truy cập dữ liệu, gồm có

1. Xem, sửa, bổ sung và xóa dữ liệu.
2. Xem, bổ sung, sửa, xóa và không truy cập dữ liệu
3. Thêm dữ liệu
4. Đọc dữ liệu.

Câu 7: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải

1. Không được thay đổi để đảm bảo tính nhất quán.
2. Chỉ nên thay đổi nếu người dùng có yêu cầu.
3. Phải thường xuyên thay đổi để tằng cường tính bảo mật.
4. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

3. VẬN DỤNG (7 CÂU)

Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

1. Khống chế số người sử dụng CSDL
2. Hạn chế tối đa các sai sót của người dùng
3. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
4. Ngăn chặn các truy cập không được phép

Câu 2: Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý

1. HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.
2. HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.
3. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.
4. HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.

Câu 3: Cơ sở dữ liệu cần thiết phải bảo vệ, vì

1. Tài nguyên chung, nhiều người cùng sử dụng
2. Rất nhiều loại dữ liệu được tải về giữ trên các máy cục bộ để khai thác.
3. Một bộ sưu tập rất lớn về các loại dữ liệu tác nghiệp
4. Truy xuất vào cơ sở dữ liệu bằng nhiều ngôn ngữ thao tác dữ liệu khác nhau.

Câu 4: Phát biểu nào dưới đây sai khi nói về mã hoá thông tin?

1. Các thông tin quan trọng và nhạy cảm nên lưu trữ dưới dạng mã hoá.
2. Mã hoá thông tin để giảm khả năng rò rỉ thông tin.
3. Nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.
4. Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá.

Câu 5: Mức độ an toàn hệ thống cơ sở dữ liệu

1. Có thể được phép thực hiện các câu hỏi truy vấn.
2. Người quản trị cấp phép truy nhập cho người sử dụng khi có nhu cầu
3. Phụ thuộc vào người sử dụng, không cần sự cấp phép của người quản trị
4. Người quản trị cơ sở dữ liệu cấp phép truy nhập cho bất kỳ người sử dụng.

Câu 6: Nhận dạng người dùng là chức năng của

1. Người quản trị.
2. CSDL
3. Hệ quản trị CSDL
4. Người đứng đầu tổ chức.

Câu 7: Các giải pháp cho việc bảo mật CSDL gồm có

1. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
2. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
3. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
4. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

5. VẬN DỤNG CAO (4 CÂU)

Câu 1: Mức bảo vệ mức vật lý?

1. Nhận diện bằng cách kiểm tra
2. Nhận diện qua nhân viên bảo vệ, hoặc các quy định về hành chính...
3. Nhận diện bằng các phương pháp trao quyền.
4. Nhận diện bằng mặt khẩu.

Câu 2: Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ?

1. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng không thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên dễ hơn nhiều.

1. Nếu ta làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và biến mất hoàn toàn. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều.

1. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều.

1. Tất cả đều sai

 --------------- Còn tiếp ---------------