Kỹ thuật nào giúp phát hiện truy cập bất thường vào CSDL?

Sử dụng hệ thống phát hiện xâm nhập (IDS)

Kiểm tra thủ công nhật ký truy cập (log) hàng ngày để tìm các IP lạ

Mã hóa toàn bộ CSDL bằng khóa tĩnh và kiểm tra xem có truy cập nào không giải mã được dữ liệu hay không.

Cài đặt một firewall đơn giản và dựa vào số lượng yêu cầu truy cập mỗi phút để chặn tất cả các kết nối vượt quá ngưỡng.

Một biện pháp bảo mật CSDL khỏi tấn công từ bên trong là gì?

Triển khai kiểm soát truy cập dựa trên vai trò (RBAC), mã hóa dữ liệu nhạy cảm và ghi lại toàn bộ hành động của người dùng trong nhật ký kiểm toán (audit log) để giám sát.

Cài đặt mật khẩu mặc định cho tất cả tài khoản quản trị và yêu cầu nhân viên thay đổi chúng hàng tháng mà không cần chính sách cụ thể.

Sao lưu CSDL hàng ngày lên một máy chủ nội bộ không có bảo mật để dễ dàng khôi phục nếu có sự cố từ bên trong.

Sử dụng phần mềm diệt virus trên máy chủ CSDL để quét và chặn các hành vi đáng nghi từ nhân viên.

Trong CSDL, việc vô hiệu hóa tài khoản mặc định giúp gì?

Giảm nguy cơ bị tấn công

Trong CSDL, xác thực hai yếu tố (2FA) có lợi ích gì?

tăng cường bảo mật bằng cách yêu cầu thêm một lớp xác minh

Tăng tốc độ đăng nhập vào CSDL vì người dùng chỉ cần nhập mã một lần duy nhất.

tự động sao lưu dữ liệu mỗi khi người dùng đăng nhập, giúp bảo vệ khỏi mất dữ liệu.

Kỹ thuật nào giúp phát hiện và ngăn chặn tấn công DDoS vào CSDL?

Sử dụng WAF (Web Application Firewall)

Cài đặt mật khẩu dài hơn cho tài khoản quản trị CSDL để ngăn chặn các yêu cầu DDoS vượt qua xác thực.

Tăng băng thông của máy chủ CSDL để xử lý tất cả lưu lượng tấn công mà không bị gián đoạn

Trong CSDL, việc mã hóa dữ liệu nhạy cảm như thế nào là an toàn nhất?

Mã hóa trước khi lưu trữ

Mã hóa dữ liệu bằng khóa tĩnh được lưu trong cùng bảng CSDL với dữ liệu để dễ dàng truy cập khi cần

Sử dụng hàm băm MD5 để mã hóa dữ liệu

Một biện pháp bảo mật CSDL khi triển khai trên đám mây là gì?

Sử dụng xác thực đa lớp

Giảm kích thước dữ liệu

Kỹ thuật nào giúp bảo vệ CSDL khỏi tấn công brute force?

Giới hạn số lần đăng nhập sai

Tăng thời gian phản hồi của máy chủ CSDL

Lưu tất cả mật khẩu dưới dạng plain text

Trong CSDL, việc sử dụng giao thức an toàn như HTTPS giúp gì?

HTTPS mã hóa dữ liệu truyền giữa client và CSDL, ngăn chặn nghe lén (eavesdropping) và sửa đổi dữ liệu (man-in-the-middle attack), đảm bảo tính toàn vẹn và bảo mật.

HTTPS tăng tốc độ truyền dữ liệu giữa client và CSDL vì nó nén dữ liệu tự động trước khi gửi.

HTTPS tự động sao lưu dữ liệu nhạy cảm trong CSDL mỗi khi có kết nối từ client.

HTTPS thay thế hoàn toàn việc mã hóa dữ liệu trong CSDL, không cần thêm lớp bảo vệ nào khác.

Trong CSDL, kỹ thuật "database activity monitoring" (DAM) chủ yếu dựa vào yếu tố nào để phát hiện mối đe dọa?

Phân tích hành vi truy vấn

Khi triển khai mã hóa TDE (Transparent Data Encryption) trong CSDL, dữ liệu được mã hóa ở cấp độ nào?

Cấp độ tệp hoặc khối lưu trữ

Trong MongoDB, để ngăn chặn tấn công từ chối dịch vụ (DoS) qua truy vấn nặng, kỹ thuật nào được khuyến nghị?

Giới hạn tài nguyên truy vấn (query quota)

Kỹ thuật "row-level security" (RLS) trong CSDL được triển khai như thế nào để bảo vệ dữ liệu nhạy cảm?

Áp dụng chính sách truy cập trên từng hàng

Trong CSDL phân tán, việc sử dụng "secure multi-party computation" (SMPC) giúp gì?

Thực hiện tính toán mà không lộ dữ liệu

Một biện pháp bảo vệ CSDL khỏi tấn công "data exfiltration" là gì?

Triển khai DLP (Data Loss Prevention)

Giảm kích thước dữ liệu

Trong CSDL, kỹ thuật "tokenization" khác với mã hóa ở điểm nào?

Thay thế dữ liệu bằng mã token không thể đảo ngược

Dữ liệu vẫn có thể giải mã

Khi sử dụng giao thức TLS trong CSDL, "perfect forward secrecy" (PFS) đảm bảo điều gì?

Khóa phiên không thể bị lộ ngay cả khi khóa dài hạn bị xâm phạm

Trong MongoDB, để bảo vệ dữ liệu khi sử dụng sharding, kỹ thuật nào cần áp dụng?

Mã hóa dữ liệu trước khi phân mảnh

Kỹ thuật "homomorphic encryption" cho phép làm gì trên dữ liệu mã hóa trong CSDL?

Thực hiện tính toán mà không cần giải mã

Trong CSDL, việc triển khai "attribute-based access control" (ABAC) dựa trên yếu tố nào?

Thuộc tính của người dùng và tài nguyên

Quyền cố định trên bảng

Một cách để phát hiện tấn công "privilege escalation" trong CSDL là gì?

Giám sát thay đổi quyền bất thường

Giảm kích thước dữ liệu

Trong CSDL, "zero trust architecture" yêu cầu nguyên tắc nào khi xác thực truy cập?

Xác minh liên tục mọi yêu cầu

Kỹ thuật nào giúp ngăn chặn tấn công "man-in-the-middle" (MITM) khi truyền dữ liệu CSDL?

Sử dụng chứng chỉ số (digital certificate)

Trong MongoDB, để bảo vệ replica set khỏi truy cập trái phép, cần cấu hình gì?

Xác thực khóa nội bộ (internal key authentication)

Kỹ thuật "data masking" trong CSDL được sử dụng khi nào để tăng cường bảo mật?

Khi chia sẻ dữ liệu với bên thứ ba

Khi tăng hiệu suất truy vấn

Trong CSDL, việc triển khai "intrusion detection system" (IDS) dựa trên cơ chế nào?

Phân tích mẫu tấn công đã biết

Một biện pháp bảo vệ CSDL khỏi tấn công "side-channel" là gì?

Sử dụng phần cứng bảo mật (HSM)

Sử dụng tham số hóa (parameterized queries) hoặc prepared statements

Sử dụng chứng chỉ số (digital certificate)

Trong CSDL, "key rotation" (luân chuyển khóa) giúp gì trong bảo mật?

Luân chuyển khóa định kỳ giúp giảm nguy cơ bị lộ khóa mã hóa, hạn chế thời gian sử dụng của khóa bị xâm phạm và tăng cường bảo mật cho dữ liệu được mã hóa.

Luân chuyển khóa tăng tốc độ truy cập CSDL bằng cách tối ưu hóa các khóa mã hóa cho từng phiên giao dịch.

Luân chuyển khóa tự động xóa dữ liệu cũ trong CSDL để ngăn chặn truy cập trái phép từ các khóa lỗi thời.

Luân chuyển khóa thay thế hoàn toàn cho việc sử dụng tường lửa, vì nó đủ để bảo vệ toàn bộ hệ thống.

Kỹ thuật nào trong CSDL giúp ngăn chặn tấn công "time-based SQL injection"?

Sử dụng câu lệnh tham số hóa (parameterized queries) hoặc prepared statements để ngăn chặn việc chèn mã SQL độc hại, vô hiệu hóa khả năng khai thác thời gian phản hồi của tấn công time-based SQL injection.

Thêm độ trễ cố định (fixed delay) vào tất cả các phản hồi của CSDL để che giấu thời gian xử lý, làm cho tấn công time-based không thể phân biệt được.

Tăng dung lượng bộ nhớ đệm (cache) của CSDL để giảm thời gian phản hồi, khiến tấn công time-based không thể đo lường chính xác.

Sử dụng mật khẩu dài hơn cho tài khoản CSDL để làm chậm quá trình tấn công dựa trên thời gian.

Ôn tập Chương 3

Authored by Phan Tiến Linh

Information Technology (IT)

1st - 5th Grade

Used 80+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

38 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Trong CSDL, xác thực (authentication) dùng để làm gì?

Xác minh danh tính người dùng

Tăng hiệu suất truy vấn

Sao lưu dữ liệu

Tối ưu hóa không gian lưu trữ

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Mã hóa dữ liệu tại rest (encryption at rest) có ý nghĩa gì trong CSDL?

Bảo vệ dữ liệu khi không sử dụng

Tăng tốc độ truy vấn

Sao chép dữ liệu

Xóa dữ liệu

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Trong CSDL, phân quyền (authorization) dùng để làm gì?

Kiểm soát quyền truy cập

Tạo chỉ mục

Tăng tốc độ ghi dữ liệu

Sao lưu dữ liệu

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Kỹ thuật nào giúp ngăn chặn tấn công SQL Injection?

Sử dụng Prepared Statements và Parameterized Queries

Sử dụng mã hóa dữ liệu đầu vào

Sử dụng khóa ngoại

Chuẩn hóa dữ liệu

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Trong CSDL, sao lưu dữ liệu (backup) giúp gì trong bảo mật?

Sao lưu dữ liệu giúp khôi phục nhanh chóng sau các cuộc tấn công như ransomware hoặc xóa dữ liệu trái phép, giảm thiểu thiệt hại và đảm bảo tính liên tục.

Sao lưu dữ liệu thay thế hoàn toàn cho mã hóa, vì chỉ cần có bản sao là đủ để bảo vệ khỏi mọi mối đe dọa.

Sao lưu dữ liệu tăng cường tốc độ truy cập CSDL bằng cách phân tán lưu lượng truy vấn ra nhiều bản sao.

Sao lưu dữ liệu ngăn chặn trực tiếp các cuộc tấn công SQL injection bằng cách lưu trữ dữ liệu ở dạng tĩnh.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Tấn công nào sau đây phổ biến với CSDL?

SQL Injection

Phishing

DDoS

Man-in-the-Middle

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Một cách để bảo vệ mật khẩu trong CSDL là gì?

Sử dụng hàm băm

Lưu mật khẩu dưới dạng plain text

Mã hóa mật khẩu bằng thuật toán AES-256

Sử dụng hàm băm MD5 mà không cần salt

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for Information Technology (IT)

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

18 questions

Comparing Fractions with same numerator or denominator

Quiz

•

3rd Grade

10 questions

Wayground Quiz Review for G2 Benchmark 3

Quiz

•

2nd Grade

10 questions

Area

Quiz

•

3rd Grade

Ôn tập Chương 3

Trong CSDL, xác thực (authentication) dùng để làm gì?

Mã hóa dữ liệu tại rest (encryption at rest) có ý nghĩa gì trong CSDL?

Trong CSDL, phân quyền (authorization) dùng để làm gì?

Kỹ thuật nào giúp ngăn chặn tấn công SQL Injection?

Trong CSDL, sao lưu dữ liệu (backup) giúp gì trong bảo mật?

Tấn công nào sau đây phổ biến với CSDL?

Một cách để bảo vệ mật khẩu trong CSDL là gì?

Kỹ thuật nào giúp phát hiện truy cập bất thường vào CSDL?

Một biện pháp bảo mật CSDL khỏi tấn công từ bên trong là gì?

Trong CSDL, mã hóa khóa đối xứng (symmetric encryption) sử dụng bao nhiêu khóa?

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Information Technology (IT)