Trắc Nghiệm Tin Học 11 Cánh Diều Khoa Học Máy Tính Chủ đề F Bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL là nội dung thuộc môn Tin học, được biên soạn dưới dạng đề ôn tập tham khảo cho học sinh lớp 11 theo chương trình sách giáo khoa Cánh Diều. Bộ đề tập trung vào các kiến thức quan trọng về bảo mật dữ liệu, cơ chế kiểm soát truy cập, sao lưu – phục hồi dữ liệu và các biện pháp đảm bảo an toàn cho hệ cơ sở dữ liệu. Nội dung mở đầu có sử dụng định dạng trắc nghiệm Tin học 11 Khoa học máy tính Cánh Diều, được biên soạn năm 2024 bởi cô Trần Kim Liên – giáo viên Tin học Trường THPT Gia Định (TP. Hồ Chí Minh), và được đăng tải trên detracnghiem.edu.vn nhằm hỗ trợ học sinh ôn tập hiệu quả.
Trắc nghiệm môn Tin học 11 ở bài này cung cấp hệ thống câu hỏi phân hoá từ cơ bản đến vận dụng, giúp học sinh hiểu rõ tầm quan trọng của bảo mật dữ liệu, cách thiết lập quyền truy cập, bảo vệ hệ thống khỏi các nguy cơ tấn công và đảm bảo tính toàn vẹn thông tin trong CSDL. Khi luyện tập trên detracnghiem.edu.vn, học sinh có thể xem đáp án giải thích chi tiết, theo dõi tiến độ và củng cố kỹ năng xử lý dữ liệu một cách an toàn. Đây là tài liệu hữu ích hỗ trợ chuẩn bị cho các bài kiểm tra định kỳ Trắc nghiệm lớp 11.
Trắc Nghiệm Tin Học 11 Cánh Diều Khoa Học Máy Tính
Chủ đề F: Giải quyết vấn đề với sự trợ giúp của máy tính
Bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
Câu 1: Bảo mật thông tin trong hệ cơ sở dữ liệu (CSDL) là gì?
A. Ngăn chặn việc sao chép dữ liệu ra ổ cứng ngoài.
B. Bảo vệ phần cứng máy tính khỏi bị hư hỏng vật lý.
C. Ngăn chặn truy cập, sửa đổi trái phép và rò rỉ thông tin.
D. Tăng tốc độ truy cập và xử lý của hệ thống.
Câu 2: Giải pháp nào sau đây giúp đảm bảo an toàn dữ liệu khi hệ thống gặp sự cố về nguồn điện?
A. Cài đặt phần mềm diệt virus mạnh.
B. Sử dụng bộ lưu điện (UPS).
C. Đặt mật khẩu dài cho máy tính.
D. Mã hóa toàn bộ dữ liệu.
Câu 3: “Sao lưu dự phòng” (Backup) là hành động nào sau đây?
A. Xóa dữ liệu cũ để lấy chỗ trống.
B. Di chuyển dữ liệu sang máy khác.
C. Mã hóa dữ liệu để bảo mật.
D. Tạo các bản sao dữ liệu định kỳ.
Câu 4: Để kiểm soát ai được phép làm gì trên CSDL (ví dụ: ai được xem, ai được sửa), người quản trị cần thực hiện thao tác gì?
A. Mã hóa dữ liệu.
B. Nén dữ liệu.
C. Phân quyền truy cập.
D. Cài đặt tường lửa.
Câu 5: Khi lưu trữ mật khẩu người dùng trong CSDL, cách làm nào sau đây là an toàn nhất?
A. Lưu dưới dạng văn bản thường (Plain text).
B. Lưu trong một file Excel đính kèm.
C. Ghi ra giấy và cất trong két sắt.
D. Lưu dưới dạng mã hóa (Hash).
Câu 6: Một nhân viên nghỉ việc tại công ty. Để đảm bảo an toàn cho CSDL, người quản trị cần làm gì ngay lập tức?
A. Xóa toàn bộ dữ liệu do nhân viên đó tạo ra.
B. Thu hồi quyền truy cập hoặc khóa tài khoản đó.
C. Đổi mật khẩu của tất cả nhân viên khác.
D. Sao lưu toàn bộ dữ liệu hệ thống.
Câu 7: Hệ thống ghi biên bản (Log file) có tác dụng gì trong bảo mật CSDL?
A. Giúp tăng tốc độ truy vấn dữ liệu.
B. Tự động sửa lỗi phần mềm.
C. Theo dõi và lưu vết các hoạt động truy cập hệ thống.
D. Thay thế cho việc sao lưu dữ liệu.
Câu 8: Tại sao nên định kỳ thay đổi mật khẩu truy cập hệ thống CSDL?
A. Để hệ thống chạy nhanh hơn.
B. Để người dùng đỡ nhàm chán.
C. Để giảm thiểu rủi ro nếu mật khẩu cũ bị lộ.
D. Để tiết kiệm dung lượng lưu trữ.
Câu 9: Mã hóa dữ liệu đường truyền (như sử dụng giao thức HTTPS) giúp ngăn chặn nguy cơ nào?
A. Hacker tấn công từ chối dịch vụ (DDoS).
B. Nhân viên xóa nhầm dữ liệu quan trọng.
C. Ổ cứng máy chủ bị hỏng vật lý.
D. Kẻ gian nghe lén và đánh cắp dữ liệu trên đường truyền.
Câu 10: Việc phân quyền “người dùng chỉ được xem dữ liệu của chính mình” thường thấy ở ứng dụng nào?
A. Trang tin tức công cộng.
B. Trang tra cứu thời tiết.
C. Xem bảng lương hoặc điểm thi cá nhân.
D. Tra cứu danh bạ điện thoại công cộng.
Câu 11: Cơ chế nào giúp khôi phục dữ liệu về trạng thái an toàn sau khi hệ thống bị sập đột ngột khi đang giao dịch?
A. Cơ chế nén dữ liệu.
B. Cơ chế tường lửa.
C. Cơ chế phục hồi dựa trên biên bản hệ thống.
D. Cơ chế phân mảnh dữ liệu.
Câu 12: Đâu là một ví dụ về biện pháp bảo vệ vật lý cho hệ CSDL?
A. Cài đặt phần mềm chống gián điệp.
B. Đặt máy chủ trong phòng khóa kín, có điều hòa.
C. Thiết lập mật khẩu đăng nhập phức tạp.
D. Mã hóa các trường dữ liệu nhạy cảm.
Câu 13: Mục đích chính của việc sao lưu dữ liệu ra một thiết bị lưu trữ khác (Off-site backup) là gì?
A. Để dễ dàng mang dữ liệu về nhà làm việc.
B. Để chia sẻ dữ liệu cho công chúng.
C. Để tiết kiệm dung lượng ổ cứng máy chủ.
D. Đề phòng rủi ro cháy nổ, thiên tai tại nơi đặt máy chủ.
Câu 14: Khi cấp quyền cho nhân viên mới, nguyên tắc “Quyền tối thiểu” (Least Privilege) khuyên chúng ta điều gì?
A. Cấp toàn quyền quản trị (Admin) cho tiện.
B. Cấp quyền giống hệt người quản lý cũ.
C. Chỉ cấp những quyền vừa đủ để họ làm việc.
D. Không cấp quyền gì cả cho đến khi họ yêu cầu.
Câu 15: Tường lửa (Firewall) giúp bảo vệ hệ CSDL bằng cách nào?
A. Kiểm soát và ngăn chặn các kết nối mạng trái phép.
B. Diệt virus đã xâm nhập vào ổ cứng.
C. Sao lưu dữ liệu tự động hàng ngày.
D. Mã hóa nội dung dữ liệu bên trong bảng.
Câu 16: Một hệ quản trị CSDL cho phép định nghĩa các “Khung nhìn” (View). Điều này hỗ trợ bảo mật như thế nào?
A. Giúp dữ liệu đẹp hơn.
B. Giới hạn dữ liệu mà người dùng có thể nhìn thấy.
C. Làm cho dữ liệu khó bị xóa hơn.
D. Tăng dung lượng lưu trữ của bảng.
Câu 17: Nếu CSDL của một bệnh viện không được bảo mật tốt, hậu quả nghiêm trọng nào có thể xảy ra?
A. Máy tính của bác sĩ bị chạy chậm.
B. Bệnh nhân không xem được lịch khám.
C. Lộ lọt thông tin sức khỏe riêng tư của bệnh nhân.
D. Tốn thêm giấy in hồ sơ bệnh án.
Câu 18: Hành động nào sau đây của người dùng được coi là “lỗ hổng” bảo mật nghiêm trọng?
A. Đổi mật khẩu định kỳ 3 tháng/lần.
B. Đăng xuất khỏi hệ thống khi ra về.
C. Dán giấy ghi mật khẩu lên màn hình máy tính.
D. Báo cáo các email nghi ngờ lừa đảo.
Câu 19: Phương pháp xác thực hai yếu tố (2FA) tăng cường bảo mật bằng cách nào?
A. Yêu cầu nhập mật khẩu hai lần liên tiếp.
B. Yêu cầu hai người cùng nhập mật khẩu.
C. Yêu cầu thêm mã xác nhận (OTP) ngoài mật khẩu.
D. Yêu cầu đổi mật khẩu sau 2 ngày.
Câu 20: Để bảo vệ sự an toàn của CSDL trước virus và mã độc, biện pháp nào là cơ bản nhất?
A. Không bao giờ kết nối Internet.
B. Cài đặt và cập nhật phần mềm diệt virus thường xuyên.
C. Chỉ sử dụng hệ điều hành cũ.
D. Mở tất cả các email lạ để kiểm tra.
Câu 21: “SQL Injection” là kỹ thuật tấn công vào đâu?
A. Vào phần cứng máy chủ.
B. Vào hệ thống điện của tòa nhà.
C. Vào dữ liệu thông qua lỗ hổng trên giao diện ứng dụng.
D. Vào hệ thống làm mát của máy tính.
Câu 22: Việc mã hóa dữ liệu (Encryption) có ý nghĩa gì khi ổ cứng chứa CSDL bị kẻ gian lấy cắp?
A. Kẻ gian không thể định dạng (format) ổ cứng.
B. Kẻ gian không thể bán ổ cứng đó.
C. Kẻ gian sẽ bị điện giật khi chạm vào.
D. Kẻ gian không thể đọc hiểu được nội dung dữ liệu.
Câu 23: Trong các nhóm người dùng sau, nhóm nào cần có quyền hạn cao nhất trong hệ CSDL?
A. Người dùng cuối (End-user).
B. Nhóm khách (Guest).
C. Người quản trị CSDL (DB Admin).
D. Nhóm lập trình viên giao diện.
Câu 24: Một giải pháp “Dư thừa phần cứng” (như chạy song song 2 máy chủ) nhằm mục đích gì?
A. Để tiêu thụ điện năng hiệu quả hơn.
B. Đảm bảo hệ thống hoạt động liên tục nếu 1 máy hỏng.
C. Để tăng gấp đôi dung lượng lưu trữ.
D. Để chia đều lương cho nhân viên bảo trì.
Câu 25: Người dùng quên mật khẩu đăng nhập CSDL. Người quản trị nên làm gì?
A. Đọc lại mật khẩu cũ cho người dùng.
B. Gửi mật khẩu cũ qua email.
C. Thiết lập mật khẩu mới (Reset) và yêu cầu đổi lại.
D. Xóa tài khoản đó vĩnh viễn.
Câu 26: Việc cập nhật các bản vá lỗi (Update/Patch) cho Hệ quản trị CSDL có vai trò gì trong bảo mật?
A. Chỉ để thay đổi giao diện cho đẹp.
B. Để làm chậm máy tính của hacker.
C. Khắc phục các lỗ hổng an ninh đã bị phát hiện.
D. Bắt buộc người dùng mua bản quyền mới.
Câu 27: Xác thực người dùng bằng sinh trắc học (vân tay, mống mắt) có ưu điểm gì so với mật khẩu truyền thống?
A. Dễ dàng chia sẻ cho người khác mượn.
B. Chi phí triển khai rẻ hơn rất nhiều.
C. Không bao giờ bị lỗi kỹ thuật.
D. Khó bị giả mạo và không cần phải ghi nhớ.
Câu 28: Một ngân hàng muốn đảm bảo rằng nhân viên giao dịch có thể sửa số dư tài khoản khách hàng, nhưng không thể xóa lịch sử giao dịch. Đồng thời, mọi thao tác sửa đổi đều phải được lưu vết. Giải pháp tổng thể là gì?
A. Mã hóa toàn bộ CSDL và chỉ cho nhân viên mật khẩu giải mã.
B. Sao lưu dữ liệu mỗi phút một lần.
C. Phân quyền chi tiết trên từng bảng và bật chế độ ghi Log hệ thống.
D. Chỉ cho nhân viên dùng máy tính không kết nối mạng.
Câu 29: Trong một giao dịch chuyển tiền trực tuyến, nếu hệ thống bị mất điện đúng lúc tiền đã trừ ở tài khoản A nhưng chưa cộng vào tài khoản B. Cơ chế nào của hệ quản trị CSDL sẽ giải quyết vấn đề này để đảm bảo tính nhất quán?
A. Cơ chế mã hóa dữ liệu.
B. Cơ chế tường lửa ngăn chặn.
C. Cơ chế sao lưu định kỳ.
D. Cơ chế cuộn lại (Rollback) giao dịch chưa hoàn thành.
Câu 30: Một công ty phát hiện dữ liệu khách hàng bị rò rỉ. Qua kiểm tra Log, thấy tài khoản của Giám đốc đã truy xuất dữ liệu này vào lúc 2 giờ sáng, nhưng Giám đốc khẳng định không làm. Khả năng cao nhất là gì và bài học rút ra?
A. Hệ thống bị lỗi tự động truy xuất; cần cài lại Win.
B. Giám đốc nói dối; cần kỷ luật giám đốc.
C. Tài khoản Giám đốc bị lộ mật khẩu; cần bảo mật tài khoản và xác thực 2 lớp.
D. Nhân viên IT đã sửa lại Log file; cần cấm nhân viên IT truy cập.
