Tổng hợp câu hỏi trắc nghiệm chương 5 về bảo mật cơ sở dữ liệu môn An toàn ứng dụng web và cơ sở dữ liệu | Học viện Công Nghệ Bưu Chính Viễn Thông
Là tập hợp các dữ liệu có quan hệ với nhau, được tổ
chức và quản lý một cách có hệ thống.Cơ sở dữ liệu là tập hợp các dữ liệu có quan hệ với nhau, được tổ chức và quản lý một cách có hệ thống. Tài liệu được sưu tầm gồm 7 trang, giúp các bạn nắm vững kiến thức, rèn luyện kỹ năng và đạt được kết quả tốt trong học tập. Mời các bạn đón xem!
Môn: An toàn ứng dụng web và cơ sở dữ liệu 10 tài liệu
Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 677 tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 58647650
Tổng hợp câu hỏi chương 5
Bạn nói đúng, để bao quát toàn bộ nội dung của chương 5, cần có thêm nhiều câu
hỏi hơn. Dưới đây là một số câu hỏi bổ sung, tập trung vào các phần kiến thức quan trọng của chương:
5.1 Các khái niệm chung:
Câu 11: Khái niệm nào sau đây đúng về cơ sở dữ liệu?
a) Là tập hợp các file văn bản chứa thông tin của một tổchức.
b) Là tập hợp các dữ liệu có quan hệ với nhau, được tổ chức và quản lý một
cách có hệ thống.
c) Là tập hợp các chương trình phần mềm hỗ trợ việc quảnlý dữ liệu.
d) Là tập hợp các thiết bị phần cứng dùng để lưu trữ dữ liệu.
Câu 12: Chức năng nào sau đây KHÔNG phải của Hệ quản trị cơ sở dữ liệu (DBMS)?
a) Định nghĩa cấu trúc và kiểu dữ liệu.
b) Mã hóa dữ liệu để đảm bảo an toàn thông tin.
c) Cung cấp các công cụ để truy vấn và thao tác dữ liệu.
d) Quản lý quyền truy cập và bảo mật dữ liệu.
Câu 13: Trong các mô hình truy cập cơ sở dữ liệu, mô hình nào tiềm ẩn nhiều nguy cơ về bảo mật nhất?
a) Người dùng/máy khách truy cập gián tiếp cơ sở dữ liệu(có tường lửa riêng).
b) Người dùng/máy khách truy cập gián tiếp cơ sở dữ liệu.
c) Người dùng/máy khách truy cập trực tiếp cơ sở dữ liệu.
d) Cả ba mô hình trên đều có mức độ nguy cơ như nhau.
Câu 14: View trong cơ sở dữ liệu có vai trò gì?
a) Lưu trữ dữ liệu của một bảng cụ thể.
b) Tạo một bảng ảo, cho phép người dùng truy cập dữ liệu từ một hoặc nhiều bảng khác.
c) Thực hiện các tính toán và trả về một giá trị duy nhất. lOMoAR cPSD| 58647650
d) Kiểm soát quyền truy cập của người dùng vào cơ sở dữliệu.
5.2 Các yêu cầu bảo mật cơ sở dữ liệu:
Phần này chủ yếu đề cập đến các yêu cầu chung về bảo mật, nên có thể kết hợp với
các câu hỏi ở phần 5.3 để tạo ra câu hỏi bao quát hơn.
5.3 Mô hình tổng quát bảo mật cơ sở dữ liệu:
Câu 15: Mô hình tổng quát bảo mật cơ sở dữ liệu hướng đến mục tiêu nào?
a) Tăng cường hiệu suất xử lý dữ liệu.
b) Giảm thiểu dung lượng lưu trữ dữ liệu.
c) Tự động hóa quy trình sao lưu và phục hồi dữ liệu.
d) Hạn chế và kiểm soát các điểm truy cập vào hệ thống cơ sở dữ liệu.
5.4 Các lớp bảo mật cơ sở dữ liệu:
Câu 16: Lớp bảo mật nào trong cơ sở dữ liệu tập trung vào việc ngăn chặn xâm nhập
trái phép từ mạng bên ngoài? a) Lớp Con người. b) Lớp Ứng dụng. c) Lớp Mạng. d) Lớp Hệ điều hành.
Câu 17: Lớp bảo mật Ứng dụng trong cơ sở dữ liệu có nhiệm vụ gì?
a) Quản lý quyền truy cập vật lý vào phần cứng hệ thống.
b) Xác thực người dùng truy cập ứng dụng và áp dụng đúng quy trình xử lý công việc.
c) Thiết lập tường lửa và VPN để bảo vệ dữ liệu trên mạng.
d) Cập nhật các bản vá lỗi cho hệ điều hành.
5.5 Các dạng tấn công thường gặp lên CSDL:
Câu 18: Trong các dạng tấn công sau đây, dạng tấn công nào KHÔNG được đề cập trong chương 5? a) Tấn công chèn mã SQL.
b) Tấn công tràn bộ đệm. lOMoAR cPSD| 58647650
c) Tấn công từ chối dịch vụ.
d) Tấn công giả mạo (Spoofing).
Câu 19: Kỹ thuật tấn công từ chối dịch vụ (DoS) nào nhắm vào việc khai thác lỗi trong
mã nguồn để làm hệ thống ngừng hoạt động?
a) Lạm dụng các tính năng của cơ sở dữ liệu.
b) Sử dụng các câu truy vấn phức tạp.
c) Khai thác các lỗi hoặc khiếm khuyết.
d) Tấn công thông qua lớp ứng dụng.
Câu 20: Trojan trong cơ sở dữ liệu thường được nhúng ở đâu?
a) Trong các bảng dữ liệu.
b) Trong các thủ tục (Stored Procedure).
c) Trong các file cấu hình. d) Trong các bản ghi logs.
Câu 21: Biện pháp phòng chống nào hiệu quả nhất đối với tấn công Trojan trong cơ sở dữ liệu?
a) Sử dụng tường lửa để ngăn chặn truy cập trái phép.
b) Mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu.
c) Cập nhật các bản vá lỗi cho hệ quản trị CSDL.
d) Kiểm soát chặt chẽ việc tạo và sửa đổi các thủ tục CSDL.
Câu 1: Cơ sở dữ liệu được sử dụng phổ biến trong các lĩnh vực nào?
a) Lưu trữ thông tin y tế của bệnh nhân
b) Quản lý thông tin khách hàng của ngân hàng
c) Lưu trữ thông tin sinh viên của trường đại học
d) Tất cả các đáp án trên
Câu 2: Mô hình truy cập CSDL nào an toàn nhất?
a) Người dùng/máy khách truy cập trực tiếp CSDL
b) Người dùng/máy khách truy cập gián tiếp CSDL lOMoAR cPSD| 58647650
c) Người dùng/máy khách truy cập gián tiếp CSDL (cótường lửa riêng)
d) Không có đáp án nào đúng
Câu 3: Khái niệm nào sau đây mô tả đúng về "View" trong CSDL? a) Bảng logic
được tạo từ câu lệnh truy vấn dữ liệu
b) Tập hợp các câu lệnh xử lý dữ liệu
c) Bảng vật lý lưu trữ dữ liệu
d) Hàm xử lý dữ liệu và trả về giá trị
Câu 4: "Stored Procedure" trong CSDL có những đặc điểm nào sau đây?
a) Chấp nhận tham số đầu vào
b) Được lưu trữ trong CSDL
c) Thực thi nhanh hơn câu truy vấn trực tiếp
d) Tất cả các đáp án trên
Câu 5: Mô hình tổng quát bảo mật CSDL bao gồm các yếu tố nào?
a) Phòng ngừa truy cập trái phép
b) Phát hiện truy cập trái phép
c) Phục hồi sau khi bị tấn công
d) Tất cả các đáp án trên
Câu 6: Lớp bảo mật "Con người" trong mô hình bảo mật CSDL bao gồm những biện pháp nào?
a) Hạn chế truy cập vật lý đến phần cứng hệ thống và tài liệu
b) Sử dụng biện pháp nhận dạng và xác thực thông tin ngườidùng
c) Đào tạo người dùng về bảo mật
d) Tất cả các đáp án trên
Câu 7: Lớp bảo mật "Ứng dụng" trong mô hình bảo mật CSDL có vai trò gì?
a) Xác thực người dùng truy cập ứng dụng
b) Bảo vệ dữ liệu truyền trên mạng
c) Quản lý người dùng và mật khẩu lOMoAR cPSD| 58647650
d) Mã hóa dữ liệu trong CSDL
Câu 8: Kỹ thuật nào sau đây KHÔNG được xếp vào dạng tấn công từ chối dịch vụ CSDL?
a) Lạm dụng tính năng của CSDL
b) Sử dụng câu truy vấn phức tạp
c) Khai thác lỗi hoặc khiếm khuyết
d) Tấn công giả mạo
Câu 9: Biện pháp nào sau đây giúp phòng chống tấn công từ chối dịch vụ CSDL?
a) Cấu hình máy chủ và CSDL
b) Đặt giới hạn sử dụng tài nguyên
c) Cập nhật bản vá lỗi
d) Tất cả các đáp án trên
5.1 Các khái niệm chung:
Câu 10: CSDL thường được sử dụng cho mục đích nào sau đây? a) Xây dựng website b) Quản lý email
c) Lưu trữ và quản lý dữ liệu d) Xử lý ảnh
Câu 11: Hệ quản trị CSDL (DBMS) cho phép người dùng thực hiện những thao tác nào sau đây?
a) Định nghĩa kiểu, cấu trúc và ràng buộc dữ liệu.
b) Xây dựng và lưu trữ dữ liệu.
c) Xử lý dữ liệu: truy vấn, thêm, sửa, xóa dữ liệu.
d) Tất cả các đáp án trên.
Câu 12: Mô hình truy cập CSDL nào cho phép người dùng/máy khách kết nối trực
tiếp đến CSDL mà không thông qua ứng dụng trung gian?
a) Người dùng/máy khách truy cập trực tiếp CSDL.
b) Người dùng/máy khách truy cập gián tiếp CSDL. lOMoAR cPSD| 58647650
c) Người dùng/máy khách truy cập gián tiếp CSDL (có tườnglửa riêng).
d) Không có đáp án nào đúng.
Câu 13: "Stored Procedure" khác với "Function" ở điểm nào?
a) Stored Procedure được lưu trữ trong CSDL, Function thìkhông.
b) Function trả về giá trị, Stored Procedure thì không.
c) Stored Procedure chấp nhận tham số đầu vào, Functionthì không.
d) Không có sự khác biệt.
5.2 Các yêu cầu bảo mật cơ sở dữ liệu:
Câu 14: Mục tiêu của bảo mật CSDL là gì?
a) Ngăn chặn mọi truy cập trái phép.
b) Bảo vệ tính bí mật, toàn vẹn và sẵn dùng của dữliệu.
c) Loại bỏ hoàn toàn các nguy cơ tấn công.
d) Không có đáp án nào đúng.
5.3 Mô hình tổng quát bảo mật CSDL:
Câu 15: Mô hình tổng quát bảo mật CSDL thường bao gồm những thành phần nào?
a) Phòng ngừa, phát hiện và khắc phục.
b) Xác thực, trao quyền và kiểm toán.
c) Mã hóa, giải mã và sao lưu.
d) Tất cả các đáp án trên.
5.4 Các lớp bảo mật cơ sở dữ liệu:
Câu 16: Lớp bảo mật "Ứng dụng" trong mô hình bảo mật CSDL có thể sử dụng biện
pháp nào để tăng cường an ninh?
a) Phân tích mã nguồn để tìm lỗ hổng.
b) Sử dụng tường lửa để ngăn chặn truy cập trái phép.
c) Áp dụng cơ chế đăng nhập một lần (SSO).
d) Mã hóa dữ liệu trong CSDL. lOMoAR cPSD| 58647650
Câu 17: Lớp bảo mật "Hệ điều hành" trong bảo mật CSDL cần thực hiện những biện pháp nào?
a) Cập nhật bản vá lỗi.
b) Áp dụng chính sách quản lý mật khẩu.
c) Quản lý tài khoản người dùng.
d) Tất cả các đáp án trên.
Câu 18: Biện pháp nào thường được áp dụng ở lớp bảo mật "Dữ liệu"?
a) Thiết lập tường lửa.
b) Quản lý tài khoản người dùng hệ thống.
c) Mã hóa dữ liệu.
d) Kiểm tra mã nguồn ứng dụng.
5.5 Các dạng tấn công thường gặp lên CSDL:
Câu 19: Đâu là ví dụ về tấn công từ chối dịch vụ (DoS) nhắm vào CSDL?
a) Truy cập trái phép vào CSDL để đánh cắp dữ liệu.
b) Gửi một lượng lớn yêu cầu truy vấn giả mạo đếnCSDL.
c) Chèn mã độc vào CSDL để phá hủy dữ liệu.
d) Sửa đổi dữ liệu trong CSDL.
Câu 20: Trojan trên CSDL thường được nhúng vào đâu? a) Hệ điều hành. b) Ứng dụng web. c) Thủ tục CSDL.
d) Cấu hình máy chủ CSDL.
Câu 21: Biện pháp nào giúp phòng chống Trojan trên CSDL hiệu quả?
a) Sử dụng tường lửa.
b) Kiểm soát việc tạo và sửa đổi thủ tục CSDL.
c) Mã hóa dữ liệu trong CSDL.
d) Cập nhật bản vá lỗi cho hệ điều hành.