Đây là phần gợi ý trả lời SGK tin học 11 (bộ sách Kết nối tri thức). Bài học này là kiến thức cốt lõi chung cho cả hai định hướng Khoa học máy tính (CS) và Tin học ứng dụng (ICT). Gợi ý trả lời cũng như hướng dẫn thực hành rất chi tiết cho tất cả các mục trong bài học. Các em truy cập vào để tham khảo nhé. Chúc các em học tập tốt!
| Nháy vào các mục bên dưới để xem nhanh hơn | ||||
|---|---|---|---|---|
| Khởi động | Hoạt động 1 | Câu hỏi(t.75) | ||
| Hoạt động 2 | Câu hỏi(t.76) | Luyện tập | Vận dụng | |
Khởi động (trang 73):
Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí học tập, quản lí website mạng xã hội,…Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái,…Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt. Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?
- Triển khai bảo mật vật lý.
- Tách biệt máy chủ CSDL.
- Thiết lập máy chủ proxy HTTPS.
- Tránh sử dụng các cổng mạng mặc định.
1. BẢO MẬT HỆ CSDL
Hoạt động 1 (trang 73): Tổ chức phân quyền với website âm nhạc
Tất cả người dùng internet đều có thể được tìm kiếm, được xem danh sách các bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.
Ngoài ra, một số người dùng xác định có quyền nhập thêm dữ liệu về bản nhạc mới, nhạc sĩ mới và ca sĩ mới.
Theo các em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
- Nhóm 1: Nhóm người dùng không cần khai báo, đăng nhập , được quyền chỉ tìm kiếm, xem không có quyền cập nhật.
- Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.
- Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyền thay đổi cấu trúc bảng, không có quyền xoá bảng.
- Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
CÂU HỎI (trang 75):
Nêu tóm tắt các quyền của các tài khoản moderator và admin.
- Quyền của tài khoản admin: có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
2. ĐẢM BẢO AN TOÀN DỮ LIỆU
Hoạt động 2 (trang 75): Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro. Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này.
→ Cách hạn chế, khắc phục: Xây dựng hệ thống cấp điện đủ công suất.
- Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ.
→ Cách hạn chế, khắc phục: Quản lí thời gian sử dụng các thiết bị lưu trữ.
CÂU HỎI (trang 76):
Vì sao cần phải sao lưu dữ liệu định kì?
LUYỆN TẬP
Luyện tập 1 (trang 76): Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?
Luyện tập 2 (trang 76): Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
VẬN DỤNG (trang 76):
Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết. CSDL quản lí điểm học tập của học viên có các bảng là đemnghe, điemnoi, demdoc, đemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bảng ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.
- Quyền người dùng: học sinh (xem)
Gợi ý trả lời:
Để đảm bảo an ninh, an toàn cho các hệ CSDL ta cần:- Triển khai bảo mật vật lý.
- Tách biệt máy chủ CSDL.
- Thiết lập máy chủ proxy HTTPS.
- Tránh sử dụng các cổng mạng mặc định.
1. BẢO MẬT HỆ CSDL
Hoạt động 1 (trang 73): Tổ chức phân quyền với website âm nhạc
Tất cả người dùng internet đều có thể được tìm kiếm, được xem danh sách các bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.
Ngoài ra, một số người dùng xác định có quyền nhập thêm dữ liệu về bản nhạc mới, nhạc sĩ mới và ca sĩ mới.
Theo các em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
Gợi ý trả lời:
Để đáp ứng các yêu cầu trên cần phải tổ chức phân quyền truy cập CSDL như sau:- Nhóm 1: Nhóm người dùng không cần khai báo, đăng nhập , được quyền chỉ tìm kiếm, xem không có quyền cập nhật.
- Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.
- Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyền thay đổi cấu trúc bảng, không có quyền xoá bảng.
- Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
CÂU HỎI (trang 75):
Nêu tóm tắt các quyền của các tài khoản moderator và admin.
Gợi ý trả lời:
- Quyền của tài khoản moderator: có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.- Quyền của tài khoản admin: có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
2. ĐẢM BẢO AN TOÀN DỮ LIỆU
Hoạt động 2 (trang 75): Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro. Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này.
Gợi ý trả lời:
- Sự cố về nguồn điện: Hệ thống cấp điện không đủ công suất.→ Cách hạn chế, khắc phục: Xây dựng hệ thống cấp điện đủ công suất.
- Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ.
→ Cách hạn chế, khắc phục: Quản lí thời gian sử dụng các thiết bị lưu trữ.
CÂU HỎI (trang 76):
Vì sao cần phải sao lưu dữ liệu định kì?
Gợi ý trả lời:
Sao lưu dữ liệu định kì để bảo vệ dữ liệu của mình được an toàn, giúp tránh được tình trạng mất mát dữ liệu do những tác động không mong muốn.LUYỆN TẬP
Luyện tập 1 (trang 76): Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?
Gợi ý trả lời:
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong cơ sở dữ liệu (CSDL) rất quan trọng để đảm bảo an toàn và bảo mật cho hệ thống CSDL. Nó giúp người dùng thực hiện các biện pháp bảo mật, tránh mất mát dữ liệu, đảm bảo tính trung thực của dữ liệu và phát hiện lỗ hổng bảo mật.Luyện tập 2 (trang 76): Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
Gợi ý trả lời:
Quy định về ý thức và trách nhiệm của người vận hành hệ thống là rất cần thiết để đảm bảo tính ổn định, an toàn và bảo mật của hệ thống, giảm thiểu nguy cơ lỗi do con người, bảo vệ dữ liệu và thông tin, đảm bảo tính pháp lý cũng như tăng hiệu suất và độ tin cậy của hệ thống.VẬN DỤNG (trang 76):
Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết. CSDL quản lí điểm học tập của học viên có các bảng là đemnghe, điemnoi, demdoc, đemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bảng ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.
Gợi ý trả lời:
- Quyền admin: giáo viên (thêm mới, cập nhật, xoá)- Quyền người dùng: học sinh (xem)
--- The end! ---
Nơi lạnh nhất không phải là Bắc cực mà là nơi không có tình người.
CÙNG CHUYÊN MỤC:
PHẦN I. KIẾN THỨC CỐT LÕI CHUNG CHO CẢ HAI ĐỊNH HƯỚNG (CS) VÀ (ICT) - 16 bài.
CHỦ ĐỀ 1. MÁY TÍNH VÀ XÃ HỘI TRI THỨC
Bài 1. Hệ điều hành
Bài 2. Thực hành sử dụng hệ điều hành
Bài 3. Phần mềm nguồn mở và phần mềm chạy trên Internet
Bài 4. Bên trong máy tính
Bài 5. Kết nối máy tính với các thiết bị số
Bài 2. Thực hành sử dụng hệ điều hành
Bài 3. Phần mềm nguồn mở và phần mềm chạy trên Internet
Bài 4. Bên trong máy tính
Bài 5. Kết nối máy tính với các thiết bị số
CHỦ ĐỀ 2. TỔ CHỨC LƯU TRỮ, TÌM KIẾM VÀ TRAO ĐỔI THÔNG TIN
Bài 6. Lưu trữ và chia sẻ tệp tin trên Internet
Bài 7. Thực hành tìm kiếm thông tin trên Internet
Bài 8. Thực hành nâng cao sử dụng thư điện tử và mạng xã hội
Bài 7. Thực hành tìm kiếm thông tin trên Internet
Bài 8. Thực hành nâng cao sử dụng thư điện tử và mạng xã hội
CHỦ ĐỀ 3. ĐẠO ĐỨC, PHÁP LUẬT VÀ VĂN HÓA TRONG MÔI TRƯỜNG SỐ
CHỦ ĐỀ 4. GIỚI THIỆU CÁC HỆ CƠ SỞ DỮ LIỆU
Bài 10. Lưu trữ dữ liệu và khai thác thông tin phục vụ quản lí
Bài 11. Cơ sở dữ liệu
Bài 12. Hệ quản trị cơ sở dữ liệu và hệ cơ sở dữ liệu
Bài 13. Cơ sở dữ liệu quan hệ
Bài 14. SQL - Ngôn ngữ truy vấn có cấu trúc
Bài 15. Bảo mật và an toàn hệ cơ sở dữ liệu
Bài 11. Cơ sở dữ liệu
Bài 12. Hệ quản trị cơ sở dữ liệu và hệ cơ sở dữ liệu
Bài 13. Cơ sở dữ liệu quan hệ
Bài 14. SQL - Ngôn ngữ truy vấn có cấu trúc
Bài 15. Bảo mật và an toàn hệ cơ sở dữ liệu
CHỦ ĐỀ 5. HƯỚNG NGHIỆP VỚI TIN HỌC
PHẦN II. ĐỊNH HƯỚNG KHOA HỌC MÁY TÍNH (CS) - 15 bài.
CHỦ ĐỀ 6. KĨ THUẬT LẬP TRÌNH
Bài 17. Dữ liệu mảng một chiều và hai chiều
Bài 18. Thực hành dữ liệu mảng một chiều và hai chiều
Bài 19. Bài toán tìm kiếm
Bài 20. Thực hành bài toán tìm kiếm
Bài 21. Các thuật toán sắp xếp đơn giản
Bài 22. Thực hành bài toán sắp xếp
Bài 23. Kiểm thử và đánh giá chương trình
Bài 24. Đánh giá độ phức tạp thời gian thuật toán
Bài 25. Thực hành xác định độ phức tạp thời gian thuật toán
Bài 26. Phương pháp làm mịn dần trong thiết kế chương trình
Bài 27. Thực hành thiết kế chương trình theo phương pháp làm mịn dần
Bài 28. Thiết kế chương trình theo mô đun
Bài 29. Thực hành thiết kế chương trình theo mô đun
Bài 30. Thiết lập thư viện cho chương trình
Bài 31. Thực hành thiết lập thư viện cho chương trình
Bài 18. Thực hành dữ liệu mảng một chiều và hai chiều
Bài 19. Bài toán tìm kiếm
Bài 20. Thực hành bài toán tìm kiếm
Bài 21. Các thuật toán sắp xếp đơn giản
Bài 22. Thực hành bài toán sắp xếp
Bài 23. Kiểm thử và đánh giá chương trình
Bài 24. Đánh giá độ phức tạp thời gian thuật toán
Bài 25. Thực hành xác định độ phức tạp thời gian thuật toán
Bài 26. Phương pháp làm mịn dần trong thiết kế chương trình
Bài 27. Thực hành thiết kế chương trình theo phương pháp làm mịn dần
Bài 28. Thiết kế chương trình theo mô đun
Bài 29. Thực hành thiết kế chương trình theo mô đun
Bài 30. Thiết lập thư viện cho chương trình
Bài 31. Thực hành thiết lập thư viện cho chương trình
PHẦN III. ĐỊNH HƯỚNG TIN HỌC ỨNG DỤNG (ICT) - 15 bài.
CHỦ ĐỀ 6. THỰC HÀNH TẠO VÀ KHAI THÁC CƠ SỞ DỮ LIỆU
Bài 17. Quản trị cơ sở dữ liệu trên máy tính
Bài 18. Thực hành xác định cấu trúc bảng và các trường khóa
Bài 19. Thực hành tạo lập cơ sở dữ liệu và các bảng
Bài 20. Thực hành tạo lập các bảng có khóa ngoài
Bài 21. Thực hành cập nhật và truy xuất dữ liệu các bảng
Bài 22. Thực hành cập nhật bảng dữ liệu có tham chiếu
Bài 23. Thực hành truy xuất dữ liệu qua liên kết các bảng
Bài 24. Thực hành sao lưu dữ liệu
Bài 18. Thực hành xác định cấu trúc bảng và các trường khóa
Bài 19. Thực hành tạo lập cơ sở dữ liệu và các bảng
Bài 20. Thực hành tạo lập các bảng có khóa ngoài
Bài 21. Thực hành cập nhật và truy xuất dữ liệu các bảng
Bài 22. Thực hành cập nhật bảng dữ liệu có tham chiếu
Bài 23. Thực hành truy xuất dữ liệu qua liên kết các bảng
Bài 24. Thực hành sao lưu dữ liệu
CHỦ ĐỀ 7. PHẦN MỀM CHỈNH SỬA ẢNH VÀ LÀM VIDEO
Bài 25. Phần mềm chỉnh sửa ảnh
Bài 26. Công cụ tinh chỉnh màu sắc và công cụ chọn
Bài 27. Công cụ vẽ và một số ứng dụng
Bài 28. Tạo ảnh động
Bài 29. Khám phá phần mềm làm phim
Bài 30. Biên tập phim
Bài 31. Thực hành tạo phim hoạt hình
Bài 26. Công cụ tinh chỉnh màu sắc và công cụ chọn
Bài 27. Công cụ vẽ và một số ứng dụng
Bài 28. Tạo ảnh động
Bài 29. Khám phá phần mềm làm phim
Bài 30. Biên tập phim
Bài 31. Thực hành tạo phim hoạt hình
CÁC CHUYÊN MỤC LIÊN QUAN: