Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15 (có đáp án): Bảo mật và an toàn hệ cơ sở dữ liệu

Đáp án: D

Giải thích: Nhóm "moderator" thường có quyền thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không có quyền sửa hoặc xóa dữ liệu đã tồn tại. Các quyền hạn này được giới hạn để đảm bảo an ninh và bảo vệ dữ liệu khỏi bị sửa đổi không cần thiết.

Đáp án: D

Giải thích: Tất cả các biện pháp này đều cần thiết. Mật khẩu mạnh giúp ngăn chặn truy cập trái phép, sao lưu định kỳ đảm bảo dữ liệu không bị mất khi có sự cố, và giám sát truy cập giúp phát hiện các hoạt động đáng ngờ.

Đáp án: D

Giải thích: Cả ba sự cố trên đều có thể gây ra mất an toàn dữ liệu. Hư hỏng thiết bị lưu trữ và mất điện đột ngột là các nguyên nhân phổ biến, trong khi lỗi phần mềm cũng có thể gây hỏng dữ liệu hoặc mất khả năng truy cập.

Đáp án: D

Giải thích: Một chính sách bảo mật hiệu quả cần kết hợp các yếu tố: phân quyền người dùng, ý thức trách nhiệm của họ với tài khoản và kế hoạch xử lý sự cố để đảm bảo dữ liệu an toàn.

Đáp án: B

Giải thích: Sao lưu định kỳ cho phép khôi phục dữ liệu khi hệ thống gặp sự cố, giúp ngăn ngừa mất mát dữ liệu vĩnh viễn.

Đáp án: B

Giải thích: Sao lưu định kỳ và sử dụng các thiết bị lưu trữ có tính năng bảo vệ dữ liệu giúp đảm bảo dữ liệu không bị mất khi thiết bị bị hỏng.

Đáp án: D

Giải thích: Thông báo ngay cho quản trị viên là bước đầu tiên để xử lý sự cố, giúp họ có thể triển khai các biện pháp xử lý kịp thời.

Đáp án: D

Giải thích: Người dùng nhóm khách chỉ có quyền xem và tìm kiếm dữ liệu mà không cần đăng nhập vào hệ thống. Các quyền như thêm, sửa hoặc xóa bản ghi thường bị giới hạn cho nhóm người dùng khác

Đáp án: B

Giải thích: Quản lý tuổi thọ thiết bị và sao lưu định kỳ là giải pháp hiệu quả nhất để ngăn ngừa mất dữ liệu do hư hỏng thiết bị.

Đáp án: D

Giải thích: Khi bị tấn công, cần ngắt kết nối mạng để ngăn chặn tấn công tiếp tục và khôi phục dữ liệu từ bản sao lưu để đảm bảo dữ liệu được an toàn

a) Sai. Việc cho phép tất cả người dùng truy cập đầy đủ vào cơ sở dữ liệu sẽ gây nguy cơ bảo mật nghiêm trọng. Quyền truy cập phải được phân chia dựa trên vai trò của người dùng.

b) Đúng. Chỉ những người dùng có thẩm quyền nhất định (như quản trị viên hoặc người chịu trách nhiệm về dữ liệu) mới nên được phép thực hiện các thao tác quan trọng như sửa đổi cấu trúc bảng và thêm dữ liệu mới.

c) Sai. Việc lưu trữ các hoạt động truy cập là cần thiết để có thể kiểm tra, phân tích và phát hiện các hành vi không hợp lệ trong trường hợp xảy ra sự cố.

d) Đúng. Phân quyền truy cập dựa trên vai trò của người dùng là một trong những biện pháp quan trọng để đảm bảo an ninh hệ cơ sở dữ liệu, giúp ngăn chặn những hành vi không hợp lệ.

a) Sai. Quản lý thời gian sử dụng của thiết bị lưu trữ là quan trọng, nhưng không đủ để đảm bảo an toàn dữ liệu. Cần phải sao lưu dữ liệu định kỳ để tránh mất mát dữ liệu khi gặp sự cố.

b) Đúng. Sử dụng bộ lưu điện (UPS) là biện pháp cần thiết để đảm bảo hệ thống hoạt động liên tục và không bị mất dữ liệu trong trường hợp mất điện đột ngột.

c) Đúng. Sao lưu định kỳ và phục hồi dữ liệu từ bản sao lưu là các biện pháp quan trọng nhằm đảm bảo an toàn dữ liệu trong trường hợp gặp sự cố về phần cứng hoặc phần mềm.

d) Sai. Sự cố về thiết bị lưu trữ có thể dẫn đến mất mát dữ liệu nghiêm trọng, và dữ liệu không thể tự khôi phục nếu không có biện pháp sao lưu và phục hồi.

Đáp án: Cần có những quy định này vì nếu người dùng không bảo vệ tài khoản của mình, họ có thể để lộ thông tin truy cập hoặc để tài khoản của họ bị chiếm đoạt, từ đó làm lộ dữ liệu quan trọng trong hệ CSDL. Điều này có thể gây ra hậu quả nghiêm trọng, đặc biệt là trong các hệ thống đòi hỏi mức độ bảo mật cao như ngân hàng hay mạng xã hội. Ý thức bảo mật của người dùng đóng vai trò quan trọng trong việc đảm bảo an toàn của toàn bộ hệ thống.

Giải thích: Quy định về ý thức và trách nhiệm giúp giảm thiểu rủi ro từ người dùng. Bảo mật không chỉ dựa vào các biện pháp kỹ thuật, mà còn phụ thuộc vào việc người dùng tuân thủ các quy tắc bảo vệ tài khoản và dữ liệu.

Đáp án: Những người vận hành hệ thống cần có quy định về ý thức và trách nhiệm vì họ chịu trách nhiệm trực tiếp trong việc quản lý, bảo trì và đảm bảo an ninh cho hệ CSDL. Nếu họ không tuân thủ các quy trình an toàn hoặc không xử lý kịp thời các tình huống bất thường, hệ thống có thể bị tấn công hoặc gặp sự cố, dẫn đến mất dữ liệu hoặc hư hỏng hệ thống.

Giải thích: Người vận hành hệ thống có vai trò quản lý các hoạt động hàng ngày của hệ thống CSDL. Do đó, họ cần tuân thủ các quy định về bảo mật, kiểm soát và sao lưu dữ liệu để đảm bảo an toàn. Nếu có sự cố xảy ra, họ cũng là những người đầu tiên chịu trách nhiệm xử lý.

Đáp án: Để đảm bảo an toàn dữ liệu khi gặp sự cố với thiết bị lưu trữ, cần phải sao lưu dữ liệu định kỳ và sử dụng các giải pháp lưu trữ có tính bảo vệ, như RAID hoặc lưu trữ dự phòng. Ngoài ra, cần quản lý thời gian sử dụng của thiết bị lưu trữ để thay thế kịp thời trước khi thiết bị hư hỏng

Giải thích: Thiết bị lưu trữ có thể gặp sự cố do hỏng hóc hoặc hết tuổi thọ, dẫn đến mất dữ liệu. Do đó, sao lưu định kỳ là cách duy nhất để đảm bảo dữ liệu có thể được khôi phục sau khi sự cố xảy ra. Các giải pháp lưu trữ như RAID giúp lưu trữ dữ liệu đồng thời trên nhiều thiết bị, giảm nguy cơ mất mát.