Đề cương ôn tập môn Tin học Lớp 12 - Chương IV: Bảo mật thông tin trong các Hệ cơ sở dữ liệu

ĐỀ CƯƠNG ÔN TẬP 
Bộ môn:Tin học 
Khối: 12 
CHƯƠNG 4: BẢO MẬT THÔNG TIN TRONG 
CÁC HỆ CƠ SỞ DỮ LIỆU 
A. Tóm tắt nội dung: 
 Bảo mật thông tin trong các hệ CSDL: 
 Phát hiện và ngăn chặn các truy cập không được phép; 
 Hạn chế tối đa sai sót của người dùng 
 Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn 
 Không tiết lộ nội dung DL và chương trình xử lí 
 Các giải pháp bảo vệ chủ yếu: 
 Phân quyền truy cập – nhận dạng người dùng: Xây dựng các thủ tục thực 
hiện truy cập hạn chế theo bảng phân quyền đã xác định; Nhận dạng người 
dùng để cung cấp đúng những gì mà họ được phép sử dụng. 
 Mã hoá thông tin và nén dữ liệu; 
 Lưu biên bản hệ thống; 
 Bảo vệ cả dữ liệu và chương trình xử lí. 
 Mọi cơ chế bảo vệ chỉ có tính tương đối. 
B. Câu hỏi và bài tập: 
I/ Câu hỏi trắc nghiệm 
1) 9.1.3. Để nâng cao hiệu quả của hệ thống bảo vệ, ta phải: 
 A) ngăn chặn virus cho hệ thống. 
 B) thường xuyên thay đổi tham số bảo vệ. 
 C) bảo vệ bằng biên bản hệ thống. 
 D) nhận dạng người dùng bằng mật khẩu 
2) 9.2.1. Trong việc bảo mật thông tin, mỗi hệ CSDL có những nhóm người dùng, mỗi 
nhóm người này khác nhau về 
 A) mật khẩu 
 B) độ tuổi 
 C) họ tên 
 D) quyền truy cập 
3) 9.2.2. Trong bảo mật hệ thống, mật khẩu và mã hoá thông tin phải tuân theo qui định 
nào dưới đây? 
 A) Không được thay đổi nhiều vì làm như thế sẽ lỗi mật khẩu 
 B) Phải thường xuyên thay đổi để tăng cường tính bảo mật. 
 C) Không được thay đổi để đảm bảo tính nhất quán. 
 D) Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần 
đầu tiên. 
4) 9.2.1. Chương trình kiểm tra trắc nghiệm trên máy thường xuyên nhắc nhở học sinh 
cập nhật các thông tin về họ tên, SBD, lớp trước khi kiểm tra nhằm mục đích: 
 A) hạn chế sai sót của người dùng 
 B) đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn 
 C) không tiết lộ nội dung dữ liệu và chương trình xử lí 
 D) ngăn chặn các truy cập không được phép 
5) 9.2.1. CSDL quản lí điểm của một trường học có nhiều đối tượng khai thác như: phụ 
huynh học sinh, giáo viên, học sinh, người cập nhật điểm thi 
CSDL này cho phép nhiều người dùng truy cập từ xa thông qua mạng. 
Giáo viên có thể cập nhật điểm trực tiếp vào CSDL từ nhà. Khi cập nhật điểm hệ CSDL 
yêu cầu giáo viên nhập tên và mật khẩu. 
CSDL này đã sử dụng giải pháp bảo mật nào? 
 A) Lưu biên bản hệ thống 
 B) Phân quyền truy cập và nhận dạng người dùng 
 C) Mã hóa và nén dữ liệu 
 D) Chính sách và ý thức 
6) 9.1.3. Phát biểu nào dưới đây không phải là bảo mật trong hệ CSDL? 
 A) Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn 
 B) Ngăn chặn các truy cập không được phép 
 C) Hạn chế tối đa các sai sót của người dùng 
 D) Người nào cũng có thể truy cập vào cơ sở dữ liệu 
7) 9.1.2. Trong bảng phân quyền, các quyền truy cập dữ liệu gồm có: 
 A) thêm, xóa, sửa, không truy cập dữ liệu 
 B) đọc, xóa, sửa, bổ sung, không được quyền truy cập 
 C) tạo lập, cập nhật, khai thác 
 D) đọc, bổ sung, xóa 
8) 9.2.1. CSDL quản lí điểm thi tốt nghiệp trung học phổ thông của tỉnh Lâm Đồng có 
nhiều đối tượng khai thác như: 
phụ huynh học sinh, giáo viên, học sinh, người cập nhật điểm thi Học sinh có quyền 
gì đối với điểm thi trong 
CSDL này? 
 A) Đ, B 
 B) Đ, X 
 C) Đ 
 D) Đ, B, X, S 
9) 9.1.3. Phát biểu nào sai khi nói về bảo mật trong các hệ CSDL? 
 A) Hạn chế sai sót của người dùng 
 B) Ngăn chặn các truy cập không được phép 
 C) Thông báo nội dung dữ liệu và chương trình xử lí 
 D) Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn 
10) 9.2.1. Trong một trường THPT có xây dựng một CSDL quản lý điểm của Học 
Sinh. 
Người Quản trị CSDL đã phân quyền truy cập cho các đối tượng truy cập vào CSDL. 
Theo em, cách phân quyền nào dưới đây hợp lý? (Ghi chú các từ viết tắt: HS: học sinh, 
GVBM: giáo viên bộ môn, BGH: ban giám hiệu) 
 A) HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá. 
 B) HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, 
sửa, xoá. 
 C) HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung. 
 D) HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. 
II/ Bài tập vận dụng: 
1. Thực hiện bài tập và thực hành 11 SGK trang 105. 
2. Bài tập: 4.24, 4.26, 4.29, 4.30/SBT trang 54 
3. Hệ QTCSDL quản lí sách ở thư viện trong trường học làm việc với 3 đối 
tượng: Học sinh, Giáo viên, thủ thư. Các thao tác truy cập là: Đọc (Đ); Sửa 
(S); Xoá (X); Thêm(T); không truy cập (K) các thông tin như: Mã sách; tên 
sách; tên tác giả; số cuốn; các thông tin khác. Hãy phân tích và đưa ra bảng 
phân quyền sử dụng cho CSDL trên. 
4. Hệ QTCSDL quản lí việc kinh doanh của một cửa hàng làm việc với các 
đối tượng: Chủ cửa hàng, nhân viên bán hàng, khách hàng. Các thao tác 
truy cập là: Đọc (Đ); Sửa (S); Xoá (X); Thêm(T); không truy cập (K) các 
thông tin như: Tên hàng; Giá bán; Giá nhập; nhà cung cấp; số lượng còn 
trong kho. Hãy phân tích và đưa ra bảng phân quyền sử dụng cho CSDL 
trên.