Trắc nghiệm Tin học 11 Tin học ứng dụng Cánh diều Bài 8 Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

A A. Tăng tốc độ truy vấn dữ liệu bằng cách giới hạn số lượng đối tượng cần quét. B B. Đảm bảo nguyên tắc ít đặc quyền nhất (least privilege), chỉ cấp quyền cần thiết cho từng người dùng hoặc vai trò. C C. Tạo ra sự phức tạp cho hệ thống để người dùng khó khai thác lỗ hổng. D D. Giảm dung lượng lưu trữ của CSDL bằng cách loại bỏ các quyền không cần thiết.

A A. Chỉ cho phép người dùng nhập các ký tự chữ và số. B B. Lọc và mã hóa (encode) đúng cách các dữ liệu nhập từ người dùng trước khi hiển thị chúng trên trang web. C C. Sử dụng tường lửa ứng dụng web (WAF) để chặn tất cả các yêu cầu có chứa ký tự đặc biệt. D D. Yêu cầu người dùng xác nhận lại mọi thao tác nhập dữ liệu.

A A. Khả năng truy cập dữ liệu nhanh chóng và hiệu quả. B B. Tính chính xác, nhất quán và đáng tin cậy của dữ liệu trong suốt vòng đời của nó. C C. Khả năng khôi phục CSDL sau sự cố. D D. Khả năng mở rộng quy mô CSDL khi lượng dữ liệu tăng lên.

A A. Chỉ cho phép người dùng truy cập CSDL từ mạng nội bộ. B B. Sử dụng VPN (Virtual Private Network) để tạo kết nối mã hóa và an toàn. C C. Tăng cường độ dài mật khẩu cho tất cả người dùng. D D. Kiểm tra định kỳ tính toàn vẹn của dữ liệu.

A A. Các bản ghi (rows) và trường dữ liệu (fields) cụ thể trong một bảng. B B. Cấu trúc logic tổng thể của CSDL, bao gồm định nghĩa các bảng, mối quan hệ, các ràng buộc và các đối tượng khác. C C. Các câu lệnh SQL được sử dụng để truy vấn dữ liệu. D D. Các tệp tin vật lý chứa dữ liệu CSDL trên đĩa cứng.

A A. Ngăn chặn các cuộc tấn công SQL Injection bằng cách phân tích mã SQL. B B. Mã hóa toàn bộ dữ liệu được lưu trữ trong CSDL. C C. Kiểm soát luồng dữ liệu ra vào mạng, cho phép hoặc chặn các kết nối dựa trên các quy tắc đã định, bao gồm cả các cổng kết nối CSDL. D D. Xác thực danh tính của tất cả người dùng truy cập CSDL.

A A. Sử dụng mật khẩu phức tạp cho tài khoản quản trị CSDL. B B. Mã hóa dữ liệu nhạy cảm (ví dụ: số thẻ tín dụng, thông tin cá nhân) khi lưu trữ trong CSDL. C C. Thực hiện sao lưu CSDL định kỳ mỗi ngày. D D. Giới hạn số lượng người dùng có quyền truy cập vào bảng chứa dữ liệu tài chính.

A A. Chỉ sử dụng một máy chủ duy nhất cho CSDL. B B. Thiết lập cơ chế dự phòng (redundancy) như clustering hoặc replication. C C. Giới hạn số lượng truy cập đồng thời vào CSDL. D D. Tăng cường bộ nhớ RAM cho máy chủ CSDL.

A A. Chỉ có mật khẩu quản trị và sao lưu định kỳ. B B. Xác thực người dùng, phân quyền truy cập, mã hóa dữ liệu, kiểm toán và sao lưu phục hồi. C C. Chỉ cần tường lửa và phần mềm diệt virus. D D. Sử dụng các thuật toán nén dữ liệu tiên tiến.

A A. Chỉ cần kiểm tra độ dài của dữ liệu nhập. B B. Luôn kiểm tra cả kiểu dữ liệu, định dạng và giá trị của dữ liệu nhập để ngăn chặn các loại tấn công như SQL Injection và XSS. C C. Cho phép mọi loại dữ liệu nhập vào để tăng tính linh hoạt cho người dùng. D D. Chỉ thực hiện xác thực dữ liệu trên máy chủ, không cần ở phía client.

A A. Chỉ ghi lại các lần đăng nhập thành công của người dùng. B B. Ghi lại tất cả các truy vấn SELECT, INSERT, UPDATE, DELETE được thực thi bởi mọi người dùng, cùng với thời gian và người thực hiện. C C. Vô hiệu hóa hoàn toàn chức năng kiểm toán để hệ thống hoạt động nhanh hơn. D D. Chỉ ghi lại các lỗi xảy ra trong quá trình hoạt động của CSDL.

A A. Bản ghi liên quan trong bảng B sẽ tự động được xóa. B B. Hệ thống sẽ báo lỗi và không cho phép xóa bản ghi trong bảng A. C C. Bản ghi liên quan trong bảng B sẽ giữ nguyên giá trị khóa ngoại, dẫn đến dữ liệu mồ côi (orphaned records). D D. Bản ghi trong bảng A sẽ được thay thế bằng một bản ghi mặc định.

A A. Chỉ cần cài đặt tường lửa mạnh. B B. Áp dụng nguyên tắc đặc quyền tối thiểu, phân quyền truy cập chi tiết và kiểm toán hoạt động. C C. Thường xuyên cập nhật phần mềm diệt virus trên tất cả máy tính. D D. Mã hóa toàn bộ dữ liệu trên ổ cứng máy chủ.

A A. Sử dụng các câu lệnh SQL được xây dựng động với việc nối chuỗi trực tiếp từ dữ liệu nhập của người dùng. B B. Tắt hoàn toàn chức năng xử lý các yêu cầu từ người dùng để ngăn chặn truy cập trái phép. C C. Sử dụng các câu lệnh SQL được tham số hóa (parameterized queries) hoặc stored procedures. D D. Chỉ cho phép người dùng truy cập vào CSDL thông qua các giao diện đồ họa có sẵn.

A A. Cross-Site Scripting (XSS). B B. Denial-of-Service (DoS). C C. SQL Injection. D D. Man-in-the-Middle (MitM).

A A. Mật khẩu có chứa tên người dùng hoặc thông tin cá nhân dễ đoán. B B. Mật khẩu chỉ bao gồm các ký tự chữ hoa. C C. Mật khẩu có độ dài đủ lớn và kết hợp đa dạng các loại ký tự (chữ hoa, chữ thường, số, ký tự đặc biệt). D D. Mật khẩu là một từ điển thông dụng.

A A. Làm tăng dung lượng lưu trữ của CSDL. B B. Thay đổi cấu trúc CSDL, xóa hoặc đánh cắp toàn bộ dữ liệu nhạy cảm. C C. Gây ra lỗi cú pháp trong các câu lệnh SQL. D D. Làm chậm tốc độ truy vấn dữ liệu.

A A. Thường xuyên thay đổi mật khẩu của hệ điều hành máy chủ CSDL. B B. Thiết lập cơ chế xác thực mạnh và phân quyền truy cập hợp lý. C C. Sử dụng phần mềm diệt virus cập nhật trên tất cả các máy trạm. D D. Mã hóa toàn bộ dữ liệu trên ổ cứng máy chủ CSDL.

A A. Ngăn chặn truy cập trái phép vào CSDL thông qua các câu lệnh SQL độc hại. B B. Đảm bảo tính sẵn sàng của CSDL ngay cả khi có sự cố phần cứng. C C. Biến đổi dữ liệu thành dạng không đọc được nếu không có khóa giải mã, bảo vệ dữ liệu khi bị đánh cắp hoặc truy cập trái phép. D D. Tăng cường hiệu suất truy vấn dữ liệu bằng cách nén thông tin.

A A. Đánh cắp thông tin nhạy cảm từ CSDL. B B. Thực thi mã độc hại trên máy chủ CSDL. C C. Làm cho CSDL hoặc hệ thống truy cập CSDL không khả dụng đối với người dùng hợp pháp bằng cách làm quá tải tài nguyên. D D. Thay đổi hoặc xóa dữ liệu trong CSDL.

A A. Chỉ cho phép xóa các bản ghi trong bảng cha nếu không còn bản ghi liên quan ở bảng con. B B. Đảm bảo rằng giá trị trong cột khóa ngoại của bảng con phải tồn tại trong cột khóa chính của bảng cha. C C. Tự động tạo các chỉ mục (indexes) trên các cột khóa ngoại để tăng tốc độ truy vấn. D D. Ngăn chặn việc tạo các bảng mới có mối quan hệ với các bảng đã có.

A A. Tiến hành sao lưu toàn bộ CSDL trước khi sự cố xảy ra. B B. Sử dụng bản sao lưu gần nhất và các tệp nhật ký giao dịch để tái tạo lại trạng thái CSDL trước thời điểm xảy ra sự cố. C C. Viết lại các câu lệnh SQL để thay thế dữ liệu bị mất. D D. Cài đặt lại hệ điều hành máy chủ CSDL.

A A. Sao lưu toàn bộ (Full Backup). B B. Sao lưu khác biệt (Differential Backup). C C. Sao lưu tăng dần (Incremental Backup). D D. Sao lưu nhật ký giao dịch (Transaction Log Backup).

A A. Đảm bảo dữ liệu luôn chính xác và nhất quán. B B. Kiểm soát việc ai có thể truy cập vào CSDL và những hành động gì họ được phép thực hiện. C C. Bảo vệ dữ liệu khỏi bị mất mát do lỗi phần cứng. D D. Ngăn chặn các cuộc tấn công từ chối dịch vụ.

A A. Lớp Ứng dụng (Application Layer). B B. Lớp Vận chuyển (Transport Layer). C C. Lớp Mạng (Network Layer). D D. Lớp Liên kết dữ liệu (Data Link Layer).