Câu 1: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Bảo vệ hệ CSDL khỏi các mối đe dọa cố ý hoặc vô tình.

Giải thích:

Bảo vệ sự an toàn hệ CSDL là việc bảo vệ hệ CSDL khỏi các mối đe dọa, bao gồm cả các hành động cố ý gây hại và những sự cố vô tình gây ra thiệt hại cho dữ liệu. Kiểm soát việc xem dữ liệu thuộc về bảo mật thông tin trong CSDL, chứ không phải an toàn hệ CSDL. Vậy, đáp án đúng là: A. Bảo vệ hệ CSDL khỏi các mối đe dọa cố ý hoặc vô tình.

---

Câu 2: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Sao lưu dự phòng và duy trì biên bản hệ thống

Giải thích:

Câu hỏi này kiểm tra kiến thức cơ bản về các biện pháp bảo vệ an toàn CSDL. Đáp án đúng là A, vì việc tạo bản sao lưu định kỳ và lưu trữ ở vị trí an toàn chính là sao lưu dự phòng. Việc duy trì biên bản hệ thống (nhật kí) giúp theo dõi và phục hồi dữ liệu khi có sự cố. A. Sao lưu dự phòng và duy trì biên bản hệ thống: Đây là biện pháp chính xác để bảo vệ dữ liệu. Sao lưu dự phòng tạo ra các bản sao của CSDL và nhật ký giao dịch. Các bản sao này được lưu trữ ở một vị trí an toàn, tách biệt với CSDL chính, để phòng ngừa mất mát dữ liệu do hỏng hóc phần cứng, lỗi phần mềm, hoặc tấn công mạng. Nhật ký giao dịch ghi lại tất cả các thay đổi đối với CSDL, cho phép khôi phục dữ liệu về trạng thái trước khi xảy ra sự cố. B. Sử dụng tường lửa: Tường lửa là một biện pháp bảo mật mạng, giúp ngăn chặn truy cập trái phép vào hệ thống. Nó không trực tiếp bảo vệ dữ liệu khỏi mất mát do các sự cố bên trong hệ thống. * C. Xác thực người truy cập: Xác thực người truy cập là quá trình xác minh danh tính của người dùng trước khi cho phép họ truy cập vào CSDL. Biện pháp này giúp ngăn chặn truy cập trái phép, nhưng không bảo vệ dữ liệu khỏi mất mát do các sự cố khác.

---

Câu 3: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Sử dụng tường lửa

Giải thích:

Tường lửa (firewall) là một hệ thống an ninh mạng có chức năng kiểm soát và lọc lưu lượng mạng ra vào giữa hai hoặc nhiều mạng, thường là giữa một mạng nội bộ (LAN) được coi là an toàn và mạng Internet bên ngoài không an toàn. Tường lửa hoạt động như một "rào cản" để ngăn chặn các truy cập trái phép, virus, malware, và các mối đe dọa khác từ bên ngoài xâm nhập vào mạng nội bộ. A. Sao lưu dự phòng và duy trì biên bản hệ thống: Đây là các biện pháp quan trọng để bảo vệ dữ liệu khỏi mất mát và giúp theo dõi các hoạt động trong hệ thống, nhưng không trực tiếp ngăn chặn các kết nối không mong muốn từ bên ngoài. B. Sử dụng tường lửa: Đây là đáp án chính xác. Tường lửa được thiết kế để kiểm soát lưu lượng mạng giữa các mạng khác nhau, đóng vai trò như một rào cản. * C. Xác thực người truy cập: Xác thực người truy cập chỉ đảm bảo rằng những người được phép mới có thể truy cập vào hệ thống, nhưng không ngăn chặn các cuộc tấn công hoặc truy cập trái phép từ bên ngoài nếu không có tường lửa. Do đó, tường lửa là biện pháp thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy.

---

Câu 4: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Bí mật

Giải thích:

Câu hỏi này thuộc mức độ nhận biết vì yêu cầu học sinh nhớ lại kiến thức về mục đích của việc truy cập trái phép và tấn công hệ CSDL. Cụ thể, học sinh cần nhớ rằng mục tiêu chính của những hành động này thường là để đánh cắp những dữ liệu bí mật, nhạy cảm. Lời giải chi tiết: Việc truy cập trái phép và tấn công vào hệ CSDL thường nhằm mục đích lấy cắp dữ liệu. Trong số các loại dữ liệu khác nhau, dữ liệu bí mật là mục tiêu hàng đầu của những kẻ tấn công. Dữ liệu bí mật có thể bao gồm thông tin cá nhân, thông tin tài chính, bí mật kinh doanh, và các thông tin nhạy cảm khác. Việc đánh cắp những dữ liệu này có thể gây ra hậu quả nghiêm trọng cho cá nhân và tổ chức bị tấn công. Vì vậy, đáp án đúng là: B. Bí mật

---

Câu 5: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. tăng cường bảo mật thông tin trong CSDL

Giải thích:

Biện pháp bảo vệ sự an toàn của hệ thống CSDL có vai trò tăng cường bảo mật thông tin trong CSDL. Điều này giúp đảm bảo tính toàn vẹn, bảo mật và khả dụng của dữ liệu, ngăn chặn truy cập trái phép, sửa đổi hoặc phá hủy dữ liệu.

---

Câu 6: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Bảo vệ tính bí mật của dữ liệu kĩ thuật số trong quá trình lưu trữ hoặc quá trình truyền mạng

Giải thích:

Mục tiêu của mã hóa dữ liệu là bảo vệ tính bí mật của dữ liệu kỹ thuật số trong quá trình lưu trữ hoặc truyền qua mạng. Điều này đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập và hiểu được thông tin. Vậy đáp án đúng là: A. Bảo vệ tính bí mật của dữ liệu kĩ thuật số trong quá trình lưu trữ hoặc quá trình truyền mạng

---

Câu 7: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. A và B đúng

Giải thích:

Mã hóa dữ liệu là một biện pháp quan trọng để bảo mật dữ liệu trong cơ sở dữ liệu (CSDL). Nó cũng đóng vai trò là một lớp bảo vệ bổ sung trong trường hợp các biện pháp kiểm soát truy cập thông thường bị vượt qua. Giải thích: Mã hóa dữ liệu là biện pháp bảo mật dữ liệu trong CSDL: Đúng. Mã hóa chuyển đổi dữ liệu thành một định dạng không thể đọc được nếu không có khóa giải mã. Điều này ngăn chặn những người không được phép đọc được thông tin nhạy cảm, ngay cả khi họ có được quyền truy cập vào CSDL. Mã hóa dữ liệu là lớp bảo vệ trong trường hợp các biện pháp kiểm soát truy cập đã bị vượt qua: Đúng. Ngay cả khi kẻ tấn công vượt qua được các biện pháp kiểm soát truy cập (ví dụ: thông qua khai thác lỗ hổng hoặc đánh cắp thông tin đăng nhập), dữ liệu vẫn được bảo vệ nếu nó đã được mã hóa. Kẻ tấn công sẽ cần phải có khóa giải mã để đọc dữ liệu, điều này khó khăn hơn nhiều so với việc chỉ vượt qua kiểm soát truy cập. Vì cả hai phát biểu đều đúng, đáp án chính xác là D. A và B đúng.

---

Câu 8: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm phức hợp)

Đáp án đúng: B. Người không trung thực và tác phẩm của họ không có giá trị đích thực

Giải thích:

Đây là một câu hỏi thuộc mức độ Thông hiểu vì nó đòi hỏi người học phải hiểu ý nghĩa của việc sử dụng trái phép sản phẩm của người khác và đánh giá hành vi đó. Câu hỏi không chỉ yêu cầu nhớ định nghĩa mà còn cần hiểu hậu quả và đạo đức liên quan đến vấn đề bản quyền. Lời giải chi tiết: Câu hỏi đặt ra tình huống về việc sử dụng sản phẩm của người khác mà không được phép. Để trả lời câu hỏi này, chúng ta cần xem xét các khía cạnh sau: 1. Tính trung thực: Việc sử dụng sản phẩm của người khác mà không có sự đồng ý rõ ràng của tác giả là một hành vi không trung thực. Nó vi phạm quyền sở hữu trí tuệ và đạo đức nghề nghiệp. 2. Giá trị tác phẩm: Một tác phẩm được tạo ra dựa trên sự sao chép hoặc sử dụng trái phép sản phẩm của người khác thường không được coi là có giá trị đích thực. Nó thiếu tính sáng tạo và độc đáo, vốn là những yếu tố quan trọng để đánh giá giá trị của một tác phẩm. 3. Xét các lựa chọn: A. Người dối trá: Có thể đúng, nhưng chưa đủ bao quát. B. Người không trung thực và tác phẩm của họ không có giá trị đích thực: Đây là đáp án đầy đủ nhất, bao gồm cả hành vi và hậu quả. C. Người không trung thực: Đúng, nhưng chưa đầy đủ như đáp án B. D. A và C đều đúng: Chưa bao quát bằng đáp án B. Kết luận: Đáp án B là chính xác nhất vì nó nêu bật cả sự thiếu trung thực trong hành vi và hậu quả về giá trị của tác phẩm.

---

Câu 9: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Bản mã

Giải thích:

Mã hóa dữ liệu là quá trình chuyển đổi dữ liệu sang một định dạng khác được gọi là bản mã. Mục đích của việc mã hóa là để bảo vệ dữ liệu khỏi những người không có quyền truy cập. Vì vậy, đáp án đúng là D. Bản mã.

---

Câu 10: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm Đúng/Sai)

Đáp án đúng: D. Giảm

Giải thích:

Nén dữ liệu giúp giảm dung lượng lưu trữ, đồng thời việc mã hóa dữ liệu trước khi nén (hoặc trong quá trình nén) sẽ giúp tăng cường tính bảo mật. Do đó, đáp án đúng là "D. Giảm".

---

Câu 11: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. A và B đúng

Giải thích:

Để có dữ liệu gốc từ dữ liệu nén, ta cần thực hiện các bước sau: 1. Hiểu về nén dữ liệu: Nén dữ liệu là quá trình giảm kích thước của tệp hoặc dữ liệu bằng cách loại bỏ sự dư thừa hoặc mã hóa dữ liệu một cách hiệu quả hơn. Có hai loại nén chính: Nén mất dữ liệu (Lossy compression): Loại bỏ một số dữ liệu không quan trọng để giảm kích thước tệp đáng kể. Thường được sử dụng cho hình ảnh, âm thanh và video, nơi một số mất mát về chất lượng có thể chấp nhận được. Nén không mất dữ liệu (Lossless compression): Không làm mất bất kỳ dữ liệu nào trong quá trình nén. Khi giải nén, dữ liệu được khôi phục hoàn toàn về trạng thái ban đầu. Thường được sử dụng cho văn bản, tệp thực thi và các dữ liệu quan trọng khác. 2. Quy trình giải nén: Quá trình ngược lại với nén dữ liệu được gọi là giải nén. Để khôi phục dữ liệu gốc từ dữ liệu đã nén, ta cần sử dụng một chương trình hoặc thuật toán giải nén tương ứng với phương pháp nén đã được sử dụng. Sử dụng phần mềm giải nén: Các định dạng nén phổ biến như ZIP, RAR, 7z, GZIP, v.v. đều có các phần mềm giải nén tương ứng (ví dụ: WinRAR, 7-Zip, WinZip). Giải nén bằng dòng lệnh: Trong một số trường hợp, việc giải nén có thể được thực hiện thông qua dòng lệnh, đặc biệt trên các hệ điều hành Linux/Unix. Ví dụ: sử dụng lệnh `gzip -d file.gz` để giải nén tệp `file.gz`. Quy tắc nén: Việc hiểu quy tắc nén cũng cần thiết để có thể lựa chọn phương pháp giải nén phù hợp. 3. Ví dụ minh họa: Nếu một tệp văn bản được nén bằng thuật toán ZIP, ta cần sử dụng một phần mềm giải nén ZIP (như WinRAR hoặc 7-Zip) để khôi phục tệp văn bản gốc. * Nếu một hình ảnh được nén bằng thuật toán JPEG, ta có thể mở trực tiếp bằng các trình xem ảnh hoặc phần mềm chỉnh sửa ảnh, vì chúng đã tích hợp khả năng giải nén JPEG. Vì vậy, đáp án chính xác là D. A và B đúng (Quy tắc nén và Giải nén).

---

Câu 12: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. Tất cả đáp án đều đúng

Giải thích:

Câu hỏi này yêu cầu học sinh nhận biết các nguyên nhân có thể dẫn đến nguy cơ phá vỡ sự an toàn của hệ cơ sở dữ liệu. Đáp án đúng là C. Tất cả đáp án đều đúng, bởi vì sự cố và tai họa ngẫu nhiên đều có thể gây ra các vấn đề về an toàn dữ liệu.

---

Câu 13: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: b) Xác thực người truy cập là một biện pháp quan trọng để bảo vệ CSDL. d) Việc bảo vệ an toàn CSDL chỉ cần thực hiện nhiều lần và được xem xét lại thường xuyên. 

Giải thích:

Lời giải chi tiết: Để trả lời câu hỏi này, ta cần phân tích đoạn thông tin đã cho và đánh giá tính đúng sai của từng nhận định dựa trên thông tin đó. a) Chỉ có thông tin nhạy cảm mới cần được bảo vệ trong cơ sở dữ liệu. Phân tích: Đoạn văn khẳng định "An toàn CSDL không chỉ giúp bảo vệ thông tin nhạy cảm mà còn duy trì sự tin cậy của hệ thống." Điều này ngụ ý rằng không chỉ thông tin nhạy cảm mà tất cả thông tin trong CSDL đều cần được bảo vệ để đảm bảo tính tin cậy của hệ thống. Đánh giá: Sai. b) Xác thực người truy cập là một biện pháp quan trọng để bảo vệ CSDL. Phân tích: Đoạn văn nêu rõ "Các biện pháp như xác thực người truy cập và sử dụng tường lửa là cần thiết để ngăn chặn các cuộc tấn công." Đánh giá: Đúng. c) Tường lửa không cần thiết nếu CSDL không chứa thông tin quan trọng. Phân tích: Đoạn văn nêu "Các biện pháp như xác thực người truy cập và sử dụng tường lửa là cần thiết để ngăn chặn các cuộc tấn công." cho thấy tường lửa là cần thiết để bảo vệ CSDL khỏi các cuộc tấn công, bất kể CSDL chứa thông tin quan trọng hay không. Việc không có thông tin quan trọng không có nghĩa là CSDL không cần bảo vệ. Đánh giá: Sai. d) Việc bảo vệ an toàn CSDL chỉ cần thực hiện nhiều lần và được xem xét lại thường xuyên. Phân tích: Đoạn văn không trực tiếp đề cập đến tần suất thực hiện và xem xét lại việc bảo vệ CSDL, nhưng ta hiểu rằng các biện pháp bảo vệ cần được thực hiện liên tục và có hệ thống, không chỉ là "nhiều lần". Việc xem xét lại thường xuyên là quan trọng để thích ứng với các mối đe dọa mới. Tuy nhiên, cách diễn đạt "chỉ cần thực hiện nhiều lần" là chưa đủ và có thể gây hiểu lầm. Đánh giá: Đúng (với một chút điều chỉnh về cách hiểu - cần hiểu ngầm là việc này cần thực hiện liên tục và có hệ thống, chứ không chỉ đơn thuần là "nhiều lần"). Kết luận: Đáp án đúng là b) và d).

---

Câu 14: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: a) Mã hóa dữ liệu là một phương pháp hiệu quả để bảo vệ thông tin trong CSDL. d) Nén dữ liệu giúp tiết kiệm không gian lưu trữ cho CSDL.

Giải thích:

Phân tích từng nhận định: a) Mã hóa dữ liệu là một phương pháp hiệu quả để bảo vệ thông tin trong CSDL. Đánh giá: Đúng. Mã hóa chuyển đổi dữ liệu thành một định dạng không thể đọc được nếu không có khóa giải mã, do đó bảo vệ thông tin khỏi truy cập trái phép. b) Nén dữ liệu có thể làm giảm độ an toàn của thông tin trong CSDL. Đánh giá: Sai. Nén dữ liệu chủ yếu giúp giảm dung lượng lưu trữ, không ảnh hưởng trực tiếp đến độ an toàn của thông tin. Tuy nhiên, nếu quá trình nén hoặc giải nén bị lỗi có thể gây mất dữ liệu, nhưng đó là vấn đề về tính toàn vẹn, không phải bảo mật. c) Mã hóa dữ liệu không cần thiết nếu thông tin không nhạy cảm. Đánh giá: Sai. Mặc dù mức độ mã hóa có thể khác nhau tùy thuộc vào độ nhạy cảm của dữ liệu, việc mã hóa vẫn quan trọng để bảo vệ khỏi các cuộc tấn công có thể xảy ra, ngay cả với thông tin ít nhạy cảm. Ngoài ra, việc xác định chính xác thông tin nào "không nhạy cảm" có thể chủ quan và gây rủi ro. d) Nén dữ liệu giúp tiết kiệm không gian lưu trữ cho CSDL. Đánh giá: Đúng. Nén dữ liệu làm giảm kích thước dữ liệu, do đó tiết kiệm không gian lưu trữ. Kết luận: Các nhận định đúng là a) và d).

---

Câu 15: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Quan trọng 

Giải thích:

Điền từ thích hợp vào chỗ trống: Bảo vệ sự an toàn của hệ CSDL là rất … đối với bất cứ tổ chức nào vì bất kì một hỏng hóc hay mất mát nào. Lời giải: Việc bảo vệ sự an toàn của hệ cơ sở dữ liệu (CSDL) có vai trò quan trọng đối với bất cứ tổ chức nào. Bởi vì, nếu CSDL bị hỏng hóc hoặc mất mát, nó có thể dẫn đến những hậu quả nghiêm trọng như: Mất thông tin: Các thông tin quan trọng về khách hàng, sản phẩm, tài chính, v.v. có thể bị mất, gây ảnh hưởng đến hoạt động kinh doanh và uy tín của tổ chức. Gián đoạn hoạt động: Khi CSDL không hoạt động, các hệ thống và ứng dụng phụ thuộc vào nó cũng sẽ bị gián đoạn, gây ảnh hưởng đến quy trình làm việc và năng suất. Thiệt hại tài chính: Việc khôi phục CSDL hoặc xây dựng lại từ đầu có thể tốn kém rất nhiều tiền bạc và thời gian. Mất lợi thế cạnh tranh: Nếu đối thủ cạnh tranh có được thông tin từ CSDL bị mất, họ có thể sử dụng nó để đánh bại tổ chức. Do đó, việc bảo vệ sự an toàn của hệ CSDL là một ưu tiên hàng đầu đối với bất kỳ tổ chức nào. Vậy, từ cần điền vào chỗ trống là "quan trọng".

---

Câu 16: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. A và B đúng

Giải thích:

Để trả lời câu hỏi này, chúng ta cần hiểu rõ mục đích của việc bảo mật thông tin trong cơ sở dữ liệu (CSDL). Bảo mật thông tin trong CSDL nhằm đảm bảo rằng dữ liệu được an toàn, chính xác và chỉ những người được ủy quyền mới có thể truy cập và sử dụng. Điều này bao gồm cả việc kiểm soát việc xem dữ liệu và phân quyền truy cập cho từng cá nhân. Xét các đáp án: A. Kiểm soát được việc xem dữ liệu: Đây là một phần quan trọng của bảo mật CSDL. Việc kiểm soát ai có thể xem dữ liệu nào giúp ngăn chặn truy cập trái phép và rò rỉ thông tin. B. Mỗi cá nhân chỉ được phép xem dữ liệu mà họ được quyền xem: Đây cũng là một yếu tố then chốt. Phân quyền truy cập đảm bảo rằng người dùng chỉ có thể xem và thao tác với dữ liệu cần thiết cho công việc của họ, giảm thiểu rủi ro bảo mật. C. Bổ sung dữ liệu và nhiều cá nhân được phép xem dữ liệu mà họ được quyền xem: Việc bổ sung dữ liệu không mâu thuẫn với bảo mật, tuy nhiên phần "nhiều cá nhân được phép xem dữ liệu mà họ được quyền xem" giống với đáp án B nhưng lại không đầy đủ bằng. * D. A và B đúng: Vì cả A và B đều là những yếu tố quan trọng của bảo mật thông tin trong CSDL, đáp án này là chính xác nhất. Vậy đáp án đúng là D. A và B đúng.

---

Câu 17: (0.48 điểm) (THÔNG HIỂU - Trắc nghiệm phức hợp)

Đáp án đúng: B. Sẽ gánh chịu hậu khó giải quyết và tổn thất

Giải thích:

Các tổ chức không thực hiện bảo mật sẽ đối mặt với những hậu quả và tổn thất nghiêm trọng. Dưới đây là phân tích chi tiết: Hậu quả khó giải quyết: Việc mất mát dữ liệu, lộ thông tin nhạy cảm, hoặc hệ thống bị tấn công có thể gây ra những hậu quả pháp lý, tài chính và uy tín lâu dài cho tổ chức. Khắc phục những hậu quả này đòi hỏi nhiều thời gian, công sức và chi phí lớn, thậm chí có thể không thể khắc phục hoàn toàn. Tổn thất: Các cuộc tấn công mạng, vi phạm dữ liệu hoặc sự cố bảo mật có thể dẫn đến tổn thất tài chính trực tiếp (ví dụ: chi phí khôi phục dữ liệu, bồi thường thiệt hại cho khách hàng) và gián tiếp (ví dụ: mất doanh thu do gián đoạn hoạt động, suy giảm lòng tin của khách hàng). Vì vậy, đáp án B. Sẽ gánh chịu hậu khó giải quyết và tổn thất là đáp án chính xác nhất. Các đáp án khác không đầy đủ hoặc không chính xác.

---

Câu 18: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: D. Tất cả đáp án trên đều đúng

Giải thích:

Bảo vệ CSDL bao gồm: Bảo vệ bí mật của thông tin: Đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập và xem thông tin nhạy cảm trong CSDL. Bảo vệ hệ quản trị CSDL: Đảm bảo hệ thống quản lý CSDL (phần mềm) hoạt động ổn định và an toàn, tránh bị tấn công hoặc lỗi gây mất dữ liệu. * Ứng dụng CSDL: Bảo vệ các ứng dụng truy cập CSDL khỏi các lỗ hổng bảo mật có thể dẫn đến xâm nhập và đánh cắp dữ liệu. Do đó, đáp án D. Tất cả đáp án trên đều đúng là đáp án chính xác nhất.

---

Câu 19: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: C. 3

Giải thích:

Số biện pháp bảo vệ sự an toàn của hệ CSDL được đề cập trong chương trình Tin học 11 (Cánh Diều) là 3. Vậy đáp án đúng là C. 3

---

Câu 20: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: D. Tất cả đáp án trên đều đúng

Giải thích:

Câu hỏi này yêu cầu học sinh nhận biết các biện pháp bảo vệ an toàn và bảo mật thông tin trong cơ sở dữ liệu. Lời giải: Các biện pháp bảo vệ an toàn và bảo mật thông tin trong cơ sở dữ liệu bao gồm: Xác thực người truy cập: Đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập vào cơ sở dữ liệu. Sử dụng tường lửa: Ngăn chặn truy cập trái phép từ bên ngoài vào hệ thống cơ sở dữ liệu. * Sao lưu dự phòng và duy trì biên bản hệ thống: Đảm bảo dữ liệu có thể được phục hồi trong trường hợp xảy ra sự cố và theo dõi các hoạt động trong hệ thống. Vì vậy, đáp án đúng là D. Tất cả đáp án trên đều đúng.

---

Câu 21: (0.48 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. Xác thực người truy cập

Giải thích:

Xác thực bằng thẻ vào cửa và xác thực bằng kiểm tra quyền truy cập tài khoản đều là các phương pháp để xác thực người truy cập vào hệ thống hoặc cơ sở dữ liệu. Do đó, đáp án đúng là C. Xác thực người truy cập. Các phương án còn lại không liên quan trực tiếp đến việc xác thực người dùng. A. Sao lưu dự phòng và duy trì biên bản hệ thống: Đây là các biện pháp bảo vệ dữ liệu và theo dõi hoạt động của hệ thống, không trực tiếp xác thực người dùng. B. Sử dụng tường lửa: Tường lửa là biện pháp bảo vệ mạng, kiểm soát lưu lượng truy cập từ bên ngoài vào hệ thống, không trực tiếp xác thực người dùng.