Trắc Nghiệm Tin Học 11 KHMT Kết Nối Tri Thức Chủ Đề 4 Bài 15: Bảo Mật Và An Toàn Hệ Cơ Sở Dữ Liệu là bộ câu hỏi thuộc môn Tin học, được xây dựng nhằm giúp học sinh lớp 11 nắm vững các biện pháp bảo mật, phòng chống truy cập trái phép và đảm bảo an toàn dữ liệu trong hệ thống thông tin. Đây là đề tham khảo của Trường THPT Hà Huy Tập (Nghệ An), do cô Nguyễn Thị Thu Hằng – giáo viên Tin học của trường biên soạn năm 2024. Bộ đề được trình bày theo hình thức trắc nghiệm Tin học 11 KHMT, đồng thời được tích hợp trên website detracnghiem.edu.vn, mang đến trải nghiệm học tập trực quan và hỗ trợ học sinh ôn tập một cách hiệu quả.

Trắc nghiệm Tin học 11 ở chủ đề này tập trung đánh giá mức độ hiểu biết về các phương pháp bảo mật như mã hóa dữ liệu, phân quyền truy cập, tạo bản sao lưu và phát hiện xâm nhập. Mỗi câu hỏi đều có đáp án và giải thích rõ ràng, giúp học sinh dễ dàng củng cố kiến thức, rèn khả năng phân tích tình huống và áp dụng vào thực tiễn. Bộ câu hỏi là tài liệu thiết yếu cho quá trình tự học, ôn kiểm tra và nâng cao năng lực về bảo mật hệ thống thông tin của học sinh lớp 11. Trắc nghiệm ôn tập lớp 11

Trắc nghiệm Tin học 11 KHMT Kết nối tri thức

Chủ đề 4: Giới thiệu các hệ cơ sở dữ liệu

Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Câu 1: Mục tiêu chính của việc “Bảo mật cơ sở dữ liệu” là gì?
A. Đảm bảo máy tính luôn có điện để hoạt động 24/7.
B. Giúp dữ liệu tự động tăng lên hàng ngày.
C. Ngăn chặn các truy cập không được phép, hạn chế sai sót của người dùng.
D. Làm cho giao diện nhập liệu đẹp và dễ sử dụng hơn.

Câu 2: Giải pháp nào sau đây thuộc về nhóm giải pháp “An toàn dữ liệu” (Safety) chứ không phải “Bảo mật” (Security)?
A. Mã hóa mật khẩu người dùng.
B. Phân quyền truy cập cho từng nhân viên.
C. Sử dụng tường lửa ngăn chặn hacker.
D. Sử dụng bộ lưu điện (UPS) và sao lưu dữ liệu định kỳ.

Câu 3: Để đảm bảo hệ thống CSDL vẫn hoạt động hoặc không bị mất dữ liệu khi nguồn điện lưới bị cắt đột ngột, người ta thường sử dụng thiết bị nào?
A. Bộ lưu điện (UPS).
B. Ổ cứng SSD tốc độ cao.
C. Phần mềm diệt virus.
D. Tường lửa phần cứng.

Câu 4: Trong bảng phân quyền của một trường học, học sinh được phép xem điểm của mình nhưng không được sửa điểm. Quyền hạn này tương ứng với thao tác nào trong SQL?
A. UPDATE.
B. DELETE.
C. INSERT.
D. SELECT.

Câu 5: Tại sao mật khẩu của người dùng trong CSDL không nên lưu dưới dạng văn bản rõ (plain text) mà phải được mã hóa (hash)?
A. Để làm đẹp cơ sở dữ liệu.
B. Để nếu CSDL bị lộ, kẻ tấn công cũng không đọc được mật khẩu.
C. Để tiết kiệm dung lượng ổ cứng do mã hóa làm ngắn chuỗi ký tự.
D. Để giúp người dùng dễ nhớ mật khẩu hơn.

Câu 6: Một nhân viên kế toán nghỉ việc. Biện pháp bảo mật đúng đắn nhất mà người quản trị cần làm ngay lập tức là gì?
A. Xóa toàn bộ dữ liệu mà nhân viên đó từng nhập.
B. Cài lại hệ điều hành cho máy tính của nhân viên đó.
C. Đổi tên tài khoản đó thành tên nhân viên mới.
D. Thu hồi quyền truy cập hoặc khóa tài khoản của nhân viên đó.

Câu 7: “Bảng phân quyền” trong hệ CSDL có tác dụng gì?
A. Ghi lại lịch sử làm việc của nhân viên.
B. Xác định ai được làm gì trên dữ liệu nào.
C. Tự động sao lưu dữ liệu hàng ngày.
D. Tăng tốc độ truy vấn dữ liệu.

Câu 8: Khi hệ thống CSDL phát hiện một người dùng thử đăng nhập sai mật khẩu quá 5 lần liên tiếp, hệ thống tự động khóa tài khoản đó lại. Đây là biện pháp nhằm ngăn chặn kiểu tấn công nào?
A. Tấn công từ chối dịch vụ (DDoS).
B. Tấn công dò mật khẩu (Brute Force).
C. Tấn công nghe lén đường truyền.
D. Tấn công bằng mã độc Ransomware.

Câu 9: Để phòng tránh việc mất dữ liệu do ổ cứng máy chủ bị hỏng vật lý, giải pháp cơ bản nhất là gì?
A. Mua ổ cứng loại đắt tiền nhất.
B. Cài đặt phần mềm chống phân mảnh ổ cứng.
C. Sao lưu dữ liệu (Backup) ra thiết bị lưu trữ khác định kỳ.
D. Chỉ cho phép nhập dữ liệu vào ban ngày.

Câu 10: Nguyên tắc “Quyền tối thiểu” (Least Privilege) trong bảo mật CSDL có nghĩa là gì?
A. Không cấp quyền cho bất kỳ ai cả.
B. Cấp quyền Admin cho tất cả mọi người để dễ làm việc.
C. Chỉ cấp cho người dùng những quyền hạn vừa đủ để họ thực hiện công việc của mình, không hơn.
D. Cấp quyền ít nhất có thể, nếu không làm được việc thì cấp thêm sau một tuần xem xét.

Câu 11: Trong các hệ CSDL lớn, file nhật ký (Log file) dùng để làm gì trong việc đảm bảo an toàn?
A. Để chat giữa các người dùng với nhau.
B. Ghi lại mọi thay đổi để có thể khôi phục trạng thái khi gặp sự cố.
C. Để lưu trữ nhạc và video giải trí.
D. Để chứa danh sách các mật khẩu của người dùng.

Câu 12: Một trang web cho phép người dùng nhập mã số sinh viên để xem điểm. Nếu người dùng nhập 1 OR 1=1 và xem được điểm của toàn trường, hệ thống đó đã bị lỗi bảo mật gì?
A. Lỗi tràn bộ nhớ đệm.
B. Lỗi mất kết nối mạng.
C. Lỗi SQL Injection.
D. Lỗi phần cứng máy chủ.

Câu 13: Việc nén dữ liệu (zip) có được coi là một biện pháp bảo mật an toàn thông tin không?
A. Có, vì file nén không thể bị virus ăn.
B. Có, vì file nén luôn có mật khẩu.
C. Không, nén chỉ giảm dung lượng, ai cũng có thể giải nén để xem nếu không có cơ chế mã hóa đi kèm.
D. Có, vì hacker không biết cách giải nén.

Câu 14: Trong mô hình CSDL ba lớp, việc sử dụng khung nhìn (View) giúp tăng cường bảo mật bằng cách nào?
A. Làm cho dữ liệu chạy nhanh hơn.
B. Mã hóa toàn bộ dữ liệu trong bảng gốc.
C. Che giấu các cột dữ liệu nhạy cảm trong bảng gốc, chỉ cho người dùng thấy những gì cần thiết.
D. Ngăn chặn người dùng tắt máy tính.

Câu 15: Hành động nào sau đây của người dùng làm tăng nguy cơ mất an toàn CSDL?
A. Đặt mật khẩu dài 12 ký tự gồm chữ hoa, thường, số.
B. Đăng xuất khỏi hệ thống khi rời khỏi bàn làm việc.
C. Thay đổi mật khẩu định kỳ 3 tháng một lần.
D. Viết mật khẩu ra giấy nhớ (sticky note) và dán lên màn hình máy tính.

Câu 16: Cơ chế RAID (Redundant Array of Independent Disks) trong phần cứng máy chủ giúp ích gì cho CSDL?
A. Giúp chơi game mượt mà hơn.
B. Giúp tăng cường độ sáng màn hình.
C. Giúp bảo vệ dữ liệu không bị mất ngay cả khi một ổ cứng vật lý bị hỏng.
D. Giúp ngăn chặn virus xâm nhập qua mạng Internet.

Câu 17: Khi phân quyền, nhóm người dùng nào thường có quyền hạn cao nhất trong hệ thống CSDL?
A. Người dùng khách (Guest).
B. Người nhập liệu (Data Entry).
C. Người quản trị CSDL (Admin/DBA).
D. Người lập trình ứng dụng (Developer).

Câu 18: Một hệ thống CSDL cho phép truy cập từ xa qua Internet. Để bảo mật đường truyền, người ta sử dụng giao thức nào?
A. HTTP và FTP.
B. HTTPS (SSL/TLS).
C. Telnet.
D. SMTP.

Câu 19: Nếu CSDL bị lỗi do một câu lệnh UPDATE sai của nhân viên (ví dụ: tăng lương cho toàn bộ công ty thay vì một người), giải pháp khôi phục nhanh nhất là gì?
A. Yêu cầu từng nhân viên trả lại tiền.
B. Cài lại hệ điều hành Windows.
C. Khôi phục (Restore) lại dữ liệu từ bản sao lưu gần nhất hoặc dùng Log file để hoàn tác (Rollback).
D. Mua máy chủ mới.

Câu 20: Một giải pháp an toàn dữ liệu đơn giản nhưng hiệu quả đối với các thảm họa tự nhiên (cháy nổ, lũ lụt) tại phòng máy chủ là gì?
A. Đặt máy chủ lên bàn cao.
B. Trang bị bình cứu hỏa trong phòng máy.
C. Lưu trữ bản sao lưu dữ liệu ở một địa điểm địa lý khác (Off-site backup) hoặc trên đám mây.
D. Bọc máy chủ bằng nilon chống nước.

Câu 21: Xác thực hai yếu tố (2FA) giúp bảo vệ tài khoản truy cập CSDL như thế nào?
A. Yêu cầu người dùng nhập mật khẩu hai lần cho chắc chắn.
B. Yêu cầu thêm một mã xác thực gửi về điện thoại/email ngoài mật khẩu thông thường.
C. Yêu cầu hai người cùng đăng nhập một lúc.
D. Yêu cầu người dùng phải có hai máy tính.

Câu 22: Vận dụng cao: Tại sao việc mã hóa toàn bộ dữ liệu trong CSDL (Encrypt everything) đôi khi không phải là giải pháp tối ưu?
A. Vì hacker có thể giải mã mọi thứ trong 1 giây.
B. Vì nó làm giảm đáng kể hiệu suất truy xuất và xử lý của hệ thống (chậm máy).
C. Vì ổ cứng không hỗ trợ lưu trữ dữ liệu đã mã hóa.
D. Vì người quản trị sẽ quên chìa khóa giải mã.

Câu 23: Vận dụng cao: Giả sử bạn là Admin. Bạn cần cấp quyền cho một nhóm thực tập sinh viết báo cáo thống kê doanh thu. Bạn nên cấp quyền gì?
A. Quyền DELETE để họ xóa các báo cáo sai.
B. Quyền INSERT để họ thêm dữ liệu ảo vào thử nghiệm.
C. Quyền SELECT trên các bảng liên quan đến doanh thu và chặn quyền truy cập các bảng thông tin cá nhân khách hàng.
D. Quyền DROP TABLE để họ có thể xóa bảng làm lại từ đầu nếu sai.

Câu 24: Vận dụng cao: Trong bảo mật, thuật ngữ “Social Engineering” (Kỹ thuật xã hội) ám chỉ nguy cơ gì đối với hệ CSDL?
A. Máy chủ bị hỏng do quá nhiều người truy cập mạng xã hội.
B. Lỗi phần mềm do lập trình viên viết sai mã nguồn.
C. Kẻ tấn công lừa gạt con người (nhân viên) để lấy mật khẩu thay vì tấn công kỹ thuật vào máy móc.
D. Hệ thống tự động gửi kết bạn trên Facebook.

Câu 25: Vận dụng cao: Một công ty áp dụng chính sách: “Mỗi nhân viên chỉ nhìn thấy dữ liệu lương của chính mình, không thấy của người khác”. Đây là ứng dụng của cơ chế nào trong hệ quản trị CSDL?
A. Cơ chế sao lưu tự động.
B. Cơ chế kiểm soát phần cứng.
C. Cơ chế kiểm soát truy cập dòng (Row-level security) hoặc sử dụng View cá nhân hóa.
D. Cơ chế chống virus đa lớp.
Use Arrow Up and Arrow Down to select a turn, Enter to jump to it, and Escape to return to the chat.