CHỦ ĐỀ F. GIẢI QUYẾT VẤN ĐỀ VỚI SỰ TRỢ GIÚP CỦA MÁY TÍNH. GIỚI THIỆU CÁC HỆ CƠ SỞ DỮ LIỆU

BÀI 8. BẢO VỆ SỰ AN TOÀN CỦA HỆ CSDL VÀ BẢO MẬT THÔNG TIN TRONG CSDL

A. TRẮC NGHIỆM

1. NHẬN BIẾT (15 câu)

Câu 1: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải

1. Không được thay đổi để đảm bảo tính nhất quán.
2. Chỉ nên thay đổi nếu người dùng có yêu cầu.
3. Phải thường xuyên thay đổi để tằng cường tính bảo mật.
4. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Câu 2: Cơ sở dữ liệu cần thiết phải bảo vệ, vì

1. Tài nguyên chung, nhiều người cùng sử dụng
2. Rất nhiều loại dữ liệu được tải về giữ trên các máy cục bộ để khai thác.
3. Một bộ sưu tập rất lớn về các loại dữ liệu tác nghiệp
4. Truy xuất vào cơ sở dữ liệu bằng nhiều ngôn ngữ thao tác dữ liệu khác nhau.

Câu 3: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp

1. Hình ảnh.
2. Tên tài khoản và mật khẩu.
3. Họ tên người dùng.
4. Chữ ký.

Câu 4: Để bảo vệ các dữ liệu cá nhân và thông tin cá nhân, thì nên?

1. Đặt mật khẩu cho các dữ liệu đó
2. Cho họ hàng biết và quản lý hộ
3. Chỉ sử dụng các dữ liệu làm bằng công sức thủ công
4. Cập nhật các ứng dụng quản lý không rõ nguồn gốc

Câu 5: Khi xây dựng chính sách bảo mật cần bổ sung cả nội dung liên quan đến ….. ?

1. Luật dân sự
2. Ý thức và trách nhiệm của người dùng
3. Đạo đức và văn hóa xã hội
4. Bộ luật tố tụng hình sự

Câu 6: Để tránh thiết bị đột tử và giữ được các dữ liệu thì ta cần?

1. Sao lưu dữ liệu sang thiết bị khác, kiểm tra và thay thế thiết bị
2. Bỏ thiết bị đó đi và làm lại các dữ liệu từ đầu
3. Tuyển người làm lại dữ liệu từ đầu cho chính xác
4. Cắt giảm nhân sự

Câu 7: Giải pháp cho thiết bị lưu trữ bị hòng vì quá tuổi thọ?

1. Quản lý thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn xuống cấp
2. Cắt giảm nhân sự
3. Chờ cho thiết bị hỏng rồi mua cái mới
4. Cả A, B, C

Câu 8: Bảo đảm an toàn dữ liệu là?

1. đảm bảo cho người dùng dữ liệu luôn có sự thay đổi, đổi mới
2. đảm bảo cho dữ liệu trong CSDL không bị sai lệch, mất mát khi dọn dẹp hệ thống phần cứng, phần mềm khi gặp sự cố rủi ro
3. kiểm soát toàn bộ dữ liệu của người dùng
4. đảm bảo cho hệ thống dữ liệu luôn được mở và truy cập trên diện rộng

Câu 9: Giải pháp cho sự cố hệ thống cấp điện dừng đột ngột?

1. Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính QTCSDL
2. Để nó tự hồi phục
3. Thay đổi dữ liệu
4. Mua lượng điện lớn để dự trữ

Câu 10: Giải pháp cho sự cố hệ thống cấp điện bị quá tải?

1. Thường xuyên kiểm tra hệ thống cấp điện
2. Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt là trong thời gian nhu cầu sử dụng điện tăng cao
3. Cắt giảm các máy tính và đồ dùng điện tử
4. Cắt giảm nhân viên và chế độ thưởng

Câu 11: Giải pháp cho hệ thống cấp điện không đủ công suất?

1. Giảm thiểu các máy tính, các thiết bị điện
2. Xây đựng hệ thống cung cấp điện đủ công suất
3. Giảm thiểu nhân lực
4. Đổi mô hình, trụ sở

Câu 12: Những sự cố nào trong đảm bảo an toàn dữ liệu hãy xảy ra nhất?

1. Sự cố về nguồn điện
2. Sự cố về hư hỏng thiết bị lưu trữ
3. Sự cố về không gian và thời gian
4. A và B đúng

Câu 13: Nhiệm vụ cảu người phân tích và người QTCSDL trong bảo mật dữu liệu là?

1. Phải có các giải pháp tối về phần cứng và phần mềm
2. Phải giảm chi phí mua bán cho người sử dụng
3. Đặt ra nhiều nguồn lượi cho bản thân
4. Chỉ cần tối ưu hóa CPU

Câu 14: Vấn đề bảo mật đối với người dùng?

1. Đặt các bảo mật cao, mật khẩu cực khó nhớ
2. Chỉ cho người nhà xem thông tin dữ liệu
3. Cho bất kỳ ai cũng có thể xem dữ liệu
4. Phải có ý thức bảo vệ thông tin

Câu 15: Bảo mật trọng hệ CSDL là?

1. Ngăn chặn các truy cập không được phép
2. Đảm bảo thong tin không bị mất và không tiết lộ dữ liệu
3. Hạn chế tối đa các sai sót của người dùng
4. Cả A, B, C

2. THÔNG HIỂU (5 CÂU)

Câu 1: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

1. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
2. Cho thông tin về một số lần cập nhật cuối cùng
3. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật
4. Lưu lại các thông tin cá nhân của người cập nhật

Câu 2: Câu nào sai trong các câu dưới đây?

1. Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khẩu
2. Nên định kì thay đổi mật khẩu
3. Thay đổi mật khẩu để tăng cường khả năng bào vệ mật khẩu
4. Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu

Câu 3: Phát biểu nào dưới đây sai khi nói về mã hoá thông tin?

1. Các thông tin quan trọng và nhạy cảm nên lưu trữ dưới dạng mã hoá.
2. Mã hoá thông tin để giảm khả năng rò rỉ thông tin.
3. Nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.
4. Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá.

Câu 4: Phát biểu nào sau đây là đúng?

1. Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng hình ảnh
2. Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng âm thanh
3. Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng giọng nói, dấu vân tay, võng mạc, chữ ký điện tử.
4. Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng chứng minh nhân dân.

Câu 5: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

1. Khống chế số người sử dụng CSDL
2. Hạn chế tối đa các sai sót của người dùng
3. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
4. Ngăn chặn các truy cập không được phép

3. VẬN DỤNG (5 câu)

Câu 1: Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý

1. HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.
2. HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.
3. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.
4. HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.

Câu 2: Để nâng cao hiệu quả của việc bảo mật, ta cần phải

1. Thường xuyên sao chép dữ liệu
2. Thường xuyên thay đổi các tham số của hệ thống bảo vệ
3. Thường xuyên nâng cấp phần cứng, phần mềm
4. Nhận dạng người dùng bằng mã hoá

Câu 3: Mức độ an toàn hệ thống cơ sở dữ liệu

1. Có thể được phép thực hiện các câu hỏi truy vấn.
2. Người quản trị cấp phép truy nhập cho người sử dụng khi có nhu cầu
3. Phụ thuộc vào người sử dụng, không cần sự cấp phép của người quản trị
4. Người quản trị cơ sở dữ liệu cấp phép truy nhập cho bất kỳ người sử dụng.

Câu 4: Nhận dạng người dùng là chức năng của

1. Người quản trị.
2. CSDL
3. Hệ quản trị CSDL
4. Người đứng đầu tổ chức.

Câu 5: Các giải pháp cho việc bảo mật CSDL gồm có

1. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
2. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
3. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
4. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

4. VẬN DỤNG CAO (3 CÂU)

Câu 1: Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ?

1. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng không thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên dễ hơn nhiều.
2. Nếu ta làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và biến mất hoàn toàn. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều..
3. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều.
4. Tất cả đều sai

Câu 2: Khi xây dựng CSDL BANHANG như trên, người ta thường tạo biểu mẫu được mở ngay khi mở CSDL (giả sử là biểu mẫu Trangdau), với các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, biểu mẫu tiếp theo được mở (giả sử là OPENCSDL) sẽ hiển thị một danh sách các chức năng tương ứng với bộ “định danh và quyền truy cập” được phép sử dụng. Người dùng có thể tiếp tục chọn trong các chức năng này làm xuất hiện các cửa sổ thích hợp cho truy cập phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho. Hãy cho biết, vì sao người ta làm như vậy?

1. Khi phân quyền thì người đăng nhập thực hiện được mọi chức năng.
2. Khi đăng nhập vào chỉ có các chức năng đúng với quyền truy cập của mình được hiển thị vì làm như thế để cho người truy cập biết mức độ có thể thực hiện trong chương tình. Khi đó ngăn chặn được sự truy cập không được phép của người dùng, làm tăng mức độ an toàn và bảo mật thông tin hơn
3. A và B sai
4. A và B đúng

Câu 3: Lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ?

1. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì các tin tặc không xâm nhập được vào. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng.
2. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng.
3. Nếu ta làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng
4. Tất cả đều sai