Trắc nghiệm Tin học 11 kết nối tri thứcTrắc nghiệm Tin học 11 Kết nối tri thức KHMT bài 15 Bảo mật và an toàn hệ cơ sở dữ liệu Đăng vào 3 Tháng 5, 2026 bởi admin Trắc nghiệm Tin học 11 Kết nối tri thức KHMT bài 15 Bảo mật và an toàn hệ cơ sở dữ liệu Trắc nghiệm Tin học 11 Kết nối tri thức KHMT bài 15 Bảo mật và an toàn hệ cơ sở dữ liệu Số câu25Quiz ID40954 Làm bài Câu 1 Xác thực người dùng (Authentication) trong hệ CSDL thường sử dụng phương pháp nào phổ biến nhất? A Sử dụng tên đăng nhập và mật khẩu B Sử dụng địa chỉ IP của máy tính C Sử dụng tên của quản trị viên hệ thống D Sử dụng dung lượng ổ cứng để nhận diện Câu 2 Tại sao việc đặt mật khẩu yếu lại gây nguy hiểm cho hệ CSDL? A Làm chậm tốc độ đăng nhập của người dùng B Dễ bị kẻ xấu dò tìm hoặc đoán ra bằng các công cụ tự động C Làm hỏng cấu trúc các bảng trong cơ sở dữ liệu D Hệ quản trị CSDL sẽ tự động xóa tài khoản có mật khẩu yếu Câu 3 Khi một nhân viên nghỉ việc, quản trị viên CSDL cần làm gì ngay lập tức để bảo mật? A Thay đổi toàn bộ cấu trúc của cơ sở dữ liệu B Vô hiệu hóa hoặc xóa tài khoản truy cập của nhân viên đó C Sao lưu lại toàn bộ dữ liệu mà nhân viên đó từng sử dụng D Cài đặt lại hệ quản trị cơ sở dữ liệu Câu 4 Quy trình xác định một người dùng cụ thể được phép làm gì (đọc, ghi, sửa) trên CSDL gọi là gì? A Xác thực (Authentication) B Phân quyền (Authorization) C Mã hóa (Encryption) D Sao lưu (Backup) Câu 5 Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) trong bảo mật CSDL nghĩa là gì? A Mọi người dùng đều có quyền quản trị tối cao B Chỉ cấp cho người dùng những quyền tối thiểu cần thiết để hoàn thành công việc C Người dùng không được phép có bất kỳ quyền truy cập nào D Hệ thống tự động cấp tất cả các quyền cho người dùng mới Câu 6 Xác thực hai yếu tố (2FA) giúp tăng cường bảo mật CSDL như thế nào? A Yêu cầu người dùng phải đăng nhập trên hai máy tính khác nhau B Yêu cầu thêm một bước xác minh khác ngoài mật khẩu (như mã OTP) C Tự động nhân đôi lớp mã hóa cho cơ sở dữ liệu D Cho phép hai người quản trị cùng đăng nhập một lúc Câu 7 Khái niệm 'Data Masking' (Che giấu dữ liệu) trong bảo mật CSDL thường được dùng khi nào? A Khi muốn xóa vĩnh viễn dữ liệu khỏi hệ thống B Khi cung cấp dữ liệu thực cho môi trường kiểm thử mà vẫn bảo mật thông tin cá nhân C Khi sao lưu dữ liệu sang một thiết bị lưu trữ khác D Khi nén dữ liệu để tiết kiệm băng thông mạng Câu 8 Mục tiêu chính của việc bảo mật hệ cơ sở dữ liệu (CSDL) bao gồm những yếu tố nào sau đây? A Chỉ bao gồm tính bảo mật và tính sẵn sàng của dữ liệu B Đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu C Tối ưu hóa tốc độ truy xuất và dung lượng lưu trữ D Chỉ tập trung vào việc ngăn chặn người dùng ngoài hệ thống Câu 9 Mã hóa dữ liệu trong CSDL nhằm mục đích chính là gì? A Tăng tốc độ tìm kiếm thông tin B Giảm dung lượng lưu trữ của các tệp tin C Đảm bảo dữ liệu không thể đọc được nếu bị đánh cắp D Ngăn chặn virus xâm nhập vào hệ thống Câu 10 Một mật khẩu được coi là 'mạnh' nên hội đủ các yếu tố nào? A Chỉ gồm các chữ cái viết thường và dài ít nhất 8 ký tự B Bao gồm chữ hoa, chữ thường, số, ký tự đặc biệt và có độ dài đủ lớn C Là ngày tháng năm sinh hoặc số điện thoại của người dùng D Giống với tên đăng nhập để dễ ghi nhớ Câu 11 Biện pháp nào sau đây thuộc về bảo mật vật lý cho hệ CSDL? A Sử dụng mật khẩu có độ phức tạp cao B Cài đặt phần mềm diệt virus trên máy chủ C Khóa cửa phòng máy chủ và sử dụng camera giám sát D Thiết lập quyền truy cập cho từng bảng dữ liệu Câu 12 Nguy cơ nào sau đây được coi là mối đe dọa từ bên trong hệ thống đối với an toàn CSDL? A Hacker tấn công từ mạng internet bên ngoài B Thiên tai gây hư hỏng trung tâm dữ liệu C Người dùng nội bộ cố tình đánh cắp hoặc xóa dữ liệu nhạy cảm D Lỗ hổng bảo mật của hệ điều hành chưa được vá Câu 13 Việc sao lưu dữ liệu (Backup) định kỳ có ý nghĩa quan trọng nhất trong trường hợp nào? A Khi muốn thay đổi giao diện phần mềm B Khi hệ thống gặp sự cố phần cứng hoặc bị tấn công làm mất dữ liệu C Khi cần cấp thêm quyền truy cập cho người dùng mới D Khi muốn mã hóa dữ liệu nhạy cảm Câu 14 Để đảm bảo 'tính sẵn sàng' (Availability), người quản trị CSDL nên thực hiện biện pháp nào? A Chỉ cho phép một người duy nhất truy cập vào hệ thống B Sử dụng các hệ thống máy chủ dự phòng và nguồn điện liên tục C Ẩn toàn bộ dữ liệu quan trọng khỏi mạng internet D Xóa bớt dữ liệu cũ để giải phóng không gian bộ nhớ Câu 15 Trong các tình huống sau, đâu là hành vi vi phạm an toàn CSDL do lỗi con người? A Ổ cứng bị hỏng do hết tuổi thọ sử dụng B Nhân viên vô tình xóa nhầm một bảng dữ liệu quan trọng C Hệ thống bị sập do quá tải truy cập từ người dùng D Mạng internet bị đứt do sự cố cáp quang biển Câu 16 Bức tường lửa (Firewall) đóng vai trò gì trong việc bảo vệ hệ CSDL? A Mã hóa toàn bộ các bản ghi trong cơ sở dữ liệu B Kiểm soát và ngăn chặn các kết nối mạng không mong muốn hoặc độc hại C Tự động sao lưu dữ liệu khi có sự cố cháy nổ D Sửa lỗi cú pháp trong các câu lệnh truy vấn SQL Câu 17 Lệnh SQL nào sau đây thường được dùng để cấp quyền cho người dùng trong hệ CSDL? A REVOKE B GRANT C SELECT D UPDATE Câu 18 Trong hệ CSDL, 'tính sẵn sàng' bị đe dọa trực tiếp bởi loại tấn công nào sau đây? A Tấn công từ chối dịch vụ (DoS/DDoS) B Tấn công nghe lén dữ liệu trên đường truyền C Tấn công thay đổi nội dung trang web D Tấn công lừa đảo qua email (Phishing) Câu 19 Dữ liệu được sao lưu định kỳ nhưng không bao giờ được kiểm tra khả năng phục hồi thì sẽ dẫn đến nguy cơ gì? A Dữ liệu sẽ bị virus tấn công nhiều hơn B Bản sao lưu có thể bị lỗi và không thể sử dụng khi cần thiết C Làm tốn dung lượng lưu trữ của máy chủ D Làm giảm tốc độ truy cập của người dùng thực tế Câu 20 Trong bảo mật CSDL, 'tính bảo mật' (Confidentiality) được hiểu cụ thể là gì? A Dữ liệu luôn có sẵn để người dùng truy cập mọi lúc B Dữ liệu không bị thay đổi một cách trái phép trong quá trình lưu trữ C Dữ liệu chỉ được phép truy cập bởi những người có quyền D Dữ liệu được sao lưu định kỳ để tránh mất mát Câu 21 Việc cập nhật các bản vá lỗi (Patching) cho hệ quản trị CSDL thường xuyên nhằm mục đích gì? A Để thay đổi tên của các cơ sở dữ liệu hiện có B Khắc phục các lỗ hổng bảo mật mới được phát hiện C Để xóa bỏ các dữ liệu đã cũ không còn dùng đến D Để giảm bớt số lượng người dùng trong hệ thống Câu 22 Nhật ký hệ thống (Log file) trong CSDL được dùng để làm gì? A Dùng để lưu trữ dữ liệu chính thức của khách hàng B Ghi lại các hoạt động truy cập và thay đổi trên hệ thống để kiểm soát C Dùng để hướng dẫn người dùng cách sử dụng CSDL D Chứa các mã nguồn của hệ quản trị cơ sở dữ liệu Câu 23 Yếu tố nào sau đây đảm bảo rằng dữ liệu trong CSDL luôn chính xác và không bị sửa đổi trái phép? A Tính toàn vẹn B Tính sẵn sàng C Tính bảo mật D Tính đa dạng Câu 24 Tấn công 'SQL Injection' là loại hình tấn công như thế nào? A Tấn công vật lý vào máy chủ chứa dữ liệu B Chèn mã SQL độc hại vào các ô nhập liệu để đánh lừa hệ thống C Gửi hàng loạt email rác đến người quản trị CSDL D Tắt nguồn điện của hệ thống máy chủ CSDL Câu 25 Kiểm toán CSDL (Database Auditing) tập trung vào việc gì? A Tính toán chi phí vận hành hàng tháng của hệ thống B Theo dõi và ghi chép ai đã truy cập dữ liệu và thực hiện thay đổi gì C Tối ưu hóa các câu lệnh SQL để chạy nhanh hơn D Thiết kế cấu trúc các bảng và mối quan hệ giữa chúng Trắc nghiệm Tin học 11 Kết nối tri thức KHMT bài 14 SQL – Ngôn ngữ truy vấn có cấu trúc Trắc nghiệm Tin học 11 Kết nối tri thức KHMT bài 16 Công việc quản trị cơ sở dữ liệu
