Tailieumoi. vn xin trình làng đến những quý thầy cô, những em học viên lớp 12 tài liệu Lý thuyết, trắc nghiệm Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở tài liệu khá đầy đủ, cụ thể. Bài học Bài 13 : Bảo mật thông tin trong những hệ cơ sở tài liệu môn Tin học lớp 12 có những nội dung sau :
Mời quí bạn đọc tải xuống để xem khá đầy đủ tài liệu triết lý, trắc nghiệm Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở tài liệu :

Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Phần 1 : Lý thuyết Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở tài liệu

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

• Ngăn chặn những truy vấn không được phép ;
• Hạn chế tối đa những sai sót của người dùng ;
• Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn ;
• Không bật mý nội dung tài liệu cũng như chương trình xử lí ;
• Các giải pháp đa phần cho bảo mật thông tin mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén tài liệu, lưu biên bản .

1. Chính sách và ý thức

Việc bảo mật thông tin hoàn toàn có thể triển khai bằng những giải pháp kĩ thuật cả phần cứng lẫn ứng dụng. Tuy nhiên hiệu suất cao việc bảo mật thông tin nhờ vào rất nhiều vào những chủ trương, chủ trương của chủ sở hữu thông tin và ý thức của người dùng .
• Ở cấp vương quốc : bảo mật thông tin phụ thuộc vào vào sự chăm sóc của chính phủ nước nhà trong việc phát hành những chủ trương, chủ trương, điều luật qui định của nhà nước. Cần có những pháp luật đơn cử cho việc bảo vệ bảo đảm an toàn thông tin .
• Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL : phải có những giải pháp tốt về phần cứng và ứng dụng thích hợp .
• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao .

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy vấn CSDL .
• Bảng phân quyền truy vấn cũng là tài liệu của CSDL, được tổ chức triển khai và thiết kế xây dựng như những tài liệu khác. Được quản lí ngặt nghèo, không trình làng công khai minh bạch, chỉ có người quản trị mạng lưới hệ thống được update .
• Bảng phần quyền truy vấn có dạng sau :

• Hệ QTCSDL phải phân biệt được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử .
• Người QTCSDL cần phân phối :
+ Bảng phân quyền truy vấn cho hệ CSDL .
+ Phương tiện cho người dùng hệ QTCSDL nhận ra đúng được họ .
+ Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :
+ Tên người dùng .
+ Mật khẩu .
• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc phủ nhận quyền truy vấn CSDL .
• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL ( ví dụ điển hình khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó ) .
• Lưu ý :
+ Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
+ Hệ QTCSDL cung ứng cho người dùng cách đổi khác mật khẩu, tăng cường năng lực bảo vệ mật khẩu .

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư ¬ ờng được tàng trữ dưới dạng mã hoá để giảm năng lực rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu vượt trội là nén tài liệu để giảm dung tích bộ nhớ tàng trữ tài liệu .
• Mã hóa độ dài loạt là một cách nén tài liệu khi trong tệp tài liệu có những kí tự được lặp lại liên tục .
• Ngoài mục tiêu giảm dung tích tàng trữ, nén tài liệu cũng góp thêm phần tăng cường tính bảo mật thông tin của tài liệu. Khi có tài liệu dạng nén, cần biết quy tắc nén mới có tài liệu gốc được .
• Lưu ý : Các bản sao tài liệu thường được mã hóa và nén bằng những chương trình riêng .

4. Lưu biên bản

• Ngoài những giải pháp nêu trên người ta còn tổ chức triển khai lưu biên bản mạng lưới hệ thống, thường thì biên bản mạng lưới hệ thống cho biết :
+ Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
+ tin tức về số lần update sau cuối : phép update, người thực thi, thời gian update, …
• Biên bản mạng lưới hệ thống tương hỗ cho việc Phục hồi mạng lưới hệ thống khi có sự cố kĩ thuật, cung ứng thông tin được cho phép nhìn nhận mức độ chăm sóc của người dùng so với mạng lưới hệ thống
• Dựa vào biên bản người quản trị hoàn toàn có thể phát hiện những truy vấn không bình thường .
• Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể đổi khác trong quy trình khai thác hệ CSDL
• Để nâng cao hiệu suất cao bảo mật thông tin, những tham số của mạng lưới hệ thống bảo vệ phải thư ¬ ờng xuyên được biến hóa .
• Lưu ý : lúc bấy giờ những giải pháp cả phần cứng lẫn ứng dụng chưa bảo vệ mạng lưới hệ thống được bảo vệ bảo đảm an toàn tuyệt đối .

Phần 2 : 10 câu hỏi trắc nghiệm Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở tài liệu

Câu 1: Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:

A. HS : Xem ; GVBM : Xem, Bổ sung ; BGH : Xem, sửa, xoá .
B. HS : Xem ; GVBM : Xem, Bổ sung, sửa, xóa ; BGH : Xem, Bổ sung .
C. HS : Xem ; GVBM : Xem, Bổ sung, sửa, xoá ; BGH : Xem .
D. HS : Xem, Xoá ; GVBM : Xem, Bổ sung, sửa, xoá ; BGH : Xem, Bổ sung, sửa, xoá .

Trả lời: cách phân quyền hợp lý là HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. Vì chỉ có GVBM mới có thể cập nhật thông tin trong CSDL.

Đáp án: C

Câu 2: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

A. Không được biến hóa để bảo vệ tính đồng điệu .
B. Chỉ nên biến hóa nếu người dùng có nhu yếu .
C. Phải tiếp tục đổi khác để tằng cường tính bảo mật thông tin .
D. Chỉ nên biến hóa một lần sau khi người dùng đăng nhập vào mạng lưới hệ thống lần tiên phong .

Trả lời: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải thường xuyên thay đổi để tằng cường tính bảo mật.

Đáp án: C

Câu 3: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp:

A. Hình ảnh .
B. Chữ ký .

C. Họ tên người dùng.

D. Tên thông tin tài khoản và mật khẩu .

Trả lời: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp tên tài khoản và mật khẩu. Dựa vào hai thông tin này, hệ quản trị CSDL xác minh để cho phep hay từ chối quyền truy cập vào CSDL.

Đáp án: D

Câu 4: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

A. Cho biết số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
B. Cho thông tin về 1 số ít lần update sau cuối
C. Lưu lại nội dung update, người thực thi, thời gian update
D. Lưu lại những thông tin cá thể của người update

Trả lời: chức năng lưu biên bản hệ thống:

+ Cho biết số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
+ Cho thông tin về một số ít lần update sau cuối : lưu lại nội dung update, người triển khai, thời gian update .

Đáp án: D

Câu 5: Để nâng cao hiệu quả của việc bảo mật, ta cần phải:

A.Thường xuyên sao chép tài liệu
B.Thường xuyên biến hóa những tham số của mạng lưới hệ thống bảo vệ
C.Thường xuyên tăng cấp phần cứng, ứng dụng
D. Nhận dạng người dùng bằng mã hoá

Trả lời: Để nâng cao hiệu quả của việc bảo mật, ta cần phải thường xuyên thay đổi các tham số của hệ thống bảo vệ (mật khẩu người dùng, phương pháp mã hóa thông tin…)

Đáp án: B

Câu 6: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn những truy vấn không được phép
B. Hạn chế tối đa những sai sót của người dùng
C. Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn
D. Khống chế số người sử dụng CSDL

Trả lời: bảo mật thông tin trong hệ CSDL là:

+ Ngăn chặn những truy vấn không được phép
+ Hạn chế tối đa những sai sót của người dùng
+ Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn
+ Không bật mý nội dung tài liệu cũng như chương trình xử lí .

Đáp án: D

Câu 7: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy vấn, nhận dạng người dùng, mã hoá thông tin và nén tài liệu, lưu biên bản .
B. Phân quyền truy vấn, nhận dạng người dùng, mã hoá thông tin và nén tài liệu, chủ trương và ý thức, lưu biên bản, thiết lập mật khẩu
C. Nhận dạng người dùng, mã hoá thông tin và nén tài liệu, chủ trương và ý thức, lưu biên bản .
D. Phân quyền truy vấn, nhận dạng người dùng ; mã hoá thông tin và nén tài liệu ; chủ trương và ý thức ; lưu biên bản .

Trả lời: Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản là các giải pháp cho việc bảo mật CSDL.

Đáp án: D

Câu 8: Bảng phân quyền cho phép :

A. Phân những quyền truy vấn so với người dùng
B. Giúp người dùng xem được thông tin CSDL .
C. Giúp người quản lí xem được những đối tượng người tiêu dùng truy vấn mạng lưới hệ thống .
D. Đếm được số lượng người truy vấn mạng lưới hệ thống .

Trả lời: Bảng phân quyền cho phép phân các quyền truy cập đối với người dùng. Tùy theo vai trò khác mà họ được phân cấp quyền khác nhau để khai thác CSDL.

Đáp án: A

Câu 9: Người có chức năng phân quyền truy cập là:

A. Người dùng
B. Người viết chương trình ứng dụng .
C. Người quản trị CSDL .
D. Lãnh đạo cơ quan .

Trả lời: Người quản trị CSDL cần cung cấp:

+ Bảng phân quyền truy vấn CSDL
+ Phương tiện cho người dùng để hệ quản trị CSDL nhận ra đúng được họ .

Đáp án: C

Câu 10: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy vấn cũng là tài liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy vấn khác nhau để khai thác tài liệu cho những đối tượng người tiêu dùng người dùng khác nhau
C. Mọi người đều hoàn toàn có thể truy vấn, bổ trợ và biến hóa bảng phân quyền

D. Bảng phân quyền không giới thiệu công khai cho mọi người biết

Trả lời: Mọi người đều không thể truy cập, bổ sung và thay đổi bảng phân quyền chỉ có người quản trị CSDL mới được phép.

Đáp án: C

Source: https://vh2.com.vn
Category : Tin Học