15+ Đề Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Câu 1: Trong ngữ cảnh bảo mật CSDL, hành động nào sau đây thể hiện nguyên tắc "Quyền tối thiểu" (Principle of Least Privilege)?

• A. Cấp quyền "admin" cho tất cả nhân viên IT để dễ dàng quản lý hệ thống.
• B. Chỉ cấp quyền "đọc" dữ liệu khách hàng cho nhân viên bộ phận marketing.
• C. Cho phép mọi người dùng trong mạng nội bộ truy cập trực tiếp vào máy chủ CSDL.
• D. Sử dụng cùng một mật khẩu "password" cho tất cả các tài khoản CSDL để dễ nhớ.

Câu 2: Một công ty sử dụng CSDL để lưu trữ thông tin nhạy cảm của khách hàng. Biện pháp nào sau đây là phù hợp nhất để bảo vệ dữ liệu trong quá trình truyền qua mạng?

• A. Sao lưu CSDL hàng ngày.
• B. Sử dụng tường lửa (firewall) để kiểm soát truy cập mạng.
• C. Mã hóa dữ liệu (encryption) trước khi truyền qua mạng.
• D. Đặt mật khẩu mạnh cho tài khoản quản trị CSDL.

Câu 3: Sự cố mất điện đột ngột có thể gây ra rủi ro gì cho hệ thống CSDL đang hoạt động?

• A. Mất mật khẩu truy cập CSDL.
• B. Virus xâm nhập vào hệ thống.
• C. Rò rỉ thông tin CSDL ra bên ngoài.
• D. Hỏng hóc dữ liệu đang ghi/đọc và có thể làm CSDL không nhất quán.

Câu 4: Để phòng ngừa tấn công SQL Injection, lập trình viên ứng dụng web nên thực hiện biện pháp bảo mật nào khi xây dựng các truy vấn CSDL?

• A. Sử dụng tham số hóa truy vấn (parameterized queries) hoặc prepared statements.
• B. Tắt chức năng nhật ký (logging) của CSDL để tăng hiệu suất.
• C. Mở tất cả các cổng mạng để dễ dàng truy cập CSDL từ xa.
• D. Sử dụng tên người dùng và mật khẩu mặc định của hệ quản trị CSDL.

Câu 5: Giả sử bạn là quản trị CSDL, phát hiện một tài khoản người dùng có dấu hiệu bị xâm nhập. Hành động ưu tiên đầu tiên của bạn là gì?

• A. Xóa tài khoản người dùng bị xâm nhập ngay lập tức.
• B. Thay đổi mật khẩu của tất cả các tài khoản người dùng khác.
• C. Ngay lập tức khóa tài khoản bị nghi ngờ và tiến hành điều tra nhật ký truy cập.
• D. Thông báo cho tất cả người dùng về nguy cơ bị tấn công.

Câu 6: Loại tấn công nào thường lợi dụng điểm yếu trong việc xác thực (authentication) của hệ thống CSDL để truy cập trái phép?

• A. Tấn công từ chối dịch vụ (Denial of Service - DoS).
• B. Tấn công vét cạn mật khẩu (Brute-force attack).
• C. Tấn công xen giữa (Man-in-the-middle attack).
• D. Tấn công giả mạo DNS (DNS spoofing).

Câu 7: Trong các biện pháp sau, biện pháp nào chủ yếu giúp bảo vệ tính toàn vẹn (integrity) của dữ liệu trong CSDL?

• A. Mã hóa dữ liệu (encryption).
• B. Tường lửa (firewall).
• C. Xác thực đa yếu tố (multi-factor authentication).
• D. Kiểm tra ràng buộc toàn vẹn (integrity constraints) và cơ chế kiểm soát giao dịch (transaction control).

Câu 8: Một nhân viên vô tình xóa nhầm một bảng dữ liệu quan trọng trong CSDL. Biện pháp nào sau đây giúp khôi phục dữ liệu nhanh chóng nhất?

• A. Khôi phục từ bản sao lưu (backup) CSDL gần nhất.
• B. Chạy phần mềm diệt virus để tìm và khôi phục dữ liệu.
• C. Yêu cầu nhân viên nhập lại toàn bộ dữ liệu đã xóa.
• D. Khởi động lại máy chủ CSDL.

Câu 9: Vì sao nhật ký hoạt động (log file) lại quan trọng trong quản trị an toàn CSDL?

• A. Giúp tăng tốc độ truy vấn CSDL.
• B. Cho phép theo dõi, kiểm tra các hoạt động truy cập và thay đổi dữ liệu, giúp phát hiện sớm các hành vi bất thường hoặc sự cố.
• C. Tự động sửa lỗi dữ liệu khi có sự cố xảy ra.
• D. Thay thế mật khẩu quản trị CSDL định kỳ.

Câu 10: Trong mô hình phân quyền truy cập CSDL, vai trò "quản trị viên CSDL" (DBA - Database Administrator) thường có những quyền hạn gì?

• A. Chỉ có quyền đọc và ghi dữ liệu trong các bảng.
• B. Chỉ có quyền tạo và xóa người dùng CSDL.
• C. Quyền cao nhất, bao gồm quản lý cấu trúc CSDL, người dùng, phân quyền, sao lưu, phục hồi và các hoạt động quản trị hệ thống.
• D. Không có quyền gì đặc biệt so với người dùng thông thường.

Câu 11: Để đảm bảo tính khả dụng (availability) của CSDL, tổ chức nên thực hiện biện pháp nào?

• A. Sử dụng mật khẩu mạnh cho tất cả tài khoản.
• B. Mã hóa toàn bộ dữ liệu CSDL.
• C. Giới hạn quyền truy cập của người dùng.
• D. Xây dựng hệ thống dự phòng (redundancy) cho phần cứng và CSDL, đảm bảo khả năng chuyển đổi dự phòng (failover) khi có sự cố.

Câu 12: Biện pháp nào sau đây giúp bảo vệ CSDL khỏi các mối đe dọa vật lý?

• A. Cài đặt phần mềm chống virus trên máy chủ CSDL.
• B. Đặt máy chủ CSDL trong phòng máy chuyên dụng, kiểm soát ra vào, có hệ thống làm mát và nguồn điện dự phòng.
• C. Sử dụng giao thức HTTPS cho kết nối đến CSDL.
• D. Thực hiện kiểm tra bảo mật định kỳ bằng phần mềm quét lỗ hổng.

Câu 13: Khi thiết kế chính sách mật khẩu cho người dùng CSDL, yếu tố nào sau đây là kém quan trọng nhất?

• A. Độ dài tối thiểu của mật khẩu.
• B. Sự phức tạp của mật khẩu (kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt).
• C. Mật khẩu có chứa tên người dùng hoặc thông tin cá nhân dễ đoán.
• D. Thời gian hết hạn của mật khẩu và yêu cầu thay đổi định kỳ.

Câu 14: Hãy sắp xếp các bước sau theo thứ tự hợp lý trong quy trình xử lý sự cố bảo mật CSDL:

• A. Điều tra sự cố -> Khôi phục hệ thống -> Phát hiện sự cố -> Ngăn chặn và khắc phục -> Báo cáo và rút kinh nghiệm.
• B. Phát hiện sự cố -> Ngăn chặn và khắc phục -> Điều tra sự cố -> Khôi phục hệ thống -> Báo cáo và rút kinh nghiệm.
• C. Khôi phục hệ thống -> Báo cáo và rút kinh nghiệm -> Phát hiện sự cố -> Điều tra sự cố -> Ngăn chặn và khắc phục.
• D. Ngăn chặn và khắc phục -> Phát hiện sự cố -> Báo cáo và rút kinh nghiệm -> Điều tra sự cố -> Khôi phục hệ thống.

Câu 15: Kiểu tấn công nào sau đây nhắm mục tiêu làm gián đoạn hoặc ngưng trệ hoạt động của hệ thống CSDL, khiến người dùng không thể truy cập?

• A. SQL Injection.
• B. Tấn công nghe lén (Eavesdropping).
• C. Tấn công từ chối dịch vụ (Denial of Service - DoS).
• D. Tấn công mạo danh (Spoofing).

Câu 16: Trong bối cảnh bảo mật CSDL, "Audit Trail" (dấu vết kiểm toán) dùng để chỉ điều gì?

• A. Bản ghi chi tiết về tất cả các hoạt động truy cập, thay đổi dữ liệu, và các sự kiện bảo mật xảy ra trong CSDL.
• B. Quy trình sao lưu và phục hồi CSDL.
• C. Hệ thống cảnh báo tự động khi phát hiện tấn công CSDL.
• D. Danh sách các biện pháp bảo mật đã được triển khai cho CSDL.

Câu 17: Phương pháp mã hóa nào biến dữ liệu gốc (plaintext) thành dữ liệu không đọc được (ciphertext) và có thể khôi phục lại dữ liệu gốc bằng khóa giải mã?

• A. Hashing (băm mật khẩu).
• B. Mã hóa đối xứng hoặc bất đối xứng (encryption).
• C. Anonymization (ẩn danh hóa dữ liệu).
• D. Data masking (che giấu dữ liệu).

Câu 18: Khi một tổ chức áp dụng chính sách "BYOD" (Bring Your Own Device - Sử dụng thiết bị cá nhân), rủi ro bảo mật CSDL nào có thể tăng lên?

• A. Nguy cơ tấn công SQL Injection từ ứng dụng web.
• B. Nguy cơ mất điện đột ngột gây hỏng CSDL.
• C. Nguy cơ tấn công từ chối dịch vụ (DoS) vào máy chủ CSDL.
• D. Nguy cơ dữ liệu CSDL bị lộ hoặc mất do thiết bị cá nhân không được kiểm soát an ninh đầy đủ (mất, nhiễm malware, ...).

Câu 19: Trong ngữ cảnh CSDL, "Data Masking" (che giấu dữ liệu) được sử dụng với mục đích chính là gì?

• A. Tăng tốc độ truy vấn dữ liệu.
• B. Ngăn chặn tấn công SQL Injection.
• C. Che giấu hoặc thay thế dữ liệu nhạy cảm (ví dụ: số thẻ tín dụng, thông tin cá nhân) trong môi trường thử nghiệm hoặc phát triển, để bảo vệ dữ liệu thật.
• D. Mã hóa dữ liệu trong quá trình truyền qua mạng.

Câu 20: Để kiểm tra tính hiệu quả của các biện pháp bảo mật CSDL, tổ chức nên thực hiện hoạt động nào định kỳ?

• A. Sao lưu CSDL hàng ngày.
• B. Kiểm thử xâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật (vulnerability assessment).
• C. Thay đổi mật khẩu quản trị CSDL hàng tháng.
• D. Đào tạo nhận thức về bảo mật cho người dùng hàng năm.

Câu 21: Phương pháp xác thực nào yêu cầu người dùng cung cấp nhiều hơn một loại thông tin xác thực (ví dụ: mật khẩu và mã OTP từ điện thoại)?

• A. Xác thực bằng mật khẩu.
• B. Xác thực sinh trắc học (biometrics).
• C. Xác thực đơn yếu tố (single-factor authentication).
• D. Xác thực đa yếu tố (multi-factor authentication).

Câu 22: Trong các quyền hạn CSDL, quyền nào cho phép người dùng thực hiện thao tác truy vấn dữ liệu nhưng không được phép sửa đổi dữ liệu?

• A. Quyền SELECT (quyền đọc).
• B. Quyền INSERT (quyền thêm dữ liệu).
• C. Quyền UPDATE (quyền sửa dữ liệu).
• D. Quyền DELETE (quyền xóa dữ liệu).

Câu 23: Khi xây dựng ứng dụng web kết nối CSDL, điều gì cần tránh để giảm nguy cơ lộ lọt thông tin CSDL trong mã nguồn?

• A. Sử dụng thư viện kết nối CSDL được cộng đồng tin cậy.
• B. Mã hóa thông tin kết nối CSDL trong file cấu hình.
• C. Ghi trực tiếp thông tin kết nối CSDL (username, password) vào mã nguồn chương trình.
• D. Kiểm tra và vá lỗi bảo mật cho ứng dụng web thường xuyên.

Câu 24: Loại hình tấn công nào thường sử dụng một mạng máy tính ma (botnet) để tạo ra lượng truy cập lớn, làm quá tải máy chủ CSDL và gây ra từ chối dịch vụ?

• A. SQL Injection.
• B. Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS).
• C. Tấn công vét cạn mật khẩu (Brute-force attack).
• D. Tấn công xen giữa (Man-in-the-middle attack).

Câu 25: Để bảo vệ dữ liệu CSDL khi không còn cần thiết sử dụng, biện pháp xóa an toàn (secure deletion) nào nên được áp dụng?

• A. Xóa file dữ liệu CSDL thông thường.
• B. Format ổ đĩa chứa CSDL.
• C. Ghi đè dữ liệu CSDL bằng dữ liệu ngẫu nhiên nhiều lần trước khi xóa.
• D. Sử dụng các công cụ hoặc phương pháp chuyên dụng để ghi đè dữ liệu nhiều lần và xóa vật lý ổ lưu trữ (nếu cần).

Câu 26: Trong ngữ cảnh bảo mật CSDL, "hardening" hệ thống đề cập đến quá trình nào?

• A. Quá trình sao lưu và phục hồi CSDL.
• B. Quá trình mã hóa dữ liệu CSDL.
• C. Quá trình cấu hình hệ thống CSDL và máy chủ để giảm thiểu lỗ hổng bảo mật, tăng cường khả năng phòng thủ.
• D. Quá trình phân quyền truy cập cho người dùng CSDL.

Câu 27: Khi đánh giá rủi ro bảo mật CSDL, yếu tố nào sau đây cần được xem xét để xác định mức độ nghiêm trọng của rủi ro?

• A. Số lượng người dùng CSDL.
• B. Giá trị của dữ liệu bị ảnh hưởng và khả năng xảy ra sự cố.
• C. Tốc độ truy cập CSDL.
• D. Loại hệ quản trị CSDL đang sử dụng.

Câu 28: Để giảm thiểu rủi ro từ lỗi phần mềm quản trị CSDL, biện pháp nào sau đây là quan trọng nhất?

• A. Cập nhật bản vá lỗi (security patches) và phiên bản mới nhất của phần mềm quản trị CSDL.
• B. Tắt hết các tính năng không cần thiết của phần mềm quản trị CSDL.
• C. Sử dụng mật khẩu đơn giản cho tài khoản quản trị CSDL để dễ nhớ.
• D. Cho phép truy cập CSDL từ mọi địa chỉ IP.

Câu 29: Trong chính sách bảo mật CSDL, điều khoản nào nên quy định rõ trách nhiệm của người dùng trong việc bảo vệ tài khoản và dữ liệu?

• A. Quy định về thời gian làm việc của nhân viên quản trị CSDL.
• B. Quy định về cấu hình phần cứng máy chủ CSDL.
• C. Quy định về việc bảo mật mật khẩu, không chia sẻ tài khoản, tuân thủ quy tắc an toàn thông tin, và báo cáo sự cố bảo mật.
• D. Quy định về tần suất sao lưu CSDL.

Câu 30: Tình huống nào sau đây không phải là nguy cơ an toàn dữ liệu trong hệ thống CSDL?

• A. Tấn công SQL Injection.
• B. Nhân viên có quyền truy cập quá mức cần thiết.
• C. Hệ thống CSDL không được sao lưu định kỳ.
• D. Nâng cấp phần cứng máy chủ CSDL để tăng hiệu năng.

Câu 1: Trong hệ quản trị cơ sở dữ liệu (QTCSDL), quyền nào cho phép người dùng xem dữ liệu trong bảng nhưng không thể thực hiện bất kỳ thay đổi nào?

• A. SELECT
• B. INSERT
• C. UPDATE
• D. DELETE

Câu 2: Biện pháp nào sau đây giúp bảo vệ CSDL khỏi truy cập trái phép từ bên ngoài mạng nội bộ?

• A. Mã hóa dữ liệu
• B. Sao lưu dữ liệu định kỳ
• C. Tường lửa (Firewall)
• D. Cập nhật phần mềm thường xuyên

Câu 3: Điều gì KHÔNG phải là mục tiêu chính của việc sao lưu và phục hồi dữ liệu CSDL?

• A. Đảm bảo tính khả dụng của dữ liệu sau sự cố
• B. Ngăn ngừa mất mát dữ liệu do lỗi phần cứng
• C. Khôi phục CSDL về trạng thái trước đó
• D. Tăng tốc độ truy vấn dữ liệu

Câu 4: Trong tình huống nào sau đây, việc kiểm tra nhật ký hoạt động (log file) CSDL là quan trọng nhất?

• A. Khi CSDL hoạt động chậm hơn bình thường
• B. Khi nghi ngờ có truy cập trái phép vào CSDL
• C. Khi cần tối ưu hóa hiệu suất CSDL
• D. Khi cập nhật phiên bản mới cho QTCSDL

Câu 5: Loại tấn công nào vào CSDL lợi dụng các lỗ hổng trong mã lệnh ứng dụng web để chèn mã độc vào câu truy vấn?

• A. Tấn công từ chối dịch vụ (DoS)
• B. Tấn công Man-in-the-Middle
• C. Tấn công SQL Injection
• D. Tấn công Brute-force

Câu 6: Để giảm thiểu rủi ro mất dữ liệu do lỗi người dùng (ví dụ: xóa nhầm bản ghi), biện pháp nào sau đây là hiệu quả?

• A. Sử dụng mật khẩu mạnh
• B. Phân quyền chi tiết và yêu cầu xác nhận thao tác xóa
• C. Mã hóa dữ liệu khi truyền qua mạng
• D. Tăng cường giám sát phần cứng

Câu 7: Giả sử một nhân viên vô tình tiết lộ mật khẩu tài khoản CSDL của mình cho người khác. Hành động đầu tiên cần thực hiện để bảo vệ CSDL là gì?

• A. Thay đổi mật khẩu tài khoản ngay lập tức
• B. Tắt hệ thống CSDL
• C. Báo cáo sự việc cho bộ phận IT sau 24 giờ
• D. Cảnh báo tất cả người dùng về nguy cơ

Câu 8: Phương pháp mã hóa nào biến đổi dữ liệu gốc thành dạng không thể đọc được, và chỉ có thể giải mã bằng khóa giải mã tương ứng?

• A. Nén dữ liệu
• B. Giải nén dữ liệu
• C. Sao lưu dữ liệu
• D. Mã hóa dữ liệu

Câu 9: Trong mô hình phân quyền dựa trên vai trò (Role-Based Access Control - RBAC), lợi ích chính là gì?

• A. Tăng tốc độ truy cập dữ liệu
• B. Giảm dung lượng lưu trữ CSDL
• C. Đơn giản hóa việc quản lý quyền truy cập cho nhiều người dùng
• D. Tự động phát hiện và sửa lỗi dữ liệu

Câu 10: Khi thiết kế một CSDL chứa thông tin nhạy cảm (ví dụ: thông tin cá nhân khách hàng), điều quan trọng nhất cần xem xét về mặt bảo mật là gì?

• A. Xác định và áp dụng các biện pháp bảo mật phù hợp ngay từ đầu
• B. Chỉ tập trung vào bảo mật sau khi CSDL đã hoàn thành
• C. Sử dụng phần mềm diệt virus cho máy chủ CSDL
• D. Công khai chính sách bảo mật cho tất cả người dùng

Câu 11: Một công ty sử dụng CSDL để quản lý thông tin nhân viên. Để đảm bảo tuân thủ luật bảo vệ dữ liệu cá nhân, công ty cần thực hiện biện pháp nào?

• A. Sao lưu CSDL hàng ngày
• B. Sử dụng tường lửa mạnh
• C. Đào tạo nhân viên về an ninh mạng
• D. Xây dựng chính sách bảo mật và quy trình xử lý dữ liệu cá nhân rõ ràng

Câu 12: Trong ngữ cảnh an toàn CSDL, "tính toàn vẹn" của dữ liệu đề cập đến điều gì?

• A. Khả năng dữ liệu luôn sẵn sàng khi cần
• B. Dữ liệu phải chính xác và không bị sửa đổi trái phép
• C. Chỉ người dùng được phép mới có thể truy cập dữ liệu
• D. Dữ liệu được lưu trữ ở nhiều vị trí khác nhau

Câu 13: Biện pháp "che dấu dữ liệu" (data masking) thường được sử dụng để làm gì trong bảo mật CSDL?

• A. Tăng tốc độ truy vấn dữ liệu
• B. Giảm dung lượng lưu trữ dữ liệu
• C. Bảo vệ dữ liệu nhạy cảm trong môi trường thử nghiệm hoặc phát triển
• D. Ngăn chặn tấn công SQL Injection

Câu 14: Điều gì KHÔNG phải là một yếu tố của chính sách mật khẩu mạnh?

• A. Độ dài tối thiểu (ví dụ: 8 ký tự trở lên)
• B. Sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
• C. Tránh sử dụng thông tin cá nhân dễ đoán
• D. Dễ dàng ghi nhớ và sử dụng hàng ngày

Câu 15: Trong trường hợp xảy ra sự cố mất an toàn dữ liệu, quy trình "phản hồi sự cố" (incident response) KHÔNG bao gồm bước nào sau đây?

• A. Phát hiện và xác định sự cố
• B. Ngăn chặn và khắc phục sự cố
• C. Bỏ qua sự cố nếu thiệt hại không lớn
• D. Phục hồi hệ thống và dữ liệu

Câu 16: Giả sử một CSDL chứa thông tin thẻ tín dụng của khách hàng. Biện pháp bảo mật nào là quan trọng nhất để bảo vệ thông tin này?

• A. Sao lưu dữ liệu hàng tuần
• B. Mã hóa dữ liệu thẻ tín dụng khi lưu trữ và truyền tải
• C. Yêu cầu khách hàng thay đổi mật khẩu hàng tháng
• D. Hạn chế số lượng người dùng có quyền truy cập CSDL

Câu 17: Để kiểm soát quyền truy cập vào CSDL ở mức độ chi tiết nhất, người quản trị CSDL nên sử dụng phương pháp phân quyền nào?

• A. Phân quyền theo nhóm người dùng (User Group)
• B. Phân quyền theo vai trò (Role-Based)
• C. Phân quyền mặc định (Default Permissions)
• D. Phân quyền trên đối tượng (Object-Level Permissions)

Câu 18: Tấn công "từ chối dịch vụ phân tán" (DDoS) gây hại cho hệ thống CSDL bằng cách nào?

• A. Làm quá tải tài nguyên hệ thống bằng lượng truy cập lớn
• B. Xâm nhập và đánh cắp dữ liệu từ CSDL
• C. Phá hủy cấu trúc CSDL
• D. Thay đổi quyền truy cập của người dùng

Câu 19: Giả sử một CSDL bị nhiễm mã độc. Bước quan trọng nhất để khôi phục hệ thống về trạng thái an toàn là gì?

• A. Khôi phục dữ liệu từ bản sao lưu mới nhất
• B. Cách ly hệ thống bị nhiễm và quét mã độc
• C. Thay đổi mật khẩu của tất cả người dùng
• D. Nâng cấp phần mềm QTCSDL

Câu 20: Để đảm bảo tính "sẵn sàng" của CSDL, biện pháp nào sau đây là quan trọng nhất?

• A. Mã hóa dữ liệu
• B. Phân quyền truy cập
• C. Hệ thống dự phòng và cân bằng tải
• D. Kiểm tra nhật ký hoạt động thường xuyên

Câu 21: Trong ngữ cảnh bảo mật CSDL, thuật ngữ "audit trail" (dấu vết kiểm toán) đề cập đến điều gì?

• A. Nhật ký ghi lại các hoạt động truy cập và thay đổi dữ liệu
• B. Quy trình sao lưu và phục hồi dữ liệu
• C. Hệ thống cảnh báo xâm nhập
• D. Chính sách phân quyền truy cập

Câu 22: Khi thiết kế CSDL cho một ứng dụng thương mại điện tử, bạn cần đặc biệt chú ý đến việc bảo mật thông tin nào?

• A. Thông tin sản phẩm
• B. Thông tin đơn hàng
• C. Thông tin thanh toán của khách hàng
• D. Thông tin vận chuyển

Câu 23: Giả sử bạn phát hiện một lỗ hổng bảo mật trong phần mềm QTCSDL đang sử dụng. Hành động ưu tiên là gì?

• A. Tắt hệ thống CSDL ngay lập tức
• B. Thông báo cho tất cả người dùng về lỗ hổng
• C. Chờ đợi bản vá lỗi từ nhà cung cấp phần mềm
• D. Áp dụng bản vá bảo mật mới nhất từ nhà cung cấp

Câu 24: Biện pháp nào sau đây giúp ngăn chặn việc người dùng cố tình truy cập dữ liệu ngoài phạm vi quyền hạn của họ?

• A. Mã hóa dữ liệu
• B. Thực hiện phân quyền truy cập chặt chẽ
• C. Sao lưu dữ liệu thường xuyên
• D. Sử dụng mật khẩu mạnh

Câu 25: Trong quy trình quản lý rủi ro an ninh CSDL, bước nào sau đây được thực hiện ĐẦU TIÊN?

• A. Xác định và đánh giá các rủi ro tiềm ẩn
• B. Triển khai các biện pháp bảo mật
• C. Giám sát và đánh giá hiệu quả biện pháp
• D. Xây dựng chính sách bảo mật

Câu 26: Khi lựa chọn giải pháp sao lưu CSDL, yếu tố nào sau đây quan trọng nhất để đảm bảo khả năng phục hồi nhanh chóng?

• A. Chi phí giải pháp sao lưu
• B. Dung lượng lưu trữ bản sao lưu
• C. Thời gian phục hồi dữ liệu (RTO)
• D. Tính năng mã hóa bản sao lưu

Câu 27: Để bảo vệ CSDL trên đám mây (cloud), ngoài các biện pháp bảo mật truyền thống, cần đặc biệt chú ý đến yếu tố nào?

• A. Sử dụng mật khẩu mạnh
• B. Sao lưu dữ liệu thường xuyên
• C. Cập nhật phần mềm liên tục
• D. Mô hình bảo mật chia sẻ trách nhiệm với nhà cung cấp dịch vụ

Câu 28: Trong một hệ thống CSDL lớn, việc giám sát liên tục các truy vấn và hoạt động bất thường giúp phát hiện sớm loại nguy cơ bảo mật nào?

• A. Lỗi phần cứng
• B. Xâm nhập và tấn công từ bên trong hoặc bên ngoài
• C. Mất điện đột ngột
• D. Lỗi phần mềm

Câu 29: Giả sử bạn cần kiểm tra xem một người dùng cụ thể đã thực hiện những thao tác nào trên CSDL trong một khoảng thời gian nhất định. Bạn sẽ sử dụng công cụ nào?

• A. Phần mềm diệt virus
• B. Tường lửa
• C. Nhật ký hoạt động (Audit Log)
• D. Hệ thống sao lưu

Câu 30: Để nâng cao ý thức bảo mật cho người dùng CSDL, biện pháp nào sau đây là quan trọng nhất?

• A. Cài đặt phần mềm bảo mật mạnh mẽ
• B. Thực hiện kiểm tra bảo mật định kỳ
• C. Áp dụng các chính sách mật khẩu phức tạp
• D. Đào tạo và nâng cao nhận thức về bảo mật cho người dùng

Câu 1: Trong hệ quản trị cơ sở dữ liệu (QTCSDL) phân quyền truy cập, người dùng "Kế toán viên" cần thực hiện thao tác nào sau đây để xem báo cáo doanh thu tháng?

• A. SELECT
• B. INSERT
• C. UPDATE
• D. DELETE

Câu 2: Biện pháp nào sau đây giúp bảo vệ CSDL khỏi nguy cơ bị xâm nhập từ bên ngoài thông qua các ứng dụng web?

• A. Mã hóa dữ liệu trong CSDL
• B. Sao lưu CSDL định kỳ
• C. Sử dụng tường lửa (firewall)
• D. Phân quyền truy cập người dùng

Câu 3: Hình thức tấn công SQL Injection lợi dụng lỗ hổng nào trong hệ thống?

• A. Cấu hình máy chủ CSDL
• B. Xử lý đầu vào không an toàn
• C. Giao thức truyền dữ liệu
• D. Mã hóa dữ liệu không đủ mạnh

Câu 4: Để đảm bảo tính toàn vẹn dữ liệu trong CSDL, biện pháp nào sau đây quan trọng nhất?

• A. Mã hóa dữ liệu khi truyền qua mạng
• B. Sử dụng mật khẩu mạnh
• C. Kiểm soát truy cập vật lý
• D. Sử dụng transaction (giao dịch)

Câu 5: Trong tình huống mất điện đột ngột, thiết bị nào sau đây giúp hệ thống CSDL tiếp tục hoạt động trong một khoảng thời gian ngắn để tránh mất dữ liệu?

• A. Ổ cứng SSD
• B. UPS (Bộ lưu điện)
• C. RAM
• D. Switch mạng

Câu 6: Loại tấn công từ chối dịch vụ (DoS) nào làm ngập hệ thống CSDL bằng một lượng lớn truy vấn giả mạo, khiến hệ thống quá tải và không thể phục vụ người dùng hợp lệ?

• A. TCP SYN Flood
• B. SQL Injection
• C. Phishing
• D. Man-in-the-middle

Câu 7: Nhật ký hoạt động (log file) của CSDL được sử dụng chủ yếu cho mục đích nào sau đây liên quan đến an toàn và bảo mật?

• A. Tăng tốc độ truy vấn CSDL
• B. Sao lưu dữ liệu CSDL
• C. Giám sát và phát hiện xâm nhập
• D. Tối ưu hóa hiệu suất CSDL

Câu 8: Để bảo vệ dữ liệu CSDL khi truyền qua mạng, biện pháp mã hóa nào sau đây thường được sử dụng?

• A. Mã hóa ổ cứng (Disk encryption)
• B. SSL/TLS
• C. Mã hóa cột dữ liệu (Column encryption)
• D. Mã hóa ứng dụng (Application encryption)

Câu 9: Trong quy trình sao lưu và phục hồi CSDL, loại sao lưu nào ghi lại tất cả các thay đổi kể từ lần sao lưu đầy đủ cuối cùng, giúp giảm thời gian sao lưu nhưng tăng thời gian phục hồi?

• A. Sao lưu đầy đủ (Full backup)
• B. Sao lưu nóng (Hot backup)
• C. Sao lưu gia tăng (Incremental backup)
• D. Sao lưu nguội (Cold backup)

Câu 10: Chính sách mật khẩu mạnh yêu cầu người dùng cần tránh điều gì sau đây khi tạo mật khẩu?

• A. Sử dụng chữ hoa và chữ thường
• B. Sử dụng số và ký tự đặc biệt
• C. Độ dài mật khẩu đủ lớn
• D. Sử dụng thông tin cá nhân dễ đoán

Câu 11: Một công ty sử dụng CSDL chứa thông tin nhạy cảm của khách hàng. Biện pháp bảo mật nào sau đây giúp đảm bảo tuân thủ quy định về bảo vệ dữ liệu cá nhân?

• A. Sao lưu dữ liệu ra ổ cứng ngoài
• B. Ẩn danh hóa dữ liệu cá nhân
• C. Sử dụng xác thực hai yếu tố
• D. Giới hạn số lần đăng nhập sai

Câu 12: Trong mô hình bảo mật "phòng thủ theo chiều sâu" (defense in depth) cho CSDL, việc áp dụng nhiều lớp bảo vệ có ý nghĩa gì?

• A. Giảm chi phí bảo mật
• B. Đơn giản hóa quản lý bảo mật
• C. Tăng cường khả năng chống chịu tấn công
• D. Tăng hiệu suất truy cập CSDL

Câu 13: Sự khác biệt chính giữa xác thực (authentication) và phân quyền (authorization) trong bảo mật CSDL là gì?

• A. Xác thực là mã hóa dữ liệu, phân quyền là giải mã dữ liệu
• B. Xác thực là sao lưu dữ liệu, phân quyền là phục hồi dữ liệu
• C. Xác thực là ngăn chặn truy cập trái phép, phân quyền là cho phép truy cập hợp lệ
• D. Xác thực là xác minh danh tính, phân quyền là cấp quyền truy cập

Câu 14: Khi một nhân viên thôi việc, hành động nào sau đây cần được thực hiện ngay lập tức để đảm bảo an toàn CSDL?

• A. Thu hồi quyền truy cập CSDL của nhân viên đó
• B. Thay đổi mật khẩu quản trị CSDL
• C. Sao lưu toàn bộ CSDL
• D. Kiểm tra nhật ký hoạt động CSDL

Câu 15: Biện pháp nào sau đây giúp ngăn chặn truy cập vật lý trái phép vào máy chủ CSDL?

• A. Cài đặt phần mềm diệt virus
• B. Kiểm soát ra vào phòng máy chủ
• C. Mã hóa dữ liệu CSDL
• D. Cập nhật bản vá bảo mật hệ điều hành

Câu 16: Giả sử CSDL của một bệnh viện bị tấn công ransomware, mã hóa toàn bộ dữ liệu. Giải pháp phục hồi dữ liệu hiệu quả nhất trong tình huống này là gì?

• A. Trả tiền chuộc cho tin tặc
• B. Chờ đợi công cụ giải mã ransomware
• C. Phục hồi từ bản sao lưu dữ liệu
• D. Cài đặt lại hệ điều hành và CSDL

Câu 17: Để kiểm tra tính hiệu quả của các biện pháp bảo mật CSDL, hoạt động nào sau đây nên được thực hiện định kỳ?

• A. Sao lưu CSDL
• B. Cập nhật phần mềm CSDL
• C. Đào tạo người dùng về bảo mật
• D. Kiểm thử xâm nhập (penetration testing)

Câu 18: Trong môi trường CSDL lớn, việc phân chia người dùng thành các nhóm (roles) và gán quyền cho nhóm thay vì từng người dùng riêng lẻ mang lại lợi ích gì?

• A. Đơn giản hóa quản lý quyền
• B. Tăng cường bảo mật tuyệt đối
• C. Tăng tốc độ truy vấn CSDL
• D. Giảm chi phí phần cứng

Câu 19: Khi thiết kế CSDL, biện pháp nào sau đây giúp giảm thiểu rủi ro lộ thông tin nhạy cảm nếu CSDL bị tấn công?

• A. Sao lưu dữ liệu thường xuyên
• B. Che dấu dữ liệu nhạy cảm
• C. Sử dụng mật khẩu mặc định
• D. Lưu trữ tất cả dữ liệu trong một bảng

Câu 20: Trong ngữ cảnh bảo mật CSDL, "audit trail" (dấu vết kiểm toán) đề cập đến điều gì?

• A. Quy trình sao lưu và phục hồi CSDL
• B. Hệ thống phân quyền truy cập CSDL
• C. Nhật ký hoạt động của hệ thống CSDL
• D. Phần mềm quét lỗ hổng bảo mật CSDL

Câu 21: Điều gì KHÔNG phải là một biện pháp bảo mật CSDL mang tính phòng ngừa?

• A. Phân quyền truy cập
• B. Cập nhật bản vá bảo mật
• C. Sử dụng tường lửa
• D. Phục hồi dữ liệu từ bản sao lưu

Câu 22: Loại hình tấn công nào cố gắng truy cập CSDL bằng cách đoán mật khẩu thông qua thử nhiều mật khẩu khác nhau?

• A. SQL Injection
• B. Brute-force attack
• C. Phishing
• D. DoS attack

Câu 23: Để giảm thiểu rủi ro mất dữ liệu do lỗi người dùng (ví dụ: xóa nhầm bản ghi), biện pháp nào sau đây nên được áp dụng?

• A. Yêu cầu xác thực hai yếu tố
• B. Giới hạn quyền truy cập của người dùng
• C. Sao lưu dữ liệu thường xuyên
• D. Mã hóa dữ liệu CSDL

Câu 24: Khi xây dựng ứng dụng web tương tác với CSDL, điều quan trọng nhất cần lưu ý để tránh lỗ hổng bảo mật là gì?

• A. Kiểm tra và xác thực dữ liệu đầu vào
• B. Sử dụng giao thức HTTPS
• C. Giới hạn thời gian phiên làm việc
• D. Ghi nhật ký tất cả truy cập CSDL

Câu 25: Trong tình huống khẩn cấp (ví dụ: phát hiện tấn công), ai là người chịu trách nhiệm chính trong việc đưa ra quyết định và điều phối các hoạt động ứng phó sự cố bảo mật CSDL?

• A. Người dùng cuối
• B. Quản trị viên CSDL (DBA)
• C. Nhân viên hỗ trợ kỹ thuật
• D. Giám đốc điều hành (CEO)

Câu 26: Mục tiêu chính của việc "vá lỗi" (patching) hệ thống CSDL và hệ điều hành là gì?

• A. Tăng hiệu suất CSDL
• B. Sao lưu dữ liệu CSDL
• C. Khắc phục lỗ hổng bảo mật
• D. Đơn giản hóa quản lý CSDL

Câu 27: Phương pháp xác thực nào yêu cầu người dùng cung cấp hai loại thông tin khác nhau (ví dụ: mật khẩu và mã OTP từ điện thoại) để tăng cường bảo mật?

• A. Xác thực hai yếu tố (Two-Factor Authentication)
• B. Xác thực bằng sinh trắc học
• C. Xác thực dựa trên mật khẩu
• D. Xác thực Kerberos

Câu 28: Trong quản lý rủi ro bảo mật CSDL, việc đánh giá "tính dễ bị tổn thương" (vulnerability) của hệ thống nhằm mục đích gì?

• A. Đo lường hiệu suất CSDL
• B. Xác định các điểm yếu bảo mật
• C. Lập kế hoạch sao lưu dữ liệu
• D. Phân loại người dùng theo quyền hạn

Câu 29: Điều gì KHÔNG nên được chia sẻ hoặc tiết lộ cho bất kỳ ai để bảo vệ tài khoản truy cập CSDL cá nhân?

• A. Tên người dùng (username)
• B. Địa chỉ email liên hệ
• C. Mật khẩu (password)
• D. Vai trò (role) trong hệ thống

Câu 30: Khi phát hiện một sự cố bảo mật CSDL, bước quan trọng đầu tiên cần thực hiện là gì?

• A. Khôi phục dữ liệu từ bản sao lưu
• B. Thay đổi mật khẩu tất cả người dùng
• C. Thông báo cho người dùng
• D. Cô lập hệ thống bị ảnh hưởng

Câu 1: Trong hệ quản trị cơ sở dữ liệu (CSDL) quan hệ, hành động nào sau đây thể hiện việc bảo mật dữ liệu ở mức độ **dữ liệu**?

• A. Kiểm soát truy cập vào máy chủ CSDL
• B. Phân quyền người dùng trên CSDL
• C. Sử dụng tường lửa để bảo vệ mạng
• D. Mã hóa dữ liệu nhạy cảm trong CSDL

Câu 2: Một công ty muốn đảm bảo rằng chỉ những nhân viên được ủy quyền mới có thể truy cập thông tin lương. Biện pháp bảo mật **phân quyền truy cập** nào sau đây là phù hợp nhất?

• A. Yêu cầu tất cả nhân viên sử dụng mật khẩu mạnh
• B. Chỉ cấp quyền truy cập bảng lương cho nhóm "Quản lý nhân sự"
• C. Sao lưu dữ liệu lương hàng ngày
• D. Giám sát nhật ký truy cập CSDL

Câu 3: Hình thức tấn công CSDL nào sau đây lợi dụng lỗ hổng trong mã ứng dụng web để chèn mã độc vào câu truy vấn, từ đó truy cập trái phép hoặc thay đổi dữ liệu?

• A. Tấn công từ chối dịch vụ (DDoS)
• B. Tấn công Man-in-the-Middle
• C. Tấn công SQL Injection
• D. Tấn công Brute-force

Câu 4: Biện pháp nào sau đây giúp **phòng ngừa** tấn công SQL Injection hiệu quả nhất trong quá trình phát triển ứng dụng web?

• A. Sử dụng tham số hóa truy vấn (Prepared Statements)
• B. Kiểm tra mật khẩu người dùng thường xuyên
• C. Ẩn thông báo lỗi CSDL chi tiết
• D. Sử dụng giao thức HTTPS

Câu 5: Tại sao việc **sao lưu CSDL thường xuyên** là một phần quan trọng của chiến lược an toàn CSDL?

• A. Để tăng tốc độ truy vấn CSDL
• B. Để giảm dung lượng lưu trữ CSDL
• C. Để khôi phục dữ liệu khi có sự cố hoặc tấn công
• D. Để ngăn chặn truy cập trái phép vào CSDL

Câu 6: Trong tình huống khẩn cấp như hỏa hoạn hoặc thiên tai, biện pháp nào sau đây đảm bảo **tính sẵn sàng** của dữ liệu CSDL quan trọng nhất?

• A. Sử dụng RAID cho ổ cứng CSDL
• B. Cài đặt hệ thống báo cháy tự động
• C. Tăng cường bảo mật vật lý cho phòng máy chủ
• D. Sao lưu CSDL định kỳ tới một địa điểm khác (ngoại vi)

Câu 7: Hoạt động nào sau đây thuộc về **quản trị an ninh CSDL** ở mức độ **vận hành**?

• A. Xây dựng chính sách bảo mật CSDL
• B. Giám sát nhật ký (log) truy cập CSDL
• C. Lựa chọn phần mềm quản trị CSDL
• D. Thiết kế mô hình phân quyền CSDL

Câu 8: Trong mô hình phân quyền CSDL, nhóm người dùng nào thường có quyền hạn **cao nhất**, bao gồm cả việc quản lý cấu trúc CSDL và người dùng?

• A. Quản trị viên CSDL (Database Administrator)
• B. Người dùng ứng dụng (Application User)
• C. Khách (Guest)
• D. Người kiểm toán (Auditor)

Câu 9: Biện pháp kỹ thuật nào sau đây giúp bảo vệ **tính toàn vẹn** của dữ liệu trong CSDL, đảm bảo dữ liệu không bị sửa đổi trái phép hoặc không chính xác?

• A. Mã hóa kết nối mạng
• B. Xác thực đa yếu tố
• C. Cơ chế kiểm soát giao dịch (Transaction Control)
• D. Tường lửa ứng dụng web (WAF)

Câu 10: Điều gì có thể xảy ra nếu một CSDL không có cơ chế **kiểm soát truy cập** hiệu quả?

• A. Tăng hiệu suất truy vấn CSDL
• B. Dữ liệu có thể bị truy cập, sửa đổi hoặc xóa trái phép
• C. Hệ thống hoạt động ổn định hơn
• D. Giảm nguy cơ mất dữ liệu do phần cứng hỏng

Câu 11: Một nhân viên vô tình xóa nhầm một bản ghi quan trọng trong CSDL. Biện pháp nào sau đây giúp **khôi phục** dữ liệu bị mất nhanh chóng nhất?

• A. Gửi thông báo lỗi cho nhà cung cấp phần mềm CSDL
• B. Khởi động lại máy chủ CSDL
• C. Chạy chương trình diệt virus
• D. Khôi phục từ bản sao lưu CSDL gần nhất

Câu 12: **Mục tiêu chính** của việc xây dựng chính sách bảo mật CSDL là gì?

• A. Bảo vệ dữ liệu CSDL và hệ thống khỏi các nguy cơ và rủi ro
• B. Tăng cường hiệu suất hoạt động của CSDL
• C. Giảm chi phí vận hành hệ thống CSDL
• D. Đơn giản hóa quy trình quản lý CSDL

Câu 13: Khi thiết kế mật khẩu cho tài khoản CSDL, yếu tố nào sau đây **quan trọng nhất** để tạo mật khẩu mạnh?

• A. Mật khẩu dễ nhớ
• B. Mật khẩu ngắn gọn
• C. Mật khẩu có độ dài và độ phức tạp cao (kết hợp chữ, số, ký tự đặc biệt)
• D. Mật khẩu trùng với tên đăng nhập

Câu 14: **Kiểm toán CSDL** (Database Auditing) là quá trình gì?

• A. Tối ưu hóa hiệu suất CSDL
• B. Theo dõi và ghi lại các hoạt động truy cập và thay đổi dữ liệu trong CSDL
• C. Sao lưu và phục hồi dữ liệu CSDL
• D. Phân quyền truy cập CSDL

Câu 15: Trong tình huống mất điện đột ngột, thiết bị nào sau đây giúp hệ thống CSDL **tiếp tục hoạt động** trong một khoảng thời gian ngắn, giảm nguy cơ mất dữ liệu?

• A. Ổn áp
• B. Máy phát điện
• C. Bộ lưu điện (UPS)
• D. Cầu dao tự động

Câu 16: **Nguyên tắc tối thiểu đặc quyền** (Principle of Least Privilege) trong bảo mật CSDL nghĩa là gì?

• A. Cấp đặc quyền quản trị cho tất cả người dùng
• B. Hạn chế truy cập CSDL từ xa
• C. Yêu cầu xác thực hai yếu tố cho mọi truy cập
• D. Chỉ cấp cho người dùng những quyền truy cập tối thiểu cần thiết để thực hiện công việc

Câu 17: Biện pháp nào sau đây giúp bảo vệ CSDL khỏi các mối đe dọa **vật lý**, ví dụ như trộm cắp hoặc phá hoại thiết bị?

• A. Kiểm soát ra vào phòng máy chủ (ví dụ: sử dụng thẻ từ, camera giám sát)
• B. Mã hóa dữ liệu khi truyền qua mạng
• C. Cập nhật bản vá bảo mật hệ điều hành thường xuyên
• D. Sử dụng phần mềm diệt virus trên máy chủ CSDL

Câu 18: Trong quy trình **ứng phó sự cố an ninh CSDL**, bước nào sau đây cần thực hiện **đầu tiên** khi phát hiện sự cố?

• A. Khôi phục dữ liệu từ bản sao lưu
• B. Xác định và đánh giá mức độ nghiêm trọng của sự cố
• C. Thông báo cho người dùng về sự cố
• D. Tiến hành điều tra nguyên nhân sự cố

Câu 19: **Tường lửa CSDL** (Database Firewall) hoạt động như thế nào để bảo vệ CSDL?

• A. Mã hóa dữ liệu trong CSDL
• B. Quản lý quyền truy cập người dùng CSDL
• C. Kiểm soát và lọc lưu lượng truy cập mạng đến CSDL dựa trên các quy tắc bảo mật
• D. Sao lưu dữ liệu CSDL định kỳ

Câu 20: **Nhật ký CSDL** (Database Log) được sử dụng cho mục đích chính nào trong an ninh CSDL?

• A. Tăng tốc độ truy vấn CSDL
• B. Giảm dung lượng lưu trữ CSDL
• C. Khôi phục dữ liệu bị mất
• D. Theo dõi hoạt động CSDL, phát hiện và điều tra sự cố an ninh

Câu 21: Phương pháp xác thực nào sau đây được coi là **an toàn hơn** so với chỉ sử dụng mật khẩu truyền thống?

• A. Xác thực bằng sinh trắc học
• B. Xác thực đa yếu tố (Multi-Factor Authentication - MFA)
• C. Xác thực bằng câu hỏi bí mật
• D. Xác thực dựa trên địa chỉ IP

Câu 22: **Mã hóa dữ liệu khi lưu trữ** (Data at Rest Encryption) giúp bảo vệ dữ liệu trong trường hợp nào?

• A. Khi dữ liệu được truyền qua mạng
• B. Khi ứng dụng web bị tấn công
• C. Khi ổ cứng chứa CSDL bị đánh cắp hoặc truy cập trái phép
• D. Khi có lỗi phần mềm CSDL

Câu 23: **Tuân thủ các quy định về bảo vệ dữ liệu cá nhân** (ví dụ: GDPR, Luật An ninh mạng) là một phần quan trọng của an toàn CSDL vì lý do gì?

• A. Để tăng hiệu suất CSDL
• B. Để giảm chi phí lưu trữ dữ liệu
• C. Để đơn giản hóa quản lý CSDL
• D. Để tránh các hậu quả pháp lý và bảo vệ uy tín của tổ chức

Câu 24: Trong ngữ cảnh an toàn CSDL, thuật ngữ **"vulnerability"** (lỗ hổng bảo mật) dùng để chỉ điều gì?

• A. Điểm yếu hoặc sai sót trong hệ thống CSDL có thể bị lợi dụng để gây hại
• B. Hành động tấn công CSDL từ bên ngoài
• C. Quy trình sao lưu và phục hồi CSDL
• D. Chính sách phân quyền truy cập CSDL

Câu 25: **"Data masking"** (che giấu dữ liệu) là kỹ thuật bảo mật nào?

• A. Mã hóa toàn bộ CSDL
• B. Phân quyền truy cập chi tiết đến từng cột dữ liệu
• C. Thay thế dữ liệu nhạy cảm bằng dữ liệu giả mạo nhưng vẫn giữ định dạng và chức năng
• D. Nén dữ liệu để tiết kiệm không gian lưu trữ

Câu 26: **"Data breach"** (lộ lọt dữ liệu) là sự kiện gì?

• A. Sự cố phần cứng làm mất dữ liệu
• B. Sự kiện an ninh dẫn đến việc dữ liệu nhạy cảm bị truy cập hoặc tiết lộ trái phép
• C. Quá trình sao lưu CSDL bị lỗi
• D. Hệ thống CSDL bị quá tải

Câu 27: Biện pháp nào sau đây giúp **giảm thiểu rủi ro** mất dữ liệu do lỗi của người dùng (ví dụ: xóa nhầm, sửa sai)?

• A. Mã hóa dữ liệu
• B. Tăng cường xác thực người dùng
• C. Sử dụng tường lửa CSDL
• D. Sao lưu thường xuyên và kiểm soát phiên bản dữ liệu (Data Versioning)

Câu 28: **"Penetration testing"** (kiểm thử xâm nhập) trong an ninh CSDL là gì?

• A. Kiểm tra hiệu suất CSDL
• B. Kiểm tra tính toàn vẹn dữ liệu
• C. Mô phỏng các cuộc tấn công vào CSDL để xác định lỗ hổng bảo mật
• D. Đánh giá mức độ tuân thủ chính sách bảo mật

Câu 29: Khi xây dựng **kế hoạch phục hồi sau thảm họa** (Disaster Recovery Plan) cho CSDL, yếu tố nào sau đây cần được ưu tiên hàng đầu?

• A. Chi phí thực hiện kế hoạch
• B. Thời gian phục hồi hệ thống và dữ liệu (Recovery Time Objective - RTO)
• C. Số lượng nhân viên tham gia vào kế hoạch
• D. Tính dễ sử dụng của kế hoạch

Câu 30: Để đảm bảo an toàn CSDL trong môi trường **điện toán đám mây**, tổ chức cần chú ý đến yếu tố bảo mật nào đặc biệt?

• A. Mô hình trách nhiệm chung về bảo mật với nhà cung cấp dịch vụ đám mây
• B. Tốc độ truy cập CSDL trên đám mây
• C. Chi phí dịch vụ đám mây
• D. Khả năng tùy chỉnh phần mềm CSDL trên đám mây