Câu 1: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Tất cả các đáp án đều đúng

Giải thích:

Để trả lời câu hỏi này, chúng ta cần hiểu rõ khái niệm bảo mật trong hệ CSDL. Bảo mật CSDL bao gồm các yếu tố sau: Ngăn chặn các truy cập không được phép: Đảm bảo chỉ những người hoặc ứng dụng được ủy quyền mới có thể truy cập dữ liệu. Hạn chế tối đa các sai sót của người dùng: Kiểm soát quyền hạn của người dùng và cung cấp các cơ chế để ngăn ngừa hoặc giảm thiểu sai sót. * Đảm bảo thông tin không bị mất và không tiết lộ dữ liệu: Duy trì tính toàn vẹn và bí mật của dữ liệu. Vì vậy, đáp án "Tất cả các đáp án đều đúng" là đáp án chính xác nhất, bao hàm đầy đủ các khía cạnh của bảo mật trong hệ CSDL.

---

Câu 2: (0.33 điểm) (VẬN DỤNG - Trắc nghiệm phức hợp)

Đáp án đúng: A. Sao lưu dữ liệu sang thiết bị khác, kiểm tra và thay thế thiết bị

Giải thích:

Để trả lời câu hỏi này, ta cần xem xét các phương án và lý do tại sao phương án đúng là A: A. Sao lưu dữ liệu sang thiết bị khác, kiểm tra và thay thế thiết bị: Đây là phương án tối ưu để bảo vệ dữ liệu khỏi mất mát do thiết bị hỏng hóc (đột tử). Việc sao lưu đảm bảo có bản sao dữ liệu, và kiểm tra/thay thế thiết bị giúp ngăn chặn sự cố tái diễn. B. Bỏ thiết bị đó đi và làm lại các dữ liệu từ đầu: Phương án này gây tốn kém thời gian, công sức và có thể dẫn đến sai sót nếu làm lại dữ liệu thủ công. C. Tuyển người làm lại dữ liệu từ đầu cho chính xác: Tương tự như phương án B, phương án này tốn kém và không hiệu quả bằng việc sao lưu. Ngoài ra, việc đảm bảo "chính xác" khi làm lại dữ liệu từ đầu là rất khó. D. Cắt giảm nhân sự: Phương án này hoàn toàn không liên quan đến việc bảo vệ dữ liệu khi thiết bị hỏng. Vậy đáp án đúng là A bởi vì: Phương án A đảm bảo tính toàn vẹn và sẵn có của dữ liệu, đồng thời ngăn ngừa các sự cố tương tự trong tương lai. Việc sao lưu dữ liệu là biện pháp phòng ngừa quan trọng trong quản lý cơ sở dữ liệu và hệ thống thông tin. Kiểm tra và thay thế thiết bị là hành động bảo trì cần thiết để duy trì sự ổn định của hệ thống.

---

Câu 3: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Ý thức và trách nhiệm của người dùng

Giải thích:

Khi xây dựng chính sách bảo mật cho hệ cơ sở dữ liệu, không chỉ tập trung vào các biện pháp kỹ thuật mà còn cần chú trọng đến yếu tố con người. Cụ thể: * Ý thức và trách nhiệm của người dùng: Đây là yếu tố then chốt. Ngay cả khi có các biện pháp bảo mật tiên tiến, nếu người dùng thiếu ý thức (ví dụ: đặt mật khẩu yếu, chia sẻ tài khoản, mở email/link lạ) hoặc không có trách nhiệm (ví dụ: không tuân thủ quy trình bảo mật, không báo cáo sự cố) thì hệ thống vẫn có thể bị xâm nhập. Vì vậy, đáp án đúng là: B. Ý thức và trách nhiệm của người dùng

---

Câu 4: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Đặt mật khẩu cho các dữ liệu đó

Giải thích:

Để bảo vệ dữ liệu cá nhân và thông tin cá nhân, cách tốt nhất là đặt mật khẩu cho các dữ liệu đó. Việc này giúp ngăn chặn truy cập trái phép và bảo vệ thông tin khỏi những người không được phép. A. Đặt mật khẩu cho các dữ liệu đó: Đây là biện pháp bảo mật cơ bản và hiệu quả nhất. B. Cho họ hàng biết và quản lý hộ: Việc này có thể dẫn đến rủi ro rò rỉ thông tin nếu họ hàng không có ý thức bảo mật tốt hoặc bị tấn công. C. Chỉ sử dụng các dữ liệu làm bằng công sức thủ công: Điều này không liên quan đến bảo mật dữ liệu. Dữ liệu thủ công vẫn có thể bị đánh cắp hoặc truy cập trái phép. D. Cập nhật các ứng dụng quản lý không rõ nguồn gốc: Việc này rất nguy hiểm, vì các ứng dụng không rõ nguồn gốc có thể chứa mã độc, phần mềm gián điệp, hoặc backdoor để truy cập và đánh cắp dữ liệu.

---

Câu 5: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: B. Tên tài khoản và mật khẩu.

Giải thích:

Để truy cập vào hệ cơ sở dữ liệu (CSDL), thông thường người dùng cần cung cấp Tên tài khoản và mật khẩu. Đây là phương pháp xác thực cơ bản để đảm bảo chỉ những người được phép mới có thể truy cập và thao tác với dữ liệu. Tên tài khoản (Username): Định danh người dùng trong hệ thống. Mật khẩu (Password): Chuỗi ký tự bí mật chỉ người dùng biết, dùng để xác minh danh tính. Các phương án khác: A. Hình ảnh: Không dùng để xác thực truy cập CSDL. C. Họ tên người dùng: Không đủ để xác thực truy cập. * D. Chữ ký: Không dùng trong xác thực truy cập CSDL thông thường. Vậy đáp án đúng là B.

---

Câu 6: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Lưu lại các thông tin cá nhân của người cập nhật

Giải thích:

Chức năng lưu biên bản hệ thống (audit trail) trong hệ quản trị cơ sở dữ liệu (DBMS) được sử dụng để theo dõi và ghi lại các hoạt động xảy ra trên hệ thống. Mục đích chính là để kiểm toán, đảm bảo an ninh và tuân thủ quy định. Các chức năng chính của lưu biên bản hệ thống bao gồm: Ghi lại các truy cập vào hệ thống: Lưu lại thông tin về người dùng nào đã truy cập vào hệ thống, thời điểm truy cập, và địa chỉ IP (nếu có). Ghi lại các truy cập vào từng thành phần của hệ thống: Lưu lại thông tin về người dùng nào đã truy cập vào các bảng, view, stored procedure, hoặc các đối tượng khác trong cơ sở dữ liệu. Ghi lại các yêu cầu tra cứu: Lưu lại thông tin về các câu lệnh SQL (SELECT) đã được thực hiện, để phân tích hiệu suất và phát hiện các truy vấn bất thường. Ghi lại các cập nhật dữ liệu: Lưu lại thông tin về các thay đổi dữ liệu (INSERT, UPDATE, DELETE), bao gồm giá trị cũ và giá trị mới, người dùng thực hiện, và thời điểm thực hiện. Vậy, xét các đáp án: A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, … - Đúng. B. Cho thông tin về một số lần cập nhật cuối cùng - Đúng. C. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật - Đúng. D. Lưu lại các thông tin cá nhân của người cập nhật - Sai. Thông tin cá nhân có thể được ghi lại, nhưng không phải là mục đích chính của lưu biên bản hệ thống. Hơn nữa, việc lưu trữ thông tin cá nhân không cần thiết có thể vi phạm quyền riêng tư và các quy định về bảo vệ dữ liệu. Do đó, đáp án sai là D. Lưu lại các thông tin cá nhân của người cập nhật.

---

Câu 7: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khẩu 

Giải thích:

Đáp án A sai vì hầu hết các hệ quản trị cơ sở dữ liệu (CSDL) đều cung cấp cho người dùng khả năng thay đổi mật khẩu của họ. Việc này cho phép người dùng bảo vệ tài khoản của họ và dữ liệu mà họ có quyền truy cập. Các đáp án còn lại đều đúng.

---

Câu 8: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm phức hợp)

Đáp án đúng: B. Thường xuyên thay đổi các tham số của hệ thống bảo vệ 

Giải thích:

Để nâng cao hiệu quả bảo mật cho hệ cơ sở dữ liệu, ta cần hiểu rõ bản chất của từng phương án: A. Thường xuyên sao chép dữ liệu: Sao chép dữ liệu là một biện pháp phòng ngừa mất mát dữ liệu do các sự cố (ví dụ: hỏng hóc phần cứng, tấn công mạng). Nó không trực tiếp nâng cao hiệu quả bảo mật, mà giúp phục hồi dữ liệu khi có sự cố. B. Thường xuyên thay đổi các tham số của hệ thống bảo vệ: Đây là đáp án đúng. Các tham số của hệ thống bảo vệ (ví dụ: mật khẩu, chính sách truy cập, quy tắc tường lửa) cần được thay đổi định kỳ. Việc này giúp ngăn chặn kẻ tấn công lợi dụng các lỗ hổng bảo mật đã biết hoặc đoán được. Nếu các tham số này không thay đổi, chúng có thể trở nên dễ đoán và hệ thống sẽ dễ bị tấn công hơn. C. Thường xuyên nâng cấp phần cứng, phần mềm: Nâng cấp phần cứng và phần mềm là cần thiết để cải thiện hiệu năng và vá các lỗ hổng bảo mật. Tuy nhiên, chỉ nâng cấp thôi là chưa đủ. Các tham số bảo mật cũng cần được cấu hình và thay đổi thường xuyên. D. Nhận dạng người dùng bằng mã hoá: Mã hóa là một phương pháp bảo vệ dữ liệu bằng cách chuyển đổi dữ liệu thành một dạng không thể đọc được trừ khi có khóa giải mã. Mã hóa có thể được sử dụng trong nhiều khía cạnh của bảo mật, bao gồm cả nhận dạng người dùng (ví dụ: mã hóa mật khẩu). Tuy nhiên, việc thay đổi các tham số của hệ thống bảo vệ nói chung bao gồm cả quá trình xác thực và mã hóa, là một giải pháp bao quát hơn để tăng cường an ninh. Vì vậy, đáp án B. Thường xuyên thay đổi các tham số của hệ thống bảo vệ là đáp án chính xác nhất vì nó trực tiếp tác động đến việc làm cho hệ thống bảo mật trở nên khó bị xâm nhập hơn theo thời gian.

---

Câu 9: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. Giọng nói, dấu vân tay, võng mạc, chữ ký điện tử. 

Giải thích:

Câu hỏi này thuộc mức độ nhận biết vì yêu cầu học sinh nhớ lại kiến thức về các phương pháp nhận dạng người dùng trong hệ cơ sở dữ liệu ngoài mật khẩu. Lời giải: Để nhận dạng người dùng khi đăng nhập vào CSDL, ngoài mật khẩu, người ta còn dùng các cách nhận dạng sinh trắc học như giọng nói, dấu vân tay, võng mạc và chữ ký điện tử. Các phương pháp này dựa trên các đặc điểm duy nhất của mỗi cá nhân, giúp tăng cường bảo mật so với chỉ sử dụng mật khẩu. Hình ảnh: Có thể bị giả mạo dễ dàng. Âm thanh: Quá chung chung, dễ bị nhầm lẫn. Giọng nói, dấu vân tay, võng mạc, chữ ký điện tử: Các đặc điểm sinh trắc học này khó làm giả hơn. Chứng minh nhân dân: Là giấy tờ tùy thân, không phải phương pháp nhận dạng sinh trắc học và không liên quan trực tiếp đến việc đăng nhập CSDL. Vậy đáp án đúng là C. Giọng nói, dấu vân tay, võng mạc, chữ ký điện tử.

---

Câu 10: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Xem, sửa, bổ sung và xóa dữ liệu.

Giải thích:

Trong bảng phân quyền, các quyền truy cập dữ liệu cơ bản bao gồm: Xem (Read): Cho phép người dùng đọc dữ liệu. Sửa (Update): Cho phép người dùng thay đổi dữ liệu đã tồn tại. Bổ sung (Insert): Cho phép người dùng thêm mới dữ liệu. Xóa (Delete): Cho phép người dùng xóa dữ liệu. Vậy, đáp án đúng là A. Xem, sửa, bổ sung và xóa dữ liệu.

---

Câu 11: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. Phải thường xuyên thay đổi để tằng cường tính bảo mật. 

Giải thích:

Việc bảo mật hệ thống cơ sở dữ liệu bao gồm nhiều yếu tố, trong đó mật khẩu và mã hóa thông tin đóng vai trò quan trọng. Để tăng cường tính bảo mật, các yếu tố này cần được thay đổi thường xuyên. Việc thay đổi định kỳ mật khẩu và thuật toán mã hóa (nếu có) sẽ làm giảm nguy cơ bị xâm nhập và đánh cắp dữ liệu. Vậy đáp án đúng là: C. Phải thường xuyên thay đổi để tằng cường tính bảo mật.

---

Câu 12: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Phải có ý thức bảo vệ thông tin

Giải thích:

Người dùng cần có ý thức bảo vệ thông tin cá nhân và dữ liệu của mình. Các biện pháp như đặt mật khẩu mạnh, không chia sẻ thông tin cho người lạ, và cẩn trọng khi truy cập các trang web lạ là những hành động cần thiết để bảo mật thông tin. Vậy đáp án đúng là: D. Phải có ý thức bảo vệ thông tin

---

Câu 13: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Khống chế số người sử dụng CSDL

Giải thích:

Phát biểu "Khống chế số người sử dụng CSDL" không phải là bảo mật thông tin trong hệ CSDL. Giải thích: A. Khống chế số người sử dụng CSDL: Việc khống chế số lượng người dùng có thể liên quan đến vấn đề về chi phí bản quyền phần mềm, quản lý tài khoản, hoặc phân quyền truy cập, nhưng không trực tiếp liên quan đến bảo mật thông tin. Bảo mật thông tin tập trung vào việc bảo vệ dữ liệu khỏi truy cập trái phép, thay đổi hoặc mất mát. B. Hạn chế tối đa các sai sót của người dùng: Đây là một phần của bảo mật thông tin. Sai sót của người dùng có thể dẫn đến việc vô tình xóa, sửa đổi dữ liệu quan trọng, hoặc tạo ra lỗ hổng bảo mật. Việc đào tạo người dùng, cung cấp giao diện thân thiện, và sử dụng các cơ chế kiểm soát lỗi là các biện pháp bảo mật. C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn: Đây là mục tiêu cốt lõi của bảo mật thông tin. Các biện pháp như sao lưu dữ liệu, kiểm soát truy cập, mã hóa dữ liệu đều nhằm đảm bảo tính toàn vẹn và sẵn sàng của thông tin. D. Ngăn chặn các truy cập không được phép: Đây là một trụ cột quan trọng của bảo mật thông tin. Các cơ chế như xác thực người dùng, phân quyền truy cập, tường lửa, hệ thống phát hiện xâm nhập đều nhằm ngăn chặn những người không được phép truy cập vào dữ liệu. Do đó, đáp án A là phát biểu không phải là bảo mật thông tin trong hệ CSDL.

---

Câu 14: (0.33 điểm) (VẬN DỤNG - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. 

Giải thích:

Phân tích bài toán: Bài toán yêu cầu chọn phương án phân quyền hợp lý nhất cho CSDL quản lý điểm học sinh trong trường THPT, với các đối tượng là Học sinh (HS), Giáo viên bộ môn (GVBM), và Ban giám hiệu (BGH). "Hợp lý" ở đây nghĩa là đảm bảo quyền truy cập phù hợp với vai trò và trách nhiệm của từng đối tượng, vừa bảo mật, vừa đảm bảo tính toàn vẹn và khả năng sử dụng của dữ liệu. Lời giải chi tiết: Xét từng phương án: Phương án A: HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá. Học sinh chỉ được xem điểm là hợp lý. Giáo viên bộ môn được xem và bổ sung (thêm) điểm là hợp lý. Tuy nhiên, giáo viên cần được sửa điểm khi có sai sót. Vì vậy phương án này chưa đầy đủ. Ban giám hiệu có quyền xem, sửa, xóa là hợp lý vì BGH có quyền quản lý và điều chỉnh dữ liệu điểm số toàn trường. Phương án B: HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung. Học sinh chỉ được xem là hợp lý. Giáo viên bộ môn có quyền xem, bổ sung, sửa và xóa là không hợp lý. Giáo viên bộ môn không nên có quyền xóa điểm của học sinh vì có thể gây ra sai sót và thiếu tính minh bạch. Ban giám hiệu chỉ được xem và bổ sung là chưa đủ. BGH cần quyền sửa để điều chỉnh điểm khi cần thiết. Phương án C: HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. Học sinh chỉ được xem điểm là hợp lý. Giáo viên bộ môn có quyền xem, bổ sung, sửa và xóa là không hợp lý. Tương tự phương án B, giáo viên bộ môn không nên có quyền xóa điểm. BGH cần có thẩm quyền cao hơn. Phương án D: HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá. Học sinh được xem và xóa điểm là hoàn toàn không hợp lý và vi phạm nghiêm trọng tính bảo mật và toàn vẹn của dữ liệu. Giáo viên bộ môn và ban giám hiệu có quyền xem, bổ sung, sửa, xóa là không hợp lý. Giáo viên bộ môn không nên có quyền xóa điểm. Tuy nhiên, đề bài đưa ra đáp án C là đáp án đúng, mặc dù như phân tích ở trên, nó chưa hoàn toàn tối ưu. Có lẽ, câu hỏi này muốn nhấn mạnh việc quyền xóa dữ liệu nên hạn chế tối đa và chỉ giao cho người có trách nhiệm cao nhất (BGH). Theo đó, phương án C là hợp lý nhất trong các phương án được đưa ra, mặc dù nó chưa phải là hoàn hảo. Một phương án tối ưu hơn có thể là: HS: Xem; GVBM: Xem, Bổ sung, Sửa; BGH: Xem, Sửa, Xóa. Nhưng vì phương án này không có trong các lựa chọn, nên ta chọn C.

---

Câu 15: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Tài nguyên chung, nhiều người cùng sử dụng

Giải thích:

Cơ sở dữ liệu cần được bảo vệ vì nó là một tài nguyên chung, được nhiều người cùng sử dụng. Điều này có nghĩa là nhiều người có thể truy cập và thay đổi dữ liệu trong cơ sở dữ liệu. Nếu không có biện pháp bảo vệ thích hợp, dữ liệu có thể bị truy cập trái phép, sửa đổi hoặc xóa, gây ra những hậu quả nghiêm trọng. Các phương án khác không phải là lý do chính để bảo vệ CSDL: B: Việc tải dữ liệu về máy cục bộ không phải là lý do chính để bảo vệ CSDL. Việc bảo vệ CSDL liên quan đến việc đảm bảo an toàn cho dữ liệu trên chính máy chủ CSDL. C: Quy mô lớn của CSDL không phải là lý do chính để bảo vệ CSDL, mặc dù nó có thể làm tăng thiệt hại nếu CSDL bị xâm phạm. * D: Việc truy xuất CSDL bằng nhiều ngôn ngữ không phải là lý do chính để bảo vệ CSDL. Bảo mật CSDL cần thiết bất kể ngôn ngữ truy vấn được sử dụng.

---

Câu 16: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá.

Giải thích:

Phân tích các đáp án: A. Các thông tin quan trọng và nhạy cảm nên lưu trữ dưới dạng mã hoá. - Đúng. Mã hóa là một biện pháp bảo vệ dữ liệu quan trọng và nhạy cảm. B. Mã hoá thông tin để giảm khả năng rò rỉ thông tin. - Đúng. Mã hóa làm cho dữ liệu vô nghĩa đối với những người không có khóa giải mã, do đó giảm khả năng rò rỉ. C. Nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. - Đúng. Nén dữ liệu làm cho dữ liệu khó đọc và hiểu hơn nếu không có công cụ giải nén, do đó góp phần tăng cường bảo mật (dù không đáng kể so với mã hóa). D. Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá. - Sai. Mã hóa không đảm bảo an toàn tuyệt đối. Các phương pháp mã hóa có thể bị phá vỡ (ví dụ: do lỗ hổng trong thuật toán mã hóa, tấn công brute-force, hoặc do khóa giải mã bị đánh cắp). Ngoài ra, vẫn có các nguy cơ khác như lỗi phần mềm, lỗi người dùng, hoặc tấn công vật lý. Vì vậy, đáp án D là phát biểu sai.

---

Câu 17: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Người quản trị cấp phép truy nhập cho người sử dụng khi có nhu cầu

Giải thích:

Mức độ an toàn của hệ thống cơ sở dữ liệu được đảm bảo thông qua việc kiểm soát quyền truy cập. Người quản trị cơ sở dữ liệu (DBA) là người có trách nhiệm chính trong việc này. Đáp án A: Cho phép thực hiện các câu hỏi truy vấn là một phần của việc sử dụng CSDL, nhưng không trực tiếp liên quan đến mức độ an toàn. Đáp án B: Đây là đáp án chính xác. Người quản trị cấp phép truy nhập cho người sử dụng khi có nhu cầu, đảm bảo chỉ những người được phép mới có thể truy cập dữ liệu. Điều này hạn chế rủi ro từ truy cập trái phép. Đáp án C: Nếu người sử dụng tự do truy cập mà không có sự kiểm soát của người quản trị, mức độ an toàn của hệ thống CSDL sẽ rất thấp. Đáp án D: Cấp phép truy nhập cho bất kỳ người sử dụng nào là một hành động không an toàn, có thể dẫn đến rò rỉ hoặc mất mát dữ liệu. Vì vậy, đáp án đúng nhất là B.

---

Câu 18: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: C. Hệ quản trị CSDL 

Giải thích:

Nhận dạng người dùng là một chức năng quan trọng của hệ quản trị cơ sở dữ liệu (HQTCSDL). Chức năng này cho phép HQTCSDL xác thực và xác minh danh tính của người dùng trước khi cho phép họ truy cập và thao tác với cơ sở dữ liệu. Các chức năng khác như người quản trị, bản thân cơ sở dữ liệu hay người đứng đầu tổ chức không trực tiếp thực hiện chức năng này. Vậy đáp án đúng là: C. Hệ quản trị CSDL

---

Câu 19: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Giải thích:

Các giải pháp bảo mật CSDL bao gồm: Phân quyền truy cập: Giới hạn quyền truy cập dữ liệu của người dùng dựa trên vai trò và trách nhiệm của họ. Nhận dạng người dùng: Xác thực danh tính người dùng trước khi cho phép họ truy cập CSDL. Mã hóa thông tin: Chuyển đổi dữ liệu thành định dạng không thể đọc được để bảo vệ khỏi truy cập trái phép. Nén dữ liệu: Giảm kích thước dữ liệu, có thể giúp bảo vệ dữ liệu khi lưu trữ hoặc truyền tải. Chính sách và ý thức: Xây dựng các quy tắc, quy trình và nâng cao nhận thức về bảo mật cho người dùng. Lưu biên bản (Log): Ghi lại các hoạt động truy cập và thay đổi dữ liệu để theo dõi và phát hiện các hành vi bất thường. Vậy, đáp án đúng là D.

---

Câu 20: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Nhận diện qua nhân viên bảo vệ, hoặc các quy định về hành chính... 

Giải thích:

Mức bảo vệ vật lý trong hệ cơ sở dữ liệu liên quan đến việc bảo vệ các thiết bị phần cứng, phòng máy chủ và dữ liệu khỏi các mối đe dọa vật lý. Lời giải chi tiết: Mức bảo vệ vật lý tập trung vào việc kiểm soát truy cập vào các khu vực lưu trữ dữ liệu và phần cứng liên quan. Các biện pháp có thể bao gồm: Nhân viên bảo vệ: Sử dụng nhân viên bảo vệ để giám sát và kiểm soát người ra vào. Quy định hành chính: Thiết lập các quy định về việc ra vào, sử dụng thiết bị, và xử lý dữ liệu. Ví dụ: quy định về việc đăng ký khách, kiểm tra túi xách, cấm mang thiết bị lưu trữ cá nhân vào phòng máy chủ. Kiểm soát ra vào: Sử dụng hệ thống kiểm soát ra vào bằng thẻ từ, vân tay, hoặc mã số để hạn chế người không có thẩm quyền. Giám sát bằng camera: Lắp đặt camera giám sát để theo dõi hoạt động trong và xung quanh khu vực lưu trữ dữ liệu. Bảo vệ môi trường: Đảm bảo môi trường lưu trữ dữ liệu an toàn, tránh các yếu tố gây hại như nhiệt độ cao, độ ẩm, bụi bẩn, và các nguy cơ cháy nổ. Các phương án khác không liên quan đến bảo vệ vật lý: A. Nhận diện bằng cách kiểm tra: Liên quan đến xác thực người dùng, không phải bảo vệ vật lý. C. Nhận diện bằng các phương pháp trao quyền: Liên quan đến phân quyền truy cập dữ liệu, không phải bảo vệ vật lý. D. Nhận diện bằng mật khẩu: Liên quan đến xác thực người dùng, không phải bảo vệ vật lý. Vậy, đáp án đúng là B. Nhận diện qua nhân viên bảo vệ, hoặc các quy định về hành chính...

---

Câu 21: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: C. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều. 

Giải thích:

Lời giải: Câu hỏi yêu cầu giải thích lý do cần thường xuyên thay đổi tham số của hệ thống bảo vệ. Để trả lời, ta cần hiểu được tại sao việc giữ nguyên các tham số bảo vệ lại gây ra rủi ro, và tại sao việc thay đổi chúng lại giúp tăng cường bảo mật. Giải thích chi tiết: Nếu các tham số bảo vệ (ví dụ: mật khẩu, khóa mã hóa) không được thay đổi thường xuyên, chúng có thể bị lộ ra ngoài qua nhiều con đường khác nhau: Rò rỉ thông tin: Nhân viên có thể vô tình hoặc cố ý tiết lộ mật khẩu. Tấn công dò mật khẩu: Kẻ tấn công có thể sử dụng các phương pháp dò mật khẩu (ví dụ: brute-force, tấn công từ điển) để tìm ra mật khẩu. Lỗ hổng bảo mật: Các lỗ hổng bảo mật trong phần mềm có thể cho phép kẻ tấn công truy cập vào hệ thống và lấy cắp thông tin, bao gồm cả các tham số bảo vệ. Nhân viên nghỉ việc: Khi nhân viên nghỉ việc, tài khoản và mật khẩu của họ có thể bị lợi dụng nếu không được vô hiệu hóa hoặc thay đổi. Khi các tham số bảo vệ bị lộ, hệ thống sẽ trở nên dễ bị tấn công hơn rất nhiều. Kẻ tấn công có thể sử dụng các thông tin này để truy cập trái phép vào hệ thống, đánh cắp dữ liệu, hoặc gây ra các thiệt hại khác. Việc thay đổi tham số bảo vệ thường xuyên giúp giảm thiểu rủi ro này bằng cách làm cho các thông tin cũ trở nên vô giá trị. Ngay cả khi kẻ tấn công đã có được mật khẩu cũ, họ cũng không thể sử dụng nó để truy cập vào hệ thống. Việc này cũng gây khó khăn hơn cho tin tặc trong việc dò tìm và vượt qua các biện pháp bảo vệ. Ví dụ: Một nhân viên chuyển công tác và không còn quyền truy cập vào CSDL. Tài khoản của người đó cần bị hủy và mật khẩu của nhóm liên quan cũng nên được thay đổi để đảm bảo rằng người đó không còn khả năng truy cập CSDL nữa. Các chương trình tin tặc có thể dò tìm cách vượt qua hệ thống bảo vệ. Việc thay đổi thường xuyên các tham số bảo vệ sẽ làm cho quá trình dò tìm trở nên khó khăn hơn nhiều, vì các phương pháp tấn công cũ sẽ không còn hiệu quả. Vì vậy, việc thay đổi thường xuyên các tham số bảo vệ là một biện pháp quan trọng để đảm bảo an toàn cho hệ thống CSDL. Kết luận: Đáp án C là chính xác nhất vì nó giải thích rõ ràng lý do cần thay đổi tham số bảo vệ và đưa ra ví dụ minh họa cụ thể.

---

Câu 22: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. A và B đúng

Giải thích:

Lời giải: Câu hỏi này kiểm tra sự hiểu biết về lý do tại sao người ta thiết kế hệ thống phân quyền truy cập trong CSDL. Việc tạo biểu mẫu đăng nhập và phân quyền ngay khi mở CSDL là một phương pháp bảo mật quan trọng. Ý A: "Khi phân quyền thì người đăng nhập thực hiện được mọi chức năng." Mặc dù câu này có vẻ mâu thuẫn với mục đích phân quyền, nhưng nó đúng trong ngữ cảnh của một số người dùng có quyền quản trị cao nhất. Người quản trị (administrator) thường có quyền truy cập vào tất cả các chức năng của hệ thống. Ý B: "Khi đăng nhập vào chỉ có các chức năng đúng với quyền truy cập của mình được hiển thị vì làm như thế để cho người truy cập biết mức độ có thể thực hiện trong chương trình. Khi đó ngăn chặn được sự truy cập không được phép của người dùng, làm tăng mức độ an toàn và bảo mật thông tin hơn." Đây là lý do chính của việc phân quyền. Việc giới hạn chức năng hiển thị và cho phép người dùng truy cập vào các phần dữ liệu phù hợp với vai trò của họ giúp giảm thiểu rủi ro về truy cập trái phép và bảo vệ dữ liệu khỏi các hành động không mong muốn. Vì cả hai ý A và B đều có phần đúng trong ngữ cảnh của phân quyền CSDL, đáp án chính xác là D. A và B đúng.

---

Câu 23: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: A. Phải có các giải pháp tối về phần cứng và phần mềm

Giải thích:

Nhiệm vụ của người phân tích và người QTCSDL (Quản trị cơ sở dữ liệu) trong bảo mật dữ liệu là đảm bảo an toàn và tính toàn vẹn của dữ liệu. Điều này bao gồm việc lựa chọn và triển khai các giải pháp bảo mật toàn diện, bao gồm cả phần cứng và phần mềm. Giải thích chi tiết: Người phân tích: Có trách nhiệm phân tích các rủi ro bảo mật tiềm ẩn, xác định các lỗ hổng bảo mật và đề xuất các biện pháp bảo vệ phù hợp. Người QTCSDL: Chịu trách nhiệm triển khai và duy trì các biện pháp bảo mật, giám sát hệ thống để phát hiện các hoạt động đáng ngờ và khắc phục các sự cố bảo mật. Tại sao các đáp án khác không đúng: B. Phải giảm chi phí mua bán cho người sử dụng: Giảm chi phí là một yếu tố quan trọng trong kinh doanh, nhưng không phải là nhiệm vụ chính của người phân tích và người QTCSDL trong bảo mật dữ liệu. C. Đặt ra nhiều nguồn lợi cho bản thân: Đây là một hành vi phi đạo đức và không liên quan đến nhiệm vụ bảo mật dữ liệu. * D. Chỉ cần tối ưu hóa CPU: Tối ưu hóa CPU có thể cải thiện hiệu suất hệ thống, nhưng không đủ để đảm bảo bảo mật dữ liệu. Bảo mật dữ liệu đòi hỏi một cách tiếp cận toàn diện, bao gồm cả phần cứng, phần mềm và quy trình. Do đó, đáp án đúng nhất là A. Phải có các giải pháp tối về phần cứng và phần mềm.

---

Câu 24: (0.33 điểm) (THÔNG HIỂU - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng. 

Giải thích:

Việc thường xuyên thay đổi các tham số bảo vệ hệ thống (như mật khẩu, khóa mã) là cần thiết vì: Tính bảo mật giảm theo thời gian: Nếu một tham số bảo vệ không được thay đổi, nó có thể bị lộ ra ngoài do nhiều nguyên nhân khác nhau, ví dụ như bị đoán, bị đánh cắp, hoặc bị rò rỉ từ người dùng. Khi đó, kẻ tấn công có thể sử dụng thông tin này để xâm nhập vào hệ thống. Ví dụ minh họa: Một nhân viên rời khỏi công ty không còn quyền truy cập CSDL nữa, tài khoản của người này phải bị hủy và mật khẩu của cả nhóm liên quan cũng nên được thay đổi để đảm bảo an toàn. Vậy đáp án B là phù hợp nhất: Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng.

---

Câu 25: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. A và B đúng

Giải thích:

Để trả lời câu hỏi này, chúng ta cần xem xét các sự cố thường gặp trong việc đảm bảo an toàn dữ liệu. Sự cố về nguồn điện: Mất điện đột ngột có thể làm gián đoạn quá trình ghi dữ liệu, gây hỏng dữ liệu hoặc mất dữ liệu chưa được lưu. Sự cố về hư hỏng thiết bị lưu trữ: Ổ cứng, SSD, hoặc các thiết bị lưu trữ khác có thể bị hỏng do lỗi vật lý, lỗi phần mềm, hoặc do tuổi thọ. Điều này có thể dẫn đến mất dữ liệu. * Sự cố về không gian và thời gian: Đây không phải là một sự cố thường gặp trực tiếp gây mất an toàn dữ liệu. Vì cả sự cố về nguồn điện và hư hỏng thiết bị lưu trữ đều là những nguyên nhân phổ biến gây mất an toàn dữ liệu, đáp án chính xác là D. A và B đúng.

---

Câu 26: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. Xây đựng hệ thống cung cấp điện đủ công suất

Giải thích:

Giải pháp cho hệ thống cấp điện không đủ công suất là xây dựng hệ thống cung cấp điện đủ công suất. Các lựa chọn khác không giải quyết được vấn đề gốc rễ của việc thiếu điện. A. Giảm thiểu các máy tính, các thiết bị điện: Giảm thiểu thiết bị có thể giúp giảm tải tạm thời, nhưng không phải là giải pháp lâu dài nếu nhu cầu sử dụng vẫn cao. B. Xây dựng hệ thống cung cấp điện đủ công suất: Đây là giải pháp trực tiếp và hiệu quả nhất để đảm bảo hệ thống có đủ điện để hoạt động ổn định. C. Giảm thiểu nhân lực: Việc này không liên quan đến vấn đề thiếu điện. D. Đổi mô hình, trụ sở: Giải pháp này quá tốn kém và không cần thiết chỉ vì vấn đề thiếu điện. Do đó, đáp án đúng là B.

---

Câu 27: (0.33 điểm) (VẬN DỤNG - Trắc nghiệm phức hợp)

Đáp án đúng: B. Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt là trong thời gian nhu cầu sử dụng điện tăng cao 

Giải thích:

Để giải quyết sự cố hệ thống cấp điện bị quá tải, ta cần xem xét các phương án và đánh giá tính hiệu quả của chúng: A. Thường xuyên kiểm tra hệ thống cấp điện: Việc kiểm tra định kỳ là cần thiết để phát hiện sớm các vấn đề tiềm ẩn, nhưng không giải quyết trực tiếp tình trạng quá tải khi nó đã xảy ra. B. Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt là trong thời gian nhu cầu sử dụng điện tăng cao: Đây là giải pháp tốt nhất. Việc kiểm tra thường xuyên giúp phát hiện các dấu hiệu quá tải sớm (ví dụ: dây nóng, aptomat nhảy). Việc kiểm tra đặc biệt trong thời gian nhu cầu sử dụng điện tăng cao (ví dụ: giờ cao điểm, mùa hè) giúp chủ động phòng ngừa sự cố. C. Cắt giảm các máy tính và đồ dùng điện tử: Giải pháp này có thể giảm tải cho hệ thống, nhưng ảnh hưởng đến năng suất làm việc và hoạt động của tổ chức. Đây là biện pháp tạm thời hoặc cuối cùng khi không còn cách nào khác. D. Cắt giảm nhân viên và chế độ thưởng: Giải pháp này không liên quan trực tiếp đến vấn đề quá tải điện và gây ảnh hưởng tiêu cực đến người lao động. Vậy đáp án B là phù hợp nhất. Nó kết hợp cả việc phòng ngừa (kiểm tra thường xuyên) và tăng cường phòng ngừa trong thời điểm rủi ro cao (nhu cầu sử dụng điện tăng cao). Giải pháp này giúp duy trì hoạt động ổn định của hệ thống điện và giảm thiểu nguy cơ quá tải.

---

Câu 28: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm phức hợp)

Đáp án đúng: A. Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính QTCSDL 

Giải thích:

Giải pháp cho sự cố hệ thống cấp điện dừng đột ngột là dùng bộ lưu điện (UPS - Uninterruptible Power Supply) để cấp điện ngay cho hệ thống máy tính và QTCSDL (hệ quản trị cơ sở dữ liệu). Điều này giúp hệ thống có đủ thời gian để lưu trữ dữ liệu đang xử lý và tắt một cách an toàn, tránh mất mát dữ liệu và hỏng hóc phần cứng. Các phương án khác không phù hợp: B. Để nó tự hồi phục: Khi mất điện đột ngột, hệ thống sẽ không tự hồi phục mà cần nguồn điện dự phòng. C. Thay đổi dữ liệu: Thay đổi dữ liệu không giải quyết vấn đề mất điện. * D. Mua lượng điện lớn để dự trữ: Việc dự trữ điện lớn về mặt vật lý là không khả thi và tốn kém hơn nhiều so với sử dụng UPS.

---

Câu 29: (0.33 điểm) (NHẬN BIẾT - Trắc nghiệm một lựa chọn)

Đáp án đúng: B. đảm bảo cho dữ liệu trong CSDL không bị sai lệch, mất mát khi dọn dẹp hệ thống phần cứng, phần mềm khi gặp sự cố rủi ro

Giải thích:

An toàn dữ liệu là việc bảo vệ dữ liệu khỏi sự sai lệch, mất mát, hoặc truy cập trái phép. Đáp án A: Đảm bảo cho người dùng dữ liệu luôn có sự thay đổi, đổi mới - Không liên quan đến an toàn dữ liệu. Đáp án B: Đảm bảo cho dữ liệu trong CSDL không bị sai lệch, mất mát khi dọn dẹp hệ thống phần cứng, phần mềm khi gặp sự cố rủi ro - Đây là định nghĩa chính xác về an toàn dữ liệu. Đáp án C: Kiểm soát toàn bộ dữ liệu của người dùng - Liên quan đến quyền riêng tư và bảo mật, nhưng không phải là định nghĩa đầy đủ của an toàn dữ liệu. Đáp án D: Đảm bảo cho hệ thống dữ liệu luôn được mở và truy cập trên diện rộng - Trái ngược với mục tiêu của an toàn dữ liệu, vì nó tăng nguy cơ truy cập trái phép. Vì vậy, đáp án đúng là B.

---

Câu 30: (0.33 điểm) (VẬN DỤNG - Trắc nghiệm một lựa chọn)

Đáp án đúng: D. Quản lý thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn xuống cấp

Giải thích:

Giải pháp cho thiết bị lưu trữ bị hỏng vì quá tuổi thọ là quản lý thời gian sử dụng của thiết bị lưu trữ và thay thế trước khi thiết bị đến giai đoạn xuống cấp. Điều này giúp: Tránh mất dữ liệu: Khi thiết bị lưu trữ hỏng, dữ liệu có thể bị mất hoàn toàn hoặc bị lỗi, gây ảnh hưởng nghiêm trọng đến hoạt động của hệ thống. Giảm thiểu thời gian chết: Việc thay thế thiết bị trước khi hỏng giúp tránh được thời gian chết (downtime) khi hệ thống ngừng hoạt động do lỗi phần cứng. Đảm bảo hiệu suất: Các thiết bị lưu trữ cũ có thể hoạt động chậm hơn và kém hiệu quả hơn so với các thiết bị mới. Thay thế thiết bị định kỳ giúp duy trì hiệu suất ổn định cho hệ thống. Các phương án khác không phải là giải pháp phù hợp: A. Tất cả đáp án đều đúng: Đây là một câu gây nhiễu và không đúng trong trường hợp này. B. Cắt giảm nhân sự: Việc cắt giảm nhân sự không liên quan đến việc giải quyết vấn đề thiết bị lưu trữ bị hỏng. C. Chờ cho thiết bị hỏng rồi mua cái mới: Cách này có thể dẫn đến mất dữ liệu, thời gian chết và ảnh hưởng đến hiệu suất hệ thống. Vậy, đáp án đúng là D. Quản lý thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn xuống cấp.