Trắc nghiệm tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

(30 câu)

1. NHẬN BIẾT (12câu)

Câu 1: Bảo mật trong hệ CSDL là:

A. Ngăn chặn các truy cập không được phép, hạn chế tối đa các sai sót của người dùng.

B. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.

C. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

D. Tất cả đáp án trên.

Câu 2: Các giải pháp chủ yếu cho bảo mật hệ thống gồm có:

A. Chính sách và ý thức.                           

B. Phân quyền truy cập và nhận dạng người dùng.

C. Mã hóa thông tin và nén dữ liệu, lưu biên bản.

D. Tất cả đáp án trên.

Câu 3: Bảng phân quyền cho phép:

A. Phân các quyền truy cập đối với người dùng.                        

B. Giúp người dùng xem được thông tin CSDL.

C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.

D. Đếm được số lượng người truy cập hệ thống.

Câu 4: Nhận dạng người dùng là chức năng của:

A. Người quản trị.                                     B. CSDL.

C. Hệ quản trị CSDL.                                 D. Người đứng đầu tổ chức.

Câu 5: Trong bảng phân quyền, các quyền truy cập dữ liệu, gồm có:

A. Đọc dữ liệu.                                                                       

B. Xem, bổ sung, sửa, xóa và không truy cập dữ liệu.

C. Thêm dữ liệu.                                                                      

D. Xem, sửa, bổ sung và xóa dữ liệu.

Câu 6: Quan sát bảng phân quyền truy cập sau và cho biết đối tượng có quyền truy cập nhiều nhất?

(Đ: Đọc; S: Sửa; B: Bổ sung; X: Xóa; K: Không được truy cập; K10, K11, K12: Phụ huynh khối 10, 11, 12)

A. Giáo viên.                                            B. Người quản trị.   

C. Phụ huynh khối 10.                               D. Phụ huynh khối 11.

Câu 7: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn các truy cập không được phép.

B. Hạn chế tối đa các sai sót của người dùng.

C. Khống chế số người sử dụng CSDL.

D. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.

Câu 8: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu.

C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Câu 9: Người có chức năng phân quyền truy cập là:

A. Người dùng.                                         B. Người viết chương trình ứng dụng.

C. Người quản trị CSDL.                            D. Lãnh đạo cơ quan.

Câu 10: Cung cấp phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ là nhiệm vụ của ai?

A. Người dùng.                                         B. Người viết chương trình ứng dụng.

C. Người quản trị CSDL.                            D. Lãnh đạo cơ quan.

Câu 11: Mật khẩu người dùng, phương pháp mã hóa thông tin... những yếu tố này được gọi là:

A. Tham số bảo mật.                                 B. Tham số bảo vệ.

C. Chỉ số bảo mật.                                     D. Chỉ số bảo vệ.    

Câu 12: Điền từ thích hợp vào ...

"... là công cụ để hệ thống nhận dạng người truy cập hoặc khẳng định dữ liệu nhận được thực sự là của ai. ... có thể là chuỗi bit, xâu kí tự, âm thanh hoặc hình ảnh đặc trưng cho một người dùng và chỉ có người đó mới có thể cung cấp."

A. Chữ kí điện tử.        B. Mật khẩu.           C. Mã hóa dữ liệu.   D. Đáp án khác.

2. THÔNG HIỂU (10 câu)

Câu 1: Trong các phát biểu sau, phát biểu nào sai?

A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL.

B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau.

C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền.

D. Bảng phân quyền không giới thiệu công khai cho mọi người biết.

Câu 2: Trong các phát biểu sau, phát biểu nào không phải là chức năng của biên bản hệ thống?

A. Lưu lại số lần truy cập vào hệ thống.     

B. Lưu lại thông tin của người truy cập vào hệ thống.

C. Lưu lại các yêu cầu tra cứu hệ thống.     

D. Nhận diện người dùng để cung cấp dữ liệu mà họ được phân quyền truy cập.

Câu 3: Phát biểu nào dưới đây sai khi nói về mã hoá thông tin?

A. Các thông tin quan trọng và nhạy cảm nên lưu trữ dưới dạng mã hoá.

B. Mã hoá thông tin để giảm khả năng rò rỉ thông tin.

C. Nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.       

D. Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá.

Câu 4: Câu nào sai trong các câu dưới đây?

A. Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khẩu

B. Nên định kì thay đổi mật khẩu

C. Thay đổi mật khẩu để tăng cường khả năng bào vệ mật khẩu

D. Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu

Câu 5: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu…

B. Cho thông tin về một số lần cập nhật cuối cùng.

C. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.

D. Lưu lại các thông tin cá nhân của người cập nhật.

Câu 6: Theo em, giải pháp nào là quan trọng nhất để việc bảo mật hệ thống có hiệu quả?

A. Chính sách và ý thức.                           

B. Phân quyền truy cập và nhận dạng người dùng.

C. Mã hóa thông tin và nén dữ liệu.

D. Lưu biên bản.

Câu 7: Nén dữ liệu có tác dụng gì?

A. Giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.

B. Góp phần tăng cường tính bảo mật.

C. Phát hiện những lần truy cập không bình thường vào dữ liệu.

D. Đáp án A và B.

Câu 8: Biên bản hệ thống dùng để:

A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu…

B. Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật…

C. Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật.

D. Tất cả đáp án trên.

Câu 9: Chọn đáp án đúng.

A. Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ.

B. Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

C. Hiện nay, các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

D. Tất cả đáp án trên.

Câu 10: Biên bản hệ thống cho người dùng biết điều gì?

A. Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...

B. Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật...

C. Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và từng thành phần của hệ thống nói riêng.

D. Đáp án A và B.

3. VẬN DỤNG (6 câu)

Câu 1: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

A. Không được thay đổi để đảm bảo tính nhất quán.

B. Chỉ nên thay đổi nếu người dùng có yêu cầu.

C. Phải thường xuyên thay đổi để tăng cường tính bảo mật.

D. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Câu 2: Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu người ta còn dùng các cách nhận dạng nào sau đây:

A. Hình ảnh.                                               

B. Âm thanh.                                           

C. Chứng minh nhân dân.                            

D. Giọng nói, dấu vân tay, võng mạc, chữ kí điện tử.

Câu 3: Thông thường, khi muốn truy cập vào hệ CSDL, em cần cung cấp:

A. Hình ảnh.                                             B. Chữ kí.

C. Họ tên người dùng.                               D. Tên tài khoản và mật khẩu.

Câu 4: Em có thể làm gì để nâng cao hiệu quả của việc bảo mật?

A. Thường xuyên sao chép dữ liệu.               

B. Thường xuyên thay đổi các tham số của hệ thống bảo vệ.

C. Thường xuyên nâng cấp phần cứng, phần mềm.  

D. Nhận dạng người dùng bằng mã hoá.

Câu 5: Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?

A. Đổi mật khẩu thường xuyên.

B. Mã hóa thông tin và nén dữ liệu.

C. Tự giác thực hiện các điều khiển do pháp luật quy định.

D. Tất cả đáp án trên.

Câu 6: Để xác minh người truy cập có đúng là người dùng đã đăng kí với hệ thống hay không, em có thể dùng:

A. Chữ kí điện tử.                                     

B. Tên người dùng và mật khẩu.

C. Nhận dạng dấu vân tay, con ngươi hoặc giọng nói.

D. Tất cả đáp án trên.

4. VẬN DỤNG CAO (2 câu)

Câu 1: Trong một trường THPT có xây dựng một CSDL quản lí điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lí:

A. HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.

B. HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.

C. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.

D. HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.

Câu 2: Xét dãy BBBBBBBBBAAAAAAACCCCCCCCCCCC. Mã hóa dãy kí tự trên ta được mã:

A. B9A7C12               B. 9B7A12C           C. 9B-7A-12C         D. B9-A7-C12