12+ Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 15: Bảo Mật Và An Toàn Hệ Cơ Sở Dữ Liệu

Câu 1: Mục tiêu cốt lõi nhất của việc bảo mật và an toàn hệ cơ sở dữ liệu là gì?

• A. Ngăn chặn mọi truy cập vào dữ liệu từ bên ngoài.
• B. Đảm bảo hệ thống luôn hoạt động liên tục 24/7.
• C. Làm cho việc truy cập dữ liệu trở nên phức tạp hơn.
• D. Đảm bảo tính toàn vẹn, bí mật và sẵn sàng của dữ liệu.

Câu 2: Một cuộc tấn công làm thay đổi nội dung các bản ghi trong cơ sở dữ liệu một cách trái phép. Đây là mối đe dọa chủ yếu tới khía cạnh nào của an toàn dữ liệu?

• A. Tính bí mật (Confidentiality)
• B. Tính toàn vẹn (Integrity)
• C. Tính sẵn sàng (Availability)
• D. Tính xác thực (Authenticity)

Câu 3: Đâu là biện pháp kỹ thuật quan trọng nhất để ngăn chặn truy cập trái phép vào hệ cơ sở dữ liệu từ những người không có quyền?

• A. Xác thực (Authentication)
• B. Mã hóa dữ liệu (Data Encryption)
• C. Sao lưu dữ liệu (Data Backup)
• D. Giám sát hoạt động (Activity Monitoring)

Câu 4: Sau khi người dùng đăng nhập thành công vào hệ thống CSDL (qua xác thực), hệ thống sẽ kiểm tra xem người dùng đó có được phép thực hiện thao tác "Xóa bản ghi" trên bảng "Sản phẩm" hay không. Khía cạnh bảo mật nào đang được áp dụng ở đây?

• A. Mã hóa (Encryption)
• B. Sao lưu (Backup)
• C. Phân quyền (Authorization)
• D. Kiểm tra (Auditing)

Câu 5: Một quản trị viên cơ sở dữ liệu muốn thiết lập một nhóm người dùng chỉ có thể xem thông tin sản phẩm và không được phép thêm, sửa, hoặc xóa bất kỳ dữ liệu nào. Quyền hạn nào sau đây là phù hợp nhất cho nhóm này?

• A. Chỉ có quyền SELECT
• B. Có quyền INSERT và SELECT
• C. Có quyền SELECT, UPDATE và DELETE
• D. Có tất cả các quyền (ALL PRIVILEGES)

Câu 6: Tại sao việc sử dụng mật khẩu mạnh và thay đổi định kỳ là biện pháp cần thiết trong bảo mật CSDL?

• A. Giúp mã hóa dữ liệu trong CSDL.
• B. Ngăn chặn việc xóa nhầm dữ liệu.
• C. Đảm bảo dữ liệu được sao lưu thường xuyên.
• D. Tăng cường khả năng chống lại các cuộc tấn công dò mật khẩu hoặc truy cập trái phép.

Câu 7: Một sự cố mất điện đột ngột xảy ra trong khi hệ thống CSDL đang hoạt động. Mối đe dọa chính đối với dữ liệu trong tình huống này là gì?

• A. Dữ liệu bị đánh cắp.
• B. Dữ liệu đang xử lý có thể bị hỏng hoặc mất mát.
• C. Hệ thống bị tấn công từ xa.
• D. Quyền truy cập của người dùng bị thay đổi.

Câu 8: Biện pháp nào sau đây giúp khắc phục hậu quả nghiêm trọng nhất khi thiết bị lưu trữ chính của CSDL bị hỏng hoàn toàn (ví dụ: ổ cứng chết)?

• A. Sử dụng mật khẩu mạnh hơn.
• B. Kiểm tra nhật ký hệ thống.
• C. Khôi phục dữ liệu từ bản sao lưu gần nhất.
• D. Phân quyền lại cho người dùng.

Câu 9: Việc ghi lại chi tiết các hoạt động truy cập và thao tác của người dùng trong hệ thống CSDL (log file) phục vụ mục đích bảo mật chính nào?

• A. Mã hóa dữ liệu.
• B. Sao lưu dữ liệu.
• C. Giảm thiểu việc sử dụng tài nguyên hệ thống.
• D. Hỗ trợ điều tra, phát hiện các hoạt động bất thường hoặc vi phạm bảo mật sau khi chúng xảy ra.

Câu 10: Một công ty lưu trữ thông tin cá nhân nhạy cảm của khách hàng. Để đảm bảo tính bí mật của dữ liệu này ngay cả khi file dữ liệu bị sao chép trái phép, biện pháp kỹ thuật nào là hiệu quả nhất?

• A. Mã hóa dữ liệu (Data Encryption).
• B. Phân quyền truy cập chặt chẽ.
• C. Sao lưu dữ liệu thường xuyên.
• D. Sử dụng tường lửa (Firewall).

Câu 11: So sánh biện pháp "Phân quyền truy cập" và "Mã hóa dữ liệu". Điểm khác biệt cốt lõi về mục đích của hai biện pháp này là gì?

• A. Phân quyền ngăn chặn tấn công từ bên ngoài, Mã hóa ngăn chặn lỗi phần mềm.
• B. Phân quyền kiểm soát ai được làm gì với dữ liệu, Mã hóa làm cho dữ liệu không thể đọc được nếu không có khóa.
• C. Phân quyền bảo vệ khỏi mất điện, Mã hóa bảo vệ khỏi virus.
• D. Phân quyền ghi lại lịch sử truy cập, Mã hóa tăng tốc độ truy vấn.

Câu 12: Trong chính sách bảo mật CSDL, việc yêu cầu người dùng không chia sẻ mật khẩu và đăng xuất khỏi hệ thống khi không sử dụng thể hiện tầm quan trọng của yếu tố nào?

• A. Độ mạnh của phần cứng.
• B. Chất lượng phần mềm quản trị CSDL.
• C. Ý thức và trách nhiệm của người dùng.
• D. Tốc độ đường truyền mạng.

Câu 13: Khi xây dựng kế hoạch phục hồi sau thảm họa cho hệ CSDL, yếu tố nào sau đây cần được xem xét đầu tiên?

• A. Xác định mức độ ảnh hưởng của sự cố và loại thảm họa xảy ra.
• B. Mua sắm thiết bị lưu trữ mới.
• C. Thay đổi toàn bộ mật khẩu người dùng.
• D. Thông báo cho tất cả người dùng về sự cố.

Câu 14: Hệ thống CSDL của bạn đang gặp phải một lượng lớn các yêu cầu truy cập giả mạo từ nhiều nguồn khác nhau, làm cho hệ thống bị quá tải và không thể phản hồi các yêu cầu hợp lệ. Đây là loại tấn công nào?

• A. Tấn công chèn SQL (SQL Injection).
• B. Tấn công từ chối dịch vụ (Denial of Service - DoS).
• C. Tấn công nghe lén (Eavesdropping).
• D. Tấn công giả mạo (Spoofing).

Câu 15: Một lỗ hổng bảo mật được phát hiện trong phần mềm quản trị cơ sở dữ liệu (DBMS). Biện pháp cần thiết nhất để khắc phục lỗ hổng này là gì?

• A. Tăng cường phân quyền người dùng.
• B. Sao lưu dữ liệu hàng giờ.
• C. Cập nhật bản vá lỗi (patch) hoặc phiên bản mới của DBMS.
• D. Mã hóa toàn bộ CSDL.

Câu 16: Giả sử bạn là quản trị viên CSDL. Một người dùng báo cáo rằng họ không thể truy cập vào bảng "Đơn hàng" mặc dù họ nghĩ rằng họ có quyền. Bước đầu tiên bạn nên làm để kiểm tra vấn đề này là gì?

• A. Kiểm tra lại quyền truy cập đã gán cho tài khoản của người dùng đó trên bảng "Đơn hàng".
• B. Yêu cầu người dùng thử đăng nhập lại nhiều lần.
• C. Khôi phục CSDL từ bản sao lưu.
• D. Thay đổi mật khẩu của người dùng.

Câu 17: So sánh vai trò của "Người dùng cuối" (End User) và "Quản trị viên CSDL" (Database Administrator - DBA) trong việc đảm bảo an toàn CSDL. Ai đóng vai trò chủ động hơn trong việc thiết lập và duy trì các biện pháp bảo mật kỹ thuật?

• A. Người dùng cuối, vì họ tương tác trực tiếp với dữ liệu.
• B. Quản trị viên CSDL, vì họ có quyền thiết lập cấu hình, phân quyền và giám sát hệ thống.
• C. Cả hai có vai trò như nhau.
• D. Không ai trong số họ đóng vai trò chủ động, việc này do phần mềm tự động thực hiện.

Câu 18: Biện pháp "Sao lưu định kỳ" và "Sử dụng bộ lưu điện (UPS)" cùng đóng góp vào việc đảm bảo khía cạnh an toàn dữ liệu nào?

• A. Tính bí mật.
• B. Tính toàn vẹn.
• C. Tính sẵn sàng.
• D. Tính xác thực.

Câu 19: Một công ty muốn theo dõi ai đã truy cập và sửa đổi bản ghi nào trong cơ sở dữ liệu vào thời gian cụ thể. Biện pháp bảo mật nào cần được thiết lập để đáp ứng yêu cầu này?

• A. Mã hóa dữ liệu.
• B. Phân quyền chi tiết cho từng người dùng.
• C. Sử dụng mật khẩu hai yếu tố.
• D. Thiết lập hệ thống kiểm tra và ghi nhật ký hoạt động (Auditing/Logging).

Câu 20: Đánh giá mức độ hiệu quả của biện pháp "Chỉ sử dụng phần mềm quản trị CSDL miễn phí" trong việc đảm bảo an toàn cho CSDL chứa dữ liệu nhạy cảm. Nhận định nào sau đây là hợp lý nhất?

• A. Rất hiệu quả, vì phần mềm miễn phí luôn có cộng đồng hỗ trợ lớn.
• B. Không đảm bảo, vì phần mềm miễn phí có thể có lỗ hổng bảo mật chưa được phát hiện hoặc cập nhật chậm.
• C. Không liên quan, vì an toàn CSDL chỉ phụ thuộc vào cách cấu hình.
• D. Hiệu quả hơn phần mềm thương mại vì mã nguồn mở được nhiều người kiểm tra.

Câu 21: Trong trường hợp xảy ra hỏa hoạn tại trung tâm dữ liệu chính, biện pháp nào sau đây giúp đảm bảo dữ liệu CSDL không bị mất hoàn toàn?

• A. Chỉ dựa vào bản sao lưu trên cùng máy chủ.
• B. Thiết lập tường lửa mạnh.
• C. Lưu trữ các bản sao lưu dữ liệu tại một địa điểm địa lý khác.
• D. Mã hóa toàn bộ dữ liệu.

Câu 22: Phân tích sự khác biệt giữa "lỗi do con người" (Human error) và "tấn công từ bên ngoài" (External attack) như là mối đe dọa đối với CSDL.

• A. Lỗi do con người thường là vô ý (ví dụ: xóa nhầm), còn tấn công từ bên ngoài là có chủ đích phá hoại/đánh cắp.
• B. Lỗi do con người chỉ ảnh hưởng đến dữ liệu, tấn công từ bên ngoài chỉ ảnh hưởng đến hệ thống.
• C. Lỗi do con người dễ khắc phục hơn tấn công từ bên ngoài.
• D. Lỗi do con người chỉ xảy ra với người dùng cuối, tấn công từ bên ngoài chỉ xảy ra với quản trị viên.

Câu 23: Một công ty sử dụng CSDL để quản lý thông tin lương bổng của nhân viên. Những thông tin này cần được bảo vệ với mức độ bí mật cao nhất. Nhóm người dùng nào không nên có quyền truy cập vào bảng dữ liệu này?

• A. Nhân viên phòng Kế toán.
• B. Trưởng phòng Nhân sự.
• C. Quản trị viên CSDL.
• D. Nhân viên bán hàng thông thường.

Câu 24: Khi khôi phục CSDL từ bản sao lưu sau một sự cố, yếu tố nào sau đây là quan trọng nhất để đảm bảo dữ liệu được phục hồi chính xác và đầy đủ?

• A. Tốc độ của máy chủ phục hồi.
• B. Tính toàn vẹn và tính mới nhất của bản sao lưu.
• C. Số lượng người dùng đang truy cập hệ thống.
• D. Màu sắc của giao diện phần mềm phục hồi.

Câu 25: Biện pháp "Bảo mật vật lý" đối với máy chủ CSDL bao gồm những hành động nào?

• A. Kiểm soát ra vào phòng máy chủ, lắp đặt camera giám sát, đảm bảo hệ thống làm mát hoạt động tốt.
• B. Thiết lập mật khẩu cho tài khoản người dùng.
• C. Mã hóa dữ liệu trên ổ cứng.
• D. Sao lưu dữ liệu lên đám mây.

Câu 26: Đánh giá nhận định: "Nếu hệ thống CSDL được bảo vệ bằng tường lửa mạnh và mã hóa dữ liệu, thì không cần thiết phải phân quyền chi tiết cho từng người dùng."

• A. Đúng, vì tường lửa và mã hóa đã đủ mạnh để bảo vệ dữ liệu.
• B. Sai, vì phân quyền kiểm soát truy cập của người dùng đã được xác thực, là lớp bảo vệ bên trong mà tường lửa và mã hóa không thay thế được.
• C. Đúng, miễn là dữ liệu không quá nhạy cảm.
• D. Sai, nhưng chỉ cần phân quyền cho quản trị viên là đủ.

Câu 27: Một nhân viên nghỉ việc và tài khoản truy cập CSDL của họ vẫn còn hoạt động. Đây là rủi ro bảo mật liên quan đến vấn đề gì?

• A. Quản lý tài khoản người dùng và phân quyền.
• B. Thiếu sao lưu dữ liệu.
• C. Tường lửa bị cấu hình sai.
• D. Dữ liệu không được mã hóa.

Câu 28: Khi phát triển một ứng dụng mới tương tác với CSDL, khía cạnh bảo mật nào cần được xem xét ngay từ đầu trong quá trình thiết kế?

• A. Chỉ sau khi ứng dụng hoàn thành và triển khai.
• B. Khi xảy ra sự cố bảo mật đầu tiên.
• C. Sau khi có phản hồi từ người dùng về các vấn đề bảo mật.
• D. Trong giai đoạn thiết kế và phát triển ứng dụng.

Câu 29: Biện pháp nào sau đây không trực tiếp giúp bảo vệ CSDL khỏi mất mát dữ liệu do lỗi phần cứng hoặc thiên tai?

• A. Sao lưu dữ liệu định kỳ.
• B. Mã hóa dữ liệu trên đường truyền mạng.
• C. Sử dụng hệ thống lưu trữ dự phòng (ví dụ: RAID).
• D. Lưu trữ bản sao lưu ngoài địa điểm.

Câu 30: Một công ty nhận thấy có những truy vấn lạ và bất thường đến CSDL vào đêm khuya từ một tài khoản người dùng thông thường. Hành động đầu tiên mà quản trị viên CSDL nên thực hiện là gì?

• A. Ngay lập tức xóa tài khoản người dùng đó.
• B. Thông báo cho cảnh sát về cuộc tấn công.
• C. Kiểm tra nhật ký hoạt động (log file) để xác định nguồn gốc và phạm vi của các truy vấn bất thường.
• D. Khôi phục CSDL về trạng thái trước đó.

Câu 1: Mục tiêu cốt lõi của bảo mật hệ cơ sở dữ liệu là gì?

• A. Làm cho hệ quản trị cơ sở dữ liệu chạy nhanh hơn.
• B. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• C. Đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của dữ liệu.
• D. Tăng số lượng người dùng truy cập cùng lúc.

Câu 2: Tình huống nào sau đây thể hiện rõ nhất nguy cơ mất mát dữ liệu do sự cố phần cứng?

• A. Người dùng nhập sai dữ liệu vào một trường.
• B. Ổ đĩa cứng chứa cơ sở dữ liệu bị hỏng đột ngột.
• C. Một người dùng không có quyền cố gắng truy cập dữ liệu nhạy cảm.
• D. Hệ thống mạng bị tấn công từ chối dịch vụ (DoS).

Câu 3: Biện pháp nào sau đây thuộc về cơ chế xác thực (Authentication) trong bảo mật cơ sở dữ liệu?

• A. Yêu cầu người dùng nhập tên đăng nhập và mật khẩu để truy cập hệ thống.
• B. Quy định chỉ cho phép một số người dùng được xem bảng lương.
• C. Ghi lại thời gian và loại thao tác của mỗi người dùng.
• D. Mã hóa dữ liệu trước khi lưu trữ trên đĩa cứng.

Câu 4: Một công ty muốn đảm bảo rằng chỉ trưởng phòng kinh doanh mới có quyền xem và sửa đổi thông tin doanh thu của phòng mình, còn nhân viên chỉ được xem thông tin doanh thu chung. Đây là ví dụ về việc áp dụng biện pháp bảo mật nào?

• A. Mã hóa dữ liệu.
• B. Sao lưu dữ liệu.
• C. Phân quyền truy cập.
• D. Kiểm tra tính toàn vẹn dữ liệu.

Câu 5: Tại sao việc ghi lại nhật ký truy cập (log file) lại quan trọng trong công tác bảo mật cơ sở dữ liệu?

• A. Giúp tăng tốc độ truy vấn dữ liệu.
• B. Giảm thiểu dung lượng lưu trữ của cơ sở dữ liệu.
• C. Tự động sửa lỗi dữ liệu bị sai.
• D. Theo dõi, kiểm tra và phát hiện các hoạt động truy cập bất thường hoặc trái phép.

Câu 6: Giả sử bạn là quản trị viên CSDL của một trường học. Hệ thống CSDL lưu trữ điểm học sinh. Bạn muốn đảm bảo rằng giáo viên chủ nhiệm chỉ có thể xem và sửa điểm của học sinh lớp mình phụ trách, còn giáo viên bộ môn chỉ có thể xem điểm của học sinh mà họ dạy. Bạn sẽ áp dụng biện pháp bảo mật nào để đạt được mục tiêu này một cách hiệu quả nhất?

• A. Đặt mật khẩu mạnh cho tất cả tài khoản giáo viên.
• B. Thiết lập các quyền truy cập khác nhau cho từng nhóm giáo viên (chủ nhiệm, bộ môn) dựa trên bảng/dữ liệu họ được phép thao tác.
• C. Mã hóa toàn bộ dữ liệu điểm học sinh.
• D. Sao lưu dữ liệu điểm hàng ngày.

Câu 7: Tại sao việc sao lưu dữ liệu định kỳ lại được coi là "lưới an toàn cuối cùng" trong bảo vệ an toàn cơ sở dữ liệu?

• A. Vì nó giúp ngăn chặn mọi cuộc tấn công từ bên ngoài.
• B. Vì nó tự động sửa chữa các lỗi trong cơ sở dữ liệu.
• C. Vì nó mã hóa dữ liệu, làm cho dữ liệu không thể đọc được nếu bị đánh cắp.
• D. Vì nó cho phép khôi phục lại dữ liệu khi hệ thống gặp sự cố nghiêm trọng (hỏng hóc, tấn công, thiên tai) mà các biện pháp khác không giải quyết được.

Câu 8: Trong tình huống hệ thống CSDL bị virus mã hóa (ransomware) tấn công, biện pháp nào sau đây là hiệu quả nhất để khôi phục hoạt động bình thường mà không phải trả tiền chuộc?

• A. Khôi phục cơ sở dữ liệu từ bản sao lưu gần nhất được lưu trữ ở nơi an toàn.
• B. Cài đặt lại hệ điều hành và phần mềm quản trị CSDL.
• C. Sử dụng phần mềm diệt virus để gỡ bỏ virus.
• D. Ngắt kết nối mạng và chờ đợi bản vá lỗi từ nhà cung cấp phần mềm.

Câu 9: Loại sao lưu nào chỉ sao chép các dữ liệu đã thay đổi kể từ lần sao lưu đầy đủ gần nhất?

• A. Sao lưu đầy đủ (Full Backup).
• B. Sao lưu vi sai (Differential Backup).
• C. Sao lưu tăng trưởng (Incremental Backup).
• D. Sao lưu thời gian thực (Real-time Backup).

Câu 10: Biện pháp nào liên quan đến an toàn vật lý của hệ cơ sở dữ liệu?

• A. Thiết lập mật khẩu phức tạp cho người dùng.
• B. Mã hóa các trường dữ liệu nhạy cảm.
• C. Đặt máy chủ chứa CSDL trong phòng có kiểm soát nhiệt độ, độ ẩm và hệ thống chống cháy.
• D. Giám sát các truy vấn SQL bất thường.

Câu 11: Ý thức và trách nhiệm của người dùng đóng vai trò như thế nào trong việc đảm bảo an toàn hệ cơ sở dữ liệu?

• A. Chỉ đóng vai trò nhỏ, bảo mật chủ yếu dựa vào công nghệ.
• B. Chỉ quan trọng đối với người quản trị hệ thống.
• C. Giúp hệ thống tự động phát hiện virus.
• D. Là yếu tố then chốt, giúp ngăn chặn các rủi ro do lỗi hoặc hành vi bất cẩn của con người gây ra.

Câu 12: Tình huống nào sau đây là ví dụ về tấn công SQL Injection?

• A. Kẻ tấn công nhập một chuỗi ký tự đặc biệt vào ô tìm kiếm trên website, khiến CSDL trả về thông tin nhạy cảm.
• B. Kẻ tấn công gửi một lượng lớn yêu cầu truy cập cùng lúc, làm sập máy chủ CSDL.
• C. Kẻ tấn công cố gắng đoán mật khẩu của tài khoản quản trị viên bằng cách thử nhiều mật khẩu khác nhau.
• D. Kẻ tấn công lừa người dùng tải xuống một file độc hại chứa virus làm hỏng CSDL.

Câu 13: Để giảm thiểu nguy cơ bị tấn công SQL Injection, người lập trình ứng dụng cần chú ý điều gì khi xử lý dữ liệu nhập từ người dùng?

• A. Cho phép người dùng nhập bất kỳ ký tự nào.
• B. Lưu trữ mật khẩu người dùng dưới dạng văn bản thuần túy.
• C. Không kiểm tra dữ liệu nhập từ người dùng trước khi đưa vào truy vấn SQL.
• D. Xử lý và kiểm tra chặt chẽ dữ liệu nhập từ người dùng, không trực tiếp đưa vào câu lệnh SQL mà không có cơ chế bảo vệ.

Câu 14: Một chính sách bảo mật CSDL hiệu quả cần bao gồm những nội dung cơ bản nào?

• A. Chỉ cần quy định về mật khẩu và sao lưu dữ liệu.
• B. Chỉ cần mô tả cấu trúc của cơ sở dữ liệu.
• C. Quy định về xác thực, phân quyền, trách nhiệm của người dùng và quản trị viên, quy trình sao lưu/phục hồi và xử lý sự cố.
• D. Chỉ cần liệt kê danh sách các phần mềm bảo mật cần cài đặt.

Câu 15: Khi thiết kế hệ thống CSDL, yếu tố bảo mật nên được xem xét ở giai đoạn nào?

• A. Ngay từ giai đoạn thiết kế ban đầu của hệ thống.
• B. Sau khi hệ thống đã hoàn thành và đưa vào sử dụng.
• C. Chỉ khi phát hiện ra các lỗ hổng bảo mật.
• D. Chỉ khi có yêu cầu từ phía khách hàng.

Câu 16: Công ty X lưu trữ thông tin khách hàng (bao gồm cả số thẻ tín dụng) trong CSDL. Theo nguyên tắc bảo mật dữ liệu nhạy cảm, công ty nên áp dụng biện pháp nào để giảm thiểu rủi ro nếu CSDL bị xâm nhập?

• A. Chỉ cho phép một người duy nhất truy cập thông tin thẻ tín dụng.
• B. Mã hóa các trường dữ liệu chứa số thẻ tín dụng.
• C. Thường xuyên thay đổi cấu trúc bảng chứa thông tin khách hàng.
• D. Lưu trữ thông tin thẻ tín dụng ở một tệp riêng biệt bên ngoài CSDL.

Câu 17: Một người dùng cố gắng truy cập vào một bảng trong CSDL mà họ không được phân quyền. Hệ thống CSDL sẽ phản ứng như thế nào nếu cơ chế phân quyền hoạt động đúng?

• A. Cho phép truy cập nhưng ghi lại vào nhật ký.
• B. Tự động cấp quyền truy cập cho người dùng đó.
• C. Xóa tài khoản của người dùng cố gắng truy cập.
• D. Từ chối yêu cầu truy cập và có thể ghi lại sự kiện vào nhật ký bảo mật.

Câu 18: Để đảm bảo tính toàn vẹn của dữ liệu (Data Integrity) trong CSDL, ngoài các ràng buộc dữ liệu (như khóa chính, khóa ngoại), biện pháp bảo mật nào cũng góp phần quan trọng?

• A. Phân quyền truy cập chặt chẽ, giới hạn người dùng có quyền sửa đổi/xóa dữ liệu.
• B. Tăng tốc độ mạng kết nối đến máy chủ CSDL.
• C. Sử dụng giao diện đồ họa thân thiện cho người dùng.
• D. Sao lưu dữ liệu ít nhất một lần mỗi tuần.

Câu 19: Khi xây dựng kế hoạch xử lý sự cố bảo mật CSDL, bước đầu tiên quan trọng nhất sau khi phát hiện sự cố là gì?

• A. Thông báo cho tất cả người dùng về sự cố.
• B. Khoanh vùng và ngăn chặn sự cố (ví dụ: ngắt kết nối mạng, tạm dừng dịch vụ bị ảnh hưởng).
• C. Phân tích nguyên nhân gốc rễ của sự cố.
• D. Khôi phục dữ liệu từ bản sao lưu.

Câu 20: Phân biệt giữa "xác thực" (Authentication) và "phân quyền" (Authorization) trong bảo mật CSDL.

• A. Xác thực là ai được truy cập, phân quyền là dữ liệu nào được mã hóa.
• B. Xác thực là sao lưu dữ liệu, phân quyền là phục hồi dữ liệu.
• C. Xác thực là kiểm tra danh tính người dùng, phân quyền là xác định quyền hạn của người dùng đó sau khi đã xác thực.
• D. Xác thực là ghi nhật ký truy cập, phân quyền là xóa nhật ký truy cập.

Câu 21: Một người dùng vô tình xóa nhầm một lượng lớn dữ liệu quan trọng trong CSDL do được cấp quyền "ghi/sửa/xóa" quá rộng. Đây là hậu quả của việc thiếu sót trong biện pháp bảo mật nào?

• A. Phân quyền truy cập.
• B. Xác thực người dùng.
• C. Mã hóa dữ liệu.
• D. Sao lưu dữ liệu định kỳ.

Câu 22: Đâu là một biện pháp kỹ thuật giúp bảo vệ CSDL khỏi việc xem trộm dữ liệu khi dữ liệu được truyền qua mạng?

• A. Sao lưu dữ liệu hàng ngày.
• B. Phân quyền chi tiết cho từng người dùng.
• C. Mã hóa kết nối mạng giữa ứng dụng và máy chủ CSDL.
• D. Đặt mật khẩu mạnh cho tài khoản quản trị viên.

Câu 23: Một công ty quyết định áp dụng chính sách yêu cầu người dùng thay đổi mật khẩu truy cập CSDL sau mỗi 90 ngày. Mục đích chính của chính sách này là gì?

• A. Giúp người dùng dễ nhớ mật khẩu hơn.
• B. Giảm thiểu nguy cơ tài khoản bị xâm nhập do mật khẩu bị lộ hoặc bị đoán.
• C. Tăng tốc độ xử lý các truy vấn CSDL.
• D. Giảm dung lượng lưu trữ của CSDL.

Câu 24: Khi phục hồi dữ liệu từ bản sao lưu sau một sự cố, cần đảm bảo điều gì để khôi phục hệ thống về trạng thái hoạt động bình thường và an toàn?

• A. Chỉ cần phục hồi bản sao lưu mới nhất, bất kể thời điểm tạo.
• B. Không cần kiểm tra lại dữ liệu sau khi phục hồi.
• C. Chỉ cần phục hồi cấu trúc bảng, không cần dữ liệu.
• D. Sử dụng bản sao lưu được tạo trước khi sự cố xảy ra và kiểm tra tính toàn vẹn của dữ liệu đã phục hồi.

Câu 25: Nguy cơ nào sau đây không phải là nguy cơ trực tiếp đối với tính bảo mật của dữ liệu trong CSDL?

• A. Tốc độ truy vấn dữ liệu bị chậm do lượng dữ liệu lớn.
• B. Dữ liệu bị xóa nhầm bởi người dùng có quyền.
• C. Kẻ tấn công đọc trộm dữ liệu nhạy cảm.
• D. Dữ liệu bị hỏng do lỗi phần mềm.

Câu 26: Để tăng cường bảo mật cho tài khoản người dùng, ngoài việc yêu cầu mật khẩu mạnh, biện pháp nào sau đây cũng rất hiệu quả?

• A. Giảm số lượng ký tự tối thiểu của mật khẩu.
• B. Áp dụng xác thực hai yếu tố (2FA) hoặc đa yếu tố (MFA).
• C. Cho phép người dùng sử dụng cùng một mật khẩu cho nhiều hệ thống.
• D. Lưu trữ mật khẩu người dùng trên máy tính cá nhân của họ.

Câu 27: Trong mô hình phân quyền, "quyền SELECT" trên một bảng dữ liệu cho phép người dùng thực hiện thao tác nào?

• A. Chỉ đọc dữ liệu từ bảng.
• B. Thêm bản ghi mới vào bảng.
• C. Sửa đổi dữ liệu trong bảng.
• D. Xóa bản ghi khỏi bảng.

Câu 28: Một quản trị viên CSDL cần thực hiện những công việc định kỳ nào để đảm bảo an toàn cho hệ thống?

• A. Chỉ cần cài đặt phần mềm diệt virus một lần duy nhất.
• B. Chỉ cần tạo tài khoản người dùng mới khi có yêu cầu.
• C. Chỉ cần phục hồi dữ liệu khi có sự cố xảy ra.
• D. Thực hiện sao lưu dữ liệu, kiểm tra nhật ký truy cập, cập nhật bản vá bảo mật và rà soát lại quyền truy cập của người dùng.

Câu 29: Việc sử dụng bộ lưu điện (UPS) cho máy chủ CSDL chủ yếu nhằm mục đích bảo vệ CSDL khỏi nguy cơ nào?

• A. Tấn công từ chối dịch vụ (DoS).
• B. Truy cập trái phép thông qua mạng.
• C. Mất dữ liệu hoặc hỏng hóc hệ thống do mất điện đột ngột.
• D. Virus hoặc phần mềm độc hại.

Câu 30: Tình huống nào sau đây thể hiện nguy cơ đối với tính sẵn sàng (Availability) của CSDL?

• A. Máy chủ CSDL bị tấn công từ chối dịch vụ (DoS), khiến người dùng hợp pháp không thể truy cập được.
• B. Dữ liệu lương nhân viên bị người ngoài đọc trộm.
• C. Một bản ghi dữ liệu bị sửa đổi sai.
• D. Mật khẩu của người dùng bị lộ.

Câu 1: Trong bối cảnh bảo mật cơ sở dữ liệu, khái niệm nào sau đây mô tả việc xác định danh tính của người dùng hoặc hệ thống đang cố gắng truy cập?

• A. Xác thực (Authentication)
• B. Phân quyền (Authorization)
• C. Mã hóa (Encryption)
• D. Kiểm tra (Auditing)

Câu 2: Một quản trị viên cơ sở dữ liệu cần đảm bảo rằng chỉ những nhân viên thuộc phòng Kế toán mới có thể xem và sửa đổi dữ liệu trong bảng "DoanhThu". Biện pháp bảo mật nào là phù hợp nhất để thực hiện yêu cầu này?

• A. Xác thực đa yếu tố cho tất cả nhân viên.
• B. Thiết lập các quyền truy cập (permissions) cụ thể cho nhóm người dùng "Kế toán" trên bảng "DoanhThu".
• C. Mã hóa toàn bộ dữ liệu trong bảng "DoanhThu".
• D. Thường xuyên sao lưu bảng "DoanhThu".

Câu 3: Một cuộc tấn công vào cơ sở dữ liệu cố gắng chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng web. Đây là loại tấn công phổ biến nào?

• A. Tấn công từ chối dịch vụ (DoS)
• B. Tấn công Brute-force
• C. Tấn công chèn mã SQL (SQL Injection)
• D. Tấn công Phishing

Câu 4: Tại sao việc ghi lại nhật ký (log file) các hoạt động truy cập và thao tác trên cơ sở dữ liệu lại quan trọng cho mục đích bảo mật?

• A. Giúp tăng tốc độ truy vấn dữ liệu.
• B. Tự động ngăn chặn các cuộc tấn công.
• C. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• D. Hỗ trợ phát hiện, phân tích và điều tra các hành vi truy cập trái phép hoặc bất thường.

Câu 5: Công ty X lưu trữ dữ liệu nhạy cảm của khách hàng. Gần đây, một số dữ liệu này đã bị rò rỉ. Sau khi điều tra, họ phát hiện ra rằng một nhân viên cũ vẫn giữ quyền truy cập vào hệ thống. Sự cố này nhấn mạnh tầm quan trọng của biện pháp bảo mật nào?

• A. Quản lý chặt chẽ vòng đời tài khoản và quyền truy cập của người dùng (tạo, sửa, xóa, thu hồi).
• B. Thường xuyên thay đổi mật khẩu của quản trị viên.
• C. Mã hóa dữ liệu khi truyền qua mạng nội bộ.
• D. Sử dụng tường lửa để bảo vệ máy chủ cơ sở dữ liệu.

Câu 6: Đâu là rủi ro chính khi một cơ sở dữ liệu không được sao lưu định kỳ?

• A. Dữ liệu có thể bị truy cập trái phép.
• B. Không thể khôi phục dữ liệu khi xảy ra sự cố mất mát (hỏng ổ cứng, lỗi hệ thống, tấn công mã độc).
• C. Hiệu suất truy vấn dữ liệu sẽ giảm.
• D. Người dùng không thể đăng nhập vào hệ thống.

Câu 7: Một hệ thống cơ sở dữ liệu thường có nhiều nhóm người dùng với các vai trò khác nhau (ví dụ: quản trị viên, người nhập liệu, người xem báo cáo). Việc phân chia rõ ràng quyền hạn cho từng nhóm này dựa trên nguyên tắc nào?

• A. Nguyên tắc mã hóa dữ liệu.
• B. Nguyên tắc sao lưu định kỳ.
• C. Nguyên tắc quyền tối thiểu cần thiết (Principle of Least Privilege).
• D. Nguyên tắc kiểm tra nhật ký.

Câu 8: Khi thiết kế một hệ thống cơ sở dữ liệu mới, yếu tố bảo mật nào nên được xem xét ngay từ giai đoạn đầu?

• A. Chỉ cần cài đặt phần mềm diệt virus.
• B. Chờ đến khi hệ thống đi vào hoạt động mới xây dựng chính sách bảo mật.
• C. Giao toàn bộ trách nhiệm bảo mật cho người dùng cuối.
• D. Tích hợp các yêu cầu bảo mật (như phân quyền, xác thực) vào thiết kế kiến trúc và quy trình phát triển hệ thống.

Câu 9: Một doanh nghiệp sử dụng cơ sở dữ liệu để lưu trữ thông tin thẻ tín dụng của khách hàng. Biện pháp nào sau đây là ít hiệu quả nhất để bảo vệ thông tin này khỏi bị lộ khi cơ sở dữ liệu bị truy cập trái phép?

• A. Mã hóa các trường dữ liệu nhạy cảm trong cơ sở dữ liệu.
• B. Thiết lập tường lửa ứng dụng web (WAF) để lọc các yêu cầu độc hại.
• C. Thực hiện sao lưu dữ liệu nhạy cảm vào một hệ thống lưu trữ ngoại tuyến.
• D. Chỉ cho phép người dùng đăng nhập sai tối đa 3 lần trước khi bị khóa tài khoản.

Câu 10: Một quản trị viên nhận thấy có nhiều lượt truy cập bất thường từ một địa chỉ IP lạ vào cơ sở dữ liệu vào ban đêm. Hành động ngay lập tức và phù hợp nhất là gì?

• A. Ngay lập tức tắt máy chủ cơ sở dữ liệu.
• B. Kiểm tra chi tiết nhật ký truy cập (log file) để phân tích nguồn gốc và bản chất của các truy cập bất thường.
• C. Thay đổi mật khẩu của tất cả người dùng.
• D. Thông báo cho tất cả người dùng về nguy cơ tấn công.

Câu 11: Để bảo vệ cơ sở dữ liệu khỏi sự cố mất điện đột ngột gây hỏng dữ liệu, giải pháp kỹ thuật nào thường được áp dụng?

• A. Sử dụng mật khẩu mạnh.
• B. Mã hóa dữ liệu.
• C. Sử dụng bộ lưu điện (UPS).
• D. Phân quyền truy cập chi tiết.

Câu 12: Trong chính sách bảo mật cơ sở dữ liệu của một tổ chức, điều khoản nào sau đây thể hiện rõ ràng trách nhiệm của người dùng đối với việc bảo vệ tài khoản của mình?

• A. Người dùng phải giữ bí mật mật khẩu và không chia sẻ cho bất kỳ ai; mọi hoạt động thực hiện dưới tài khoản của người dùng đều thuộc trách nhiệm của người dùng đó.
• B. Quản trị viên có trách nhiệm sao lưu dữ liệu hàng ngày.
• C. Hệ thống sẽ tự động khóa tài khoản sau 5 lần đăng nhập sai.
• D. Tất cả dữ liệu nhạy cảm phải được mã hóa.

Câu 13: Kỹ thuật nào sau đây giúp bảo vệ dữ liệu trong cơ sở dữ liệu khi nó được truyền qua mạng, ví dụ như từ máy chủ CSDL đến ứng dụng khách?

• A. Phân quyền truy cập.
• B. Sao lưu dữ liệu.
• C. Kiểm tra nhật ký.
• D. Mã hóa kết nối (ví dụ: sử dụng SSL/TLS).

Câu 14: Khi xảy ra một sự cố bảo mật nghiêm trọng liên quan đến cơ sở dữ liệu (ví dụ: rò rỉ dữ liệu lớn), bước nào sau đây là quan trọng nhất trong kế hoạch ứng phó sự cố?

• A. Thông báo ngay lập tức cho tất cả khách hàng bị ảnh hưởng.
• B. Tìm ra thủ phạm gây ra sự cố.
• C. Khôi phục hệ thống và dữ liệu từ bản sao lưu gần nhất và đã được kiểm tra.
• D. Nâng cấp phần mềm cơ sở dữ liệu lên phiên bản mới nhất.

Câu 15: Một công ty quyết định lưu trữ các bản sao lưu cơ sở dữ liệu quan trọng ở một địa điểm vật lý khác, cách xa trung tâm dữ liệu chính. Biện pháp này nhằm mục đích chính là đối phó với loại rủi ro nào?

• A. Tấn công SQL Injection.
• B. Thiên tai hoặc sự cố vật lý tại trung tâm dữ liệu chính.
• C. Truy cập trái phép qua mạng.
• D. Mất dữ liệu do lỗi phần mềm.

Câu 16: Đâu là ví dụ về biện pháp bảo mật vật lý đối với hệ thống cơ sở dữ liệu?

• A. Lắp đặt camera giám sát và kiểm soát ra vào phòng máy chủ chứa máy chủ cơ sở dữ liệu.
• B. Cập nhật thường xuyên phần mềm quản trị cơ sở dữ liệu.
• C. Yêu cầu người dùng sử dụng mật khẩu phức tạp.
• D. Mã hóa dữ liệu trên ổ đĩa.

Câu 17: Một quản trị viên cơ sở dữ liệu nhận thấy có một tài khoản người dùng có quyền "admin" nhưng không được sử dụng trong một thời gian dài. Theo nguyên tắc bảo mật, hành động nào nên được thực hiện?

• A. Giữ nguyên tài khoản phòng khi cần dùng đến.
• B. Thay đổi mật khẩu của tài khoản đó.
• C. Vô hiệu hóa hoặc xóa tài khoản nếu không còn cần thiết để giảm thiểu rủi ro.
• D. Kiểm tra nhật ký hoạt động của tài khoản đó trong quá khứ.

Câu 18: Khi xây dựng kế hoạch phục hồi sau thảm họa (Disaster Recovery Plan) cho cơ sở dữ liệu, yếu tố nào sau đây là ít quan trọng nhất?

• A. Thời gian phục hồi mục tiêu (Recovery Time Objective - RTO).
• B. Điểm phục hồi mục tiêu (Recovery Point Objective - RPO).
• C. Quy trình chi tiết để khôi phục dữ liệu từ bản sao lưu.
• D. Khả năng mở rộng (Scalability) của hệ thống cơ sở dữ liệu.

Câu 19: Mã hóa dữ liệu trong cơ sở dữ liệu có thể được thực hiện ở nhiều cấp độ. Mã hóa ở cấp độ nào giúp bảo vệ dữ liệu ngay cả khi toàn bộ ổ đĩa chứa cơ sở dữ liệu bị đánh cắp?

• A. Mã hóa toàn bộ ổ đĩa (Full Disk Encryption).
• B. Mã hóa cấp độ kết nối mạng (ví dụ: SSL/TLS).
• C. Mã hóa cấp độ trường dữ liệu cụ thể.
• D. Mã hóa cấp độ ứng dụng.

Câu 20: Đâu là một ví dụ về tấn công phi kỹ thuật (Social Engineering) có thể ảnh hưởng đến an toàn cơ sở dữ liệu?

• A. Tấn công từ chối dịch vụ (DoS) làm quá tải máy chủ CSDL.
• B. Gửi email giả mạo (phishing) cho nhân viên để lừa họ cung cấp tên đăng nhập và mật khẩu hệ thống.
• C. Khai thác lỗ hổng bảo mật trong phần mềm quản trị CSDL.
• D. Sử dụng phần mềm Brute-force để đoán mật khẩu tài khoản quản trị.

Câu 21: Một công ty cần đảm bảo rằng tất cả các giao dịch tài chính trong cơ sở dữ liệu đều được ghi lại đầy đủ và không thể bị thay đổi mà không để lại dấu vết. Yêu cầu này liên quan trực tiếp đến khía cạnh nào của bảo mật dữ liệu?

• A. Tính bảo mật (Confidentiality).
• B. Tính sẵn sàng (Availability).
• C. Tính toàn vẹn (Integrity).
• D. Tính xác thực (Authenticity).

Câu 22: Giả sử bạn là quản trị viên CSDL và phát hiện một lỗ hổng bảo mật nghiêm trọng trong phiên bản phần mềm CSDL đang sử dụng. Hành động ưu tiên nhất của bạn là gì?

• A. Thông báo cho tất cả người dùng về lỗ hổng.
• B. Tìm kiếm và áp dụng bản vá lỗi (patch) hoặc nâng cấp lên phiên bản phần mềm đã khắc phục lỗ hổng.
• C. Thay đổi tất cả mật khẩu người dùng.
• D. Tắt tạm thời cơ sở dữ liệu.

Câu 23: Để tuân thủ các quy định về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, CCPA), một tổ chức cần phải làm gì đối với cơ sở dữ liệu chứa thông tin cá nhân của công dân?

• A. Chỉ cần sử dụng mật khẩu mạnh cho tài khoản quản trị.
• B. Chỉ cần sao lưu dữ liệu hàng ngày.
• C. Chỉ cần thiết lập tường lửa.
• D. Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp như mã hóa, phân quyền chặt chẽ, và xây dựng quy trình xử lý dữ liệu tuân thủ quy định.

Câu 24: Kỹ thuật nào sau đây có thể được sử dụng để làm cho dữ liệu nhạy cảm (ví dụ: số CMND, số thẻ tín dụng) trở nên vô dụng đối với kẻ tấn công ngay cả khi chúng truy cập được vào cơ sở dữ liệu, nhưng vẫn giữ được cấu trúc hoặc định dạng dữ liệu để phục vụ mục đích thử nghiệm hoặc phân tích không nhạy cảm?

• A. Mặt nạ dữ liệu (Data Masking).
• B. Sao lưu dữ liệu.
• C. Kiểm tra nhật ký.
• D. Phân quyền truy cập.

Câu 25: Khi một tài khoản người dùng bị nghi ngờ đã bị xâm nhập, hành động đầu tiên mà quản trị viên nên làm là gì để ngăn chặn thiệt hại thêm?

• A. Yêu cầu người dùng thay đổi mật khẩu.
• B. Vô hiệu hóa (khóa) tài khoản đó tạm thời.
• C. Kiểm tra tất cả các hoạt động gần đây của tài khoản.
• D. Thông báo cho người dùng rằng tài khoản của họ có thể đã bị xâm nhập.

Câu 26: Hệ thống cơ sở dữ liệu gặp sự cố phần cứng (ví dụ: hỏng ổ cứng) và không thể truy cập được. Đây là sự cố liên quan đến khía cạnh nào của an toàn dữ liệu?

• A. Tính sẵn sàng (Availability).
• B. Tính bảo mật (Confidentiality).
• C. Tính toàn vẹn (Integrity).
• D. Tính xác thực (Authenticity).

Câu 27: Trong mô hình phân quyền, quyền "SELECT" trên một bảng cho phép người dùng thực hiện hành động nào?

• A. Thêm bản ghi mới vào bảng.
• B. Sửa đổi dữ liệu của các bản ghi hiện có.
• C. Xóa bản ghi khỏi bảng.
• D. Đọc (xem) dữ liệu từ bảng.

Câu 28: Một chính sách mật khẩu hiệu quả cho cơ sở dữ liệu nên bao gồm những yếu tố nào sau đây?

• A. Chỉ cần yêu cầu mật khẩu có ít nhất 8 ký tự.
• B. Không cho phép người dùng thay đổi mật khẩu.
• C. Yêu cầu mật khẩu có độ dài tối thiểu, kết hợp các loại ký tự khác nhau (chữ hoa, chữ thường, số, ký tự đặc biệt) và chu kỳ thay đổi định kỳ.
• D. Lưu trữ mật khẩu dưới dạng văn bản thuần (plain text).

Câu 29: Hệ thống cơ sở dữ liệu của bạn đang hoạt động chậm bất thường. Sau khi kiểm tra nhật ký hệ thống và hoạt động mạng, bạn phát hiện lượng lớn yêu cầu truy vấn từ nhiều địa chỉ IP khác nhau nhắm vào cơ sở dữ liệu cùng lúc, làm quá tải máy chủ. Đây có thể là dấu hiệu của loại tấn công nào?

• A. Tấn công từ chối dịch vụ (DoS/DDoS).
• B. Tấn công chèn mã SQL (SQL Injection).
• C. Tấn công Phishing.
• D. Mã độc tống tiền (Ransomware).

Câu 30: Biện pháp nào sau đây giúp đảm bảo rằng dữ liệu được khôi phục từ bản sao lưu là chính xác và có thể sử dụng được?

• A. Chỉ cần thực hiện sao lưu tự động hàng ngày.
• B. Lưu trữ bản sao lưu trên cùng máy chủ với cơ sở dữ liệu chính.
• C. Mã hóa bản sao lưu.
• D. Thường xuyên kiểm tra và thử nghiệm quy trình khôi phục dữ liệu từ bản sao lưu.

Câu 1: Tình huống nào sau đây thể hiện nguy cơ mất an toàn dữ liệu do lỗi người dùng?

• A. Máy chủ cơ sở dữ liệu bị sét đánh gây hư hỏng.
• B. Hệ thống mạng bị tấn công từ chối dịch vụ (DoS).
• C. Phần mềm quản trị cơ sở dữ liệu gặp lỗi nghiêm trọng.
• D. Nhân viên vô tình xóa nhầm một bảng dữ liệu quan trọng.

Câu 2: Biện pháp kỹ thuật nào sau đây giúp kiểm soát người dùng nào được phép truy cập vào phần nào của cơ sở dữ liệu và thực hiện những thao tác gì?

• A. Sao lưu dữ liệu định kỳ.
• B. Cơ chế phân quyền truy cập.
• C. Sử dụng bộ lưu điện (UPS).
• D. Mã hóa dữ liệu trên ổ cứng.

Câu 3: Một cơ sở dữ liệu quản lý thông tin khách hàng. Quyền nào sau đây nên được cấp cho một nhân viên chăm sóc khách hàng chỉ cần xem thông tin để hỗ trợ, nhưng không được thay đổi?

• A. Chỉ quyền SELECT.
• B. Quyền SELECT và INSERT.
• C. Quyền SELECT và UPDATE.
• D. Quyền SELECT, INSERT, UPDATE, DELETE.

Câu 4: Tại sao việc ghi lại nhật ký (log file) các hoạt động truy cập cơ sở dữ liệu lại quan trọng trong công tác bảo mật?

• A. Giúp tăng tốc độ truy vấn dữ liệu.
• B. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• C. Hỗ trợ phát hiện và điều tra các hành vi truy cập bất thường hoặc trái phép.
• D. Tự động khôi phục dữ liệu khi bị hỏng.

Câu 5: Biện pháp nào sau đây chủ yếu nhằm bảo vệ an toàn dữ liệu khỏi các sự cố về phần cứng hoặc mất điện đột ngột?

• A. Thiết lập mật khẩu mạnh cho tài khoản người dùng.
• B. Cập nhật thường xuyên phần mềm quản trị CSDL.
• C. Giám sát lưu lượng mạng đến máy chủ CSDL.
• D. Thực hiện sao lưu dữ liệu định kỳ và sử dụng bộ lưu điện (UPS).

Câu 6: Khi thiết kế hệ thống phân quyền, nguyên tắc "quyền tối thiểu cần thiết" (principle of least privilege) có ý nghĩa như thế nào?

• A. Mọi người dùng đều có quyền truy cập như nhau để thuận tiện.
• B. Mỗi người dùng chỉ được cấp những quyền hạn tối thiểu đủ để thực hiện công việc của họ.
• C. Chỉ có quản trị viên mới có quyền truy cập vào cơ sở dữ liệu.
• D. Hệ thống tự động giới hạn số lần truy cập của người dùng.

Câu 7: Một cuộc tấn công SQL Injection nhắm vào cơ sở dữ liệu có thể gây ra hậu quả nghiêm trọng nhất là gì?

• A. Làm chậm tốc độ truy vấn.
• B. Tiêu thụ nhiều tài nguyên máy chủ.
• C. Cho phép kẻ tấn công truy cập, sửa đổi hoặc xóa dữ liệu trái phép, thậm chí chiếm quyền kiểm soát.
• D. Gây mất điện đột ngột cho máy chủ.

Câu 8: Để phòng ngừa tấn công SQL Injection, biện pháp kỹ thuật nào sau đây là hiệu quả nhất khi xử lý dữ liệu nhập từ người dùng?

• A. Lọc và kiểm tra chặt chẽ dữ liệu nhập vào, sử dụng tham số hóa truy vấn.
• B. Chỉ cho phép quản trị viên nhập dữ liệu.
• C. Tăng cường tốc độ xử lý của máy chủ.
• D. Sử dụng mật khẩu dài và phức tạp.

Câu 9: Vai trò chính của người quản trị cơ sở dữ liệu (DBA) trong công tác bảo mật và an toàn là gì?

• A. Chỉ nhập và sửa dữ liệu hàng ngày.
• B. Chỉ cài đặt phần mềm quản trị CSDL.
• C. Chỉ hỗ trợ người dùng cuối khi gặp lỗi.
• D. Thiết lập, duy trì chính sách bảo mật, phân quyền, sao lưu, giám sát và xử lý sự cố.

Câu 10: Một công ty muốn đảm bảo rằng ngay cả khi máy chủ bị đánh cắp, dữ liệu nhạy cảm trên ổ cứng vẫn không thể đọc được bởi người không có quyền. Biện pháp nào sau đây là phù hợp nhất?

• A. Chỉ đặt mật khẩu cho tài khoản đăng nhập hệ điều hành.
• B. Mã hóa dữ liệu được lưu trữ trên ổ cứng.
• C. Sao lưu dữ liệu lên đám mây.
• D. Đặt máy chủ trong phòng có khóa cửa.

Câu 11: Điều nào sau đây KHÔNG phải là một biện pháp phòng ngừa tấn công từ chối dịch vụ (DoS) nhắm vào cơ sở dữ liệu?

• A. Sử dụng tường lửa (firewall) để lọc lưu lượng truy cập.
• B. Áp dụng giới hạn số lượng kết nối từ một địa chỉ IP.
• C. Thường xuyên thay đổi mật khẩu cơ sở dữ liệu.
• D. Sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).

Câu 12: Khi xây dựng một chính sách bảo mật cho cơ sở dữ liệu, yếu tố nào thể hiện rõ nhất trách nhiệm của người dùng cuối?

• A. Bảo mật mật khẩu cá nhân và không chia sẻ cho người khác.
• B. Thực hiện sao lưu dữ liệu hàng ngày.
• C. Thiết lập các quy tắc phân quyền mới.
• D. Cập nhật phần mềm quản lý CSDL.

Câu 13: Tình huống nào sau đây đòi hỏi việc khôi phục dữ liệu từ bản sao lưu gần nhất?

• A. Người dùng quên mật khẩu đăng nhập.
• B. Hệ thống chạy chậm do có quá nhiều người truy cập.
• C. Cần tạo một tài khoản người dùng mới.
• D. Dữ liệu trong cơ sở dữ liệu bị hỏng hoặc bị xóa do virus hoặc lỗi hệ thống.

Câu 14: Để đảm bảo tính sẵn sàng của hệ thống cơ sở dữ liệu trong trường hợp một ổ cứng bị hỏng, kỹ thuật lưu trữ nào thường được sử dụng?

• A. RAID (Redundant Array of Independent Disks).
• B. Phân vùng ổ đĩa (Disk Partitioning).
• C. Nén dữ liệu (Data Compression).
• D. Mã hóa dữ liệu (Data Encryption).

Câu 15: Đâu là mục tiêu chính của việc áp dụng các biện pháp bảo mật và an toàn cho hệ cơ sở dữ liệu?

• A. Chỉ để tuân thủ quy định pháp luật.
• B. Chỉ để ngăn chặn hacker.
• C. Đảm bảo tính toàn vẹn, bảo mật, và sẵn sàng của dữ liệu.
• D. Giảm chi phí vận hành hệ thống.

Câu 16: Giả sử bạn là quản trị viên CSDL. Một nhân viên báo cáo rằng họ không thể xem được thông tin trong một bảng mà trước đây họ vẫn xem được. Bước đầu tiên bạn nên làm là gì?

• A. Xóa tài khoản của nhân viên đó và tạo lại.
• B. Kiểm tra lại quyền truy cập (permissions) của tài khoản nhân viên đó trên bảng dữ liệu.
• C. Khôi phục toàn bộ cơ sở dữ liệu từ bản sao lưu.
• D. Yêu cầu nhân viên sử dụng tài khoản của người khác.

Câu 17: Mã hóa dữ liệu (Data Encryption) trong cơ sở dữ liệu có tác dụng chủ yếu là gì?

• A. Biến đổi dữ liệu thành định dạng không thể đọc được nếu không có khóa giải mã, bảo vệ dữ liệu khi bị truy cập trái phép hoặc bị đánh cắp.
• B. Tăng tốc độ thực hiện các truy vấn.
• C. Giảm dung lượng lưu trữ của cơ sở dữ liệu.
• D. Ngăn chặn các cuộc tấn công từ chối dịch vụ.

Câu 18: Một công ty xử lý dữ liệu cá nhân nhạy cảm của khách hàng. Ngoài các biện pháp kỹ thuật, yếu tố con người nào đóng vai trò cực kỳ quan trọng trong việc đảm bảo an toàn dữ liệu?

• A. Tốc độ gõ phím của nhân viên.
• B. Số lượng máy tính kết nối mạng.
• C. Ý thức tuân thủ quy định bảo mật, không chia sẻ thông tin, cẩn trọng khi thao tác với dữ liệu nhạy cảm.
• D. Màu sắc giao diện phần mềm quản trị CSDL.

Câu 19: Việc sử dụng mật khẩu yếu hoặc dễ đoán là nguy cơ bảo mật phổ biến nhất nào?

• A. Mất dữ liệu do hỏng thiết bị.
• B. Truy cập trái phép vào tài khoản người dùng.
• C. Tấn công từ chối dịch vụ (DoS).
• D. Lỗi phần mềm quản trị CSDL.

Câu 20: Đâu là một ví dụ về biện pháp an toàn vật lý để bảo vệ hệ cơ sở dữ liệu?

• A. Thiết lập tường lửa mạng.
• B. Mã hóa dữ liệu.
• C. Sao lưu dữ liệu hàng ngày.
• D. Đặt máy chủ CSDL trong phòng có kiểm soát ra vào, hệ thống chữa cháy và điều hòa nhiệt độ.

Câu 21: Một sự cố mất an toàn nghiêm trọng vừa xảy ra với cơ sở dữ liệu của công ty. Theo kế hoạch xử lý sự cố, bước tiếp theo sau khi phát hiện và cô lập sự cố là gì?

• A. Tuyển thêm quản trị viên CSDL.
• B. Thay đổi toàn bộ mật khẩu của người dùng.
• C. Đánh giá mức độ thiệt hại và tiến hành khôi phục dữ liệu từ bản sao lưu.
• D. Yêu cầu người dùng ngừng truy cập hệ thống vĩnh viễn.

Câu 22: Tại sao việc cập nhật thường xuyên phần mềm quản trị cơ sở dữ liệu (DBMS) lại quan trọng đối với bảo mật?

• A. Để làm cho giao diện phần mềm đẹp hơn.
• B. Để vá các lỗ hổng bảo mật đã được phát hiện và cải thiện hiệu suất.
• C. Để tăng dung lượng lưu trữ của cơ sở dữ liệu.
• D. Để tự động tạo các bản sao lưu dữ liệu.

Câu 23: Tình huống nào sau đây là ví dụ về việc vi phạm tính toàn vẹn dữ liệu?

• A. Giá trị của một đơn hàng bị sửa đổi không đúng cách sau khi đã xác nhận.
• B. Người dùng không thể đăng nhập vào hệ thống.
• C. Máy chủ cơ sở dữ liệu bị sập nguồn đột ngột.
• D. Thông tin cá nhân của khách hàng bị lộ ra ngoài.

Câu 24: Để đảm bảo tính toàn vẹn dữ liệu ở mức logic (ví dụ: dữ liệu phải tuân thủ các quy tắc nghiệp vụ), hệ quản trị cơ sở dữ liệu (DBMS) thường cung cấp các cơ chế nào?

• A. Mã hóa dữ liệu.
• B. Sao lưu và phục hồi.
• C. Ràng buộc toàn vẹn (Integrity Constraints) như khóa chính, khóa ngoại, ràng buộc kiểm tra (CHECK).
• D. Kiểm soát truy cập dựa trên vai trò (Role-based access control).

Câu 25: Một công ty có hệ thống bán hàng trực tuyến. Để đảm bảo an toàn giao dịch, dữ liệu thẻ tín dụng của khách hàng khi truyền qua mạng nên được bảo vệ bằng biện pháp nào?

• A. Mã hóa đường truyền sử dụng các giao thức như SSL/TLS.
• B. Đặt mật khẩu cho cơ sở dữ liệu.
• C. Sao lưu dữ liệu sau mỗi giao dịch.
• D. Chỉ cho phép một người dùng truy cập cùng lúc.

Câu 26: Việc phân loại dữ liệu theo mức độ nhạy cảm (ví dụ: công khai, nội bộ, bí mật) giúp ích gì trong công tác bảo mật?

• A. Giảm dung lượng lưu trữ.
• B. Tăng tốc độ truy vấn.
• C. Tự động sao lưu dữ liệu.
• D. Áp dụng các biện pháp bảo mật phù hợp với từng loại dữ liệu, ưu tiên bảo vệ dữ liệu nhạy cảm nhất.

Câu 27: Trong kịch bản nào, việc sử dụng khóa ngoại (Foreign Key) trong thiết kế cơ sở dữ liệu góp phần vào an toàn dữ liệu?

• A. Giúp mã hóa dữ liệu nhạy cảm.
• B. Ngăn chặn người dùng xóa nhầm bảng.
• C. Đảm bảo tính toàn vẹn tham chiếu (referential integrity), ngăn chặn việc tồn tại các bản ghi "mồ côi" hoặc dữ liệu không nhất quán giữa các bảng liên quan.
• D. Ghi lại nhật ký truy cập của người dùng.

Câu 28: Một tổ chức muốn đảm bảo rằng chỉ những người dùng thuộc phòng Kế toán mới có thể xem bảng "DoanhThu" và chỉ người dùng phòng Nhân sự mới có thể xem bảng "LuongNhanVien". Biện pháp nào sau đây là phù hợp nhất để triển khai yêu cầu này?

• A. Mã hóa toàn bộ cơ sở dữ liệu.
• B. Áp dụng phân quyền truy cập dựa trên vai trò (Role-based access control), gán quyền SELECT trên bảng "DoanhThu" cho vai trò "Kế toán" và trên bảng "LuongNhanVien" cho vai trò "Nhân sự".
• C. Chỉ cho phép người dùng Kế toán và Nhân sự truy cập vào hệ thống.
• D. Thường xuyên thay đổi tên các bảng dữ liệu.

Câu 29: Giả sử hệ thống cơ sở dữ liệu bị tấn công và dữ liệu bị sửa đổi một cách bất hợp pháp. Để xác định ai đã thực hiện hành vi này và khi nào, thông tin nào trong hệ thống là hữu ích nhất?

• A. Dung lượng trống trên ổ cứng.
• B. Tốc độ xử lý của CPU.
• C. Số lượng tài khoản người dùng đang hoạt động.
• D. Nhật ký truy cập (log file) ghi lại các thao tác của người dùng và thời gian thực hiện.

Câu 30: Để giảm thiểu rủi ro mất dữ liệu do cháy nổ hoặc thiên tai tại địa điểm đặt máy chủ chính, biện pháp an toàn nào sau đây là cần thiết?

• A. Sao lưu dữ liệu và lưu trữ bản sao lưu tại một địa điểm địa lý khác, an toàn.
• B. Tăng cường mật khẩu cho tất cả người dùng.
• C. Chỉ cho phép quản trị viên truy cập từ xa.
• D. Cập nhật phần mềm diệt virus thường xuyên.

Câu 1: Mục đích chính của việc bảo mật cơ sở dữ liệu (CSDL) là gì?

• A. Giúp CSDL hoạt động nhanh hơn.
• B. Làm cho giao diện CSDL thân thiện hơn với người dùng.
• C. Đảm bảo tính toàn vẹn, bí mật và sẵn sàng của dữ liệu.
• D. Giảm chi phí lưu trữ dữ liệu.

Câu 2: Tình huống nào sau đây không phải là một nguy cơ trực tiếp gây mất an toàn dữ liệu trong CSDL?

• A. Tin tặc tấn công xâm nhập vào hệ thống.
• B. Thiết bị lưu trữ CSDL bị hỏng vật lý.
• C. Người dùng vô tình xóa nhầm dữ liệu quan trọng.
• D. Số lượng bản ghi trong một bảng tăng lên quá lớn.

Câu 3: Trong mô hình phân quyền truy cập CSDL, nhóm người dùng nào thường có quyền hạn cao nhất, có thể thực hiện mọi thao tác như tạo, sửa, xóa cấu trúc bảng, thêm, sửa, xóa dữ liệu và quản lý người dùng?

• A. Quản trị viên CSDL (Database Administrator - DBA).
• B. Người dùng cuối (End User).
• C. Nhóm khách (Guest).
• D. Nhóm phát triển ứng dụng (Developer).

Câu 4: Một công ty yêu cầu nhân viên phải thay đổi mật khẩu truy cập hệ thống CSDL ít nhất 3 tháng một lần và không được sử dụng lại mật khẩu cũ. Biện pháp này nhằm mục đích chính là gì?

• A. Giảm tải cho máy chủ CSDL.
• B. Giảm thiểu rủi ro bị đoán hoặc bẻ khóa mật khẩu.
• C. Tăng tốc độ truy vấn dữ liệu.
• D. Thuận tiện hơn cho việc đăng nhập.

Câu 5: Tại sao việc sao lưu dữ liệu (backup) là biện pháp cực kỳ quan trọng trong chiến lược bảo mật CSDL?

• A. Giúp ngăn chặn virus xâm nhập vào CSDL.
• B. Tự động sửa lỗi dữ liệu khi nhập sai.
• C. Mã hóa dữ liệu để người khác không đọc được.
• D. Cho phép khôi phục lại trạng thái CSDL trước khi xảy ra sự cố mất mát hoặc hỏng hóc dữ liệu.

Câu 6: Phân quyền truy cập trong CSDL dựa trên nguyên tắc "quyền tối thiểu cần thiết" (principle of least privilege) có nghĩa là gì?

• A. Mỗi người dùng chỉ được cấp những quyền hạn tối thiểu đủ để thực hiện công việc của mình.
• B. Tất cả người dùng đều có quyền như nhau nhưng bị giới hạn ở mức thấp nhất.
• C. Chỉ quản trị viên mới có quyền truy cập đầy đủ.
• D. Người dùng chỉ được phép xem dữ liệu chứ không được sửa đổi.

Câu 7: Một hệ thống CSDL ghi lại chi tiết mọi hoạt động của người dùng như thời gian đăng nhập, câu lệnh SQL được thực thi, dữ liệu bị ảnh hưởng,... Hoạt động này được gọi là gì và mục đích chính của nó?

• A. Mã hóa dữ liệu; bảo vệ bí mật thông tin.
• B. Sao lưu dữ liệu; phục hồi khi sự cố.
• C. Giám sát và ghi nhật ký (logging); phát hiện và truy vết các hành vi bất thường hoặc tấn công.
• D. Phân quyền; kiểm soát ai được làm gì.

Câu 8: Khi xảy ra một sự cố nghiêm trọng làm hỏng CSDL chính (ví dụ: cháy máy chủ), để đưa hệ thống hoạt động trở lại với dữ liệu gần nhất có thể, quy trình nào sau đây là cần thiết?

• A. Tăng cường tường lửa.
• B. Thay đổi tất cả mật khẩu người dùng.
• C. Phân tích nhật ký hệ thống để tìm nguyên nhân.
• D. Thực hiện phục hồi dữ liệu (recovery) từ bản sao lưu gần nhất.

Câu 9: Ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong CSDL đóng vai trò gì trong bảo mật hệ thống?

• A. Là một lớp bảo vệ quan trọng, giúp ngăn chặn các rủi ro từ bên trong do sơ suất hoặc cố ý của người dùng.
• B. Chỉ quan trọng đối với quản trị viên, không ảnh hưởng đến người dùng cuối.
• C. Không cần thiết nếu hệ thống có các biện pháp kỹ thuật mạnh mẽ.
• D. Chỉ liên quan đến việc tuân thủ giờ làm việc khi truy cập CSDL.

Câu 10: Mã hóa dữ liệu trong CSDL (Data Encryption) chủ yếu nhằm mục đích gì?

• A. Giúp dữ liệu được lưu trữ gọn gàng hơn.
• B. Bảo vệ tính bí mật của dữ liệu, ngăn chặn truy cập trái phép đọc hiểu nội dung.
• C. Tăng tốc độ truy vấn dữ liệu.
• D. Kiểm tra tính toàn vẹn của dữ liệu.

Câu 11: Giả sử bạn là quản trị viên CSDL của một trường học. Bạn cần cấp quyền cho giáo viên xem thông tin học sinh, thêm điểm, nhưng không được xóa thông tin học sinh hay sửa cấu trúc bảng. Biện pháp kỹ thuật nào là phù hợp nhất để thực hiện việc này?

• A. Chỉ cho phép họ truy cập vào CSDL vào giờ hành chính.
• B. Yêu cầu họ sử dụng mật khẩu rất mạnh.
• C. Thiết lập phân quyền truy cập chi tiết trên các bảng dữ liệu (ví dụ: SELECT, INSERT, UPDATE trên bảng Diem, SELECT trên bảng HocSinh).
• D. Mã hóa toàn bộ CSDL.

Câu 12: Một trong những rủi ro lớn nhất đối với an toàn CSDL khi nhân viên nghỉ việc là gì?

• A. Tài khoản truy cập của họ có thể vẫn còn hoạt động và bị lợi dụng.
• B. Dữ liệu do họ nhập sẽ tự động bị xóa.
• C. Hệ thống CSDL sẽ hoạt động chậm lại.
• D. Không có rủi ro nào liên quan đến CSDL.

Câu 13: Tại sao việc kiểm thử (testing) các bản sao lưu dữ liệu là cần thiết, ngoài việc chỉ thực hiện sao lưu định kỳ?

• A. Để kiểm tra xem bản sao lưu có virus hay không.
• B. Để tăng kích thước của bản sao lưu.
• C. Để mã hóa bản sao lưu.
• D. Để đảm bảo rằng bản sao lưu có thể được phục hồi thành công khi cần thiết.

Câu 14: Một người dùng báo cáo rằng họ không thể truy cập vào bảng "Lương" trong CSDL, mặc dù họ nghĩ rằng mình có quyền. Quản trị viên CSDL nên kiểm tra điều gì đầu tiên?

• A. Kích thước của bảng "Lương".
• B. Các quyền truy cập cụ thể được gán cho tài khoản của người dùng hoặc nhóm người dùng mà họ thuộc về đối với bảng "Lương".
• C. Thời gian truy cập gần nhất của người dùng khác vào bảng "Lương".
• D. Phiên bản của hệ quản trị CSDL đang sử dụng.

Câu 15: Kế hoạch xử lý sự cố (Incident Response Plan) trong bảo mật CSDL là gì?

• A. Một bộ quy trình chi tiết mô tả các bước cần thực hiện khi phát hiện một sự cố bảo mật (ví dụ: tấn công, mất dữ liệu).
• B. Lịch trình sao lưu dữ liệu định kỳ.
• C. Danh sách các mật khẩu mạnh được khuyến nghị.
• D. Tài liệu mô tả cấu trúc của CSDL.

Câu 16: Khi thiết kế CSDL, việc chuẩn hóa dữ liệu (Normalization) có liên quan đến bảo mật và an toàn như thế nào?

• A. Chuẩn hóa giúp mã hóa dữ liệu dễ dàng hơn.
• B. Chuẩn hóa làm cho việc sao lưu nhanh hơn.
• C. Chuẩn hóa tự động tạo ra các tài khoản người dùng an toàn.
• D. Chuẩn hóa giúp giảm thiểu dư thừa dữ liệu, từ đó giảm nguy cơ mâu thuẫn dữ liệu và tăng tính toàn vẹn khi cập nhật hoặc xóa.

Câu 17: Một cuộc tấn công Phishing thành công có thể gây ra rủi ro gì nghiêm trọng nhất đối với CSDL?

• A. Làm hỏng phần cứng máy chủ CSDL.
• B. Gây mất điện đột ngột.
• C. Đánh cắp thông tin đăng nhập của người dùng hoặc quản trị viên, dẫn đến truy cập trái phép vào CSDL.
• D. Tự động xóa bản sao lưu dữ liệu.

Câu 18: Để bảo vệ CSDL khỏi các sự cố liên quan đến nguồn điện (ví dụ: mất điện đột ngột, sụt áp), biện pháp kỹ thuật nào thường được áp dụng?

• A. Sử dụng bộ lưu điện (UPS) và máy phát điện dự phòng.
• B. Mã hóa dữ liệu.
• C. Thiết lập mật khẩu mạnh.
• D. Giám sát nhật ký truy cập.

Câu 19: Việc cập nhật thường xuyên các bản vá lỗi (patches) cho hệ quản trị CSDL (DBMS) và hệ điều hành máy chủ là biện pháp bảo mật nhằm mục đích gì?

• A. Giúp tăng tốc độ truy vấn dữ liệu.
• B. Giảm dung lượng lưu trữ của CSDL.
• C. Tự động sao lưu dữ liệu.
• D. Khắc phục các lỗ hổng bảo mật đã biết mà tin tặc có thể khai thác.

Câu 20: Một công ty có CSDL chứa thông tin cá nhân nhạy cảm của khách hàng. Theo quy định bảo mật, dữ liệu này cần được bảo vệ tối đa. Biện pháp nào sau đây không phù hợp để tăng cường bảo vệ loại dữ liệu này?

• A. Mã hóa dữ liệu nhạy cảm trong CSDL.
• B. Cấp quyền truy cập đầy đủ cho tất cả nhân viên kinh doanh.
• C. Giới hạn số lượng người dùng có quyền truy cập vào dữ liệu này.
• D. Thực hiện kiểm tra bảo mật định kỳ.

Câu 21: Giả sử hệ thống CSDL của bạn vừa bị tấn công và một lượng lớn dữ liệu đã bị xóa. Sau khi ngắt kết nối mạng và xác định nguyên nhân, bước tiếp theo quan trọng nhất trong kế hoạch xử lý sự cố là gì?

• A. Thay đổi tên CSDL.
• B. Mua phần mềm diệt virus mới nhất.
• C. Phục hồi CSDL từ bản sao lưu gần nhất và kiểm tra tính toàn vẹn.
• D. Thông báo cho khách hàng về sự cố ngay lập tức.

Câu 22: Việc sử dụng các biện pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA) khi đăng nhập vào hệ thống quản trị CSDL có lợi ích gì so với chỉ dùng mật khẩu đơn thuần?

• A. Tăng cường đáng kể lớp bảo mật, ngay cả khi mật khẩu bị lộ thì tin tặc vẫn khó truy cập được.
• B. Làm cho quá trình đăng nhập nhanh hơn.
• C. Giảm dung lượng lưu trữ CSDL.
• D. Tự động sao lưu dữ liệu khi người dùng đăng nhập.