Các giao thức xác thực thông dụng trong hệ thống thông tin:

Audit (kiểm tra, kiểm toán) trong an toàn CSDL được sử dụng để theo dõi và ghi lại các hoạt động đã diễn ra trên hệ thống. Mục đích chính là xác định "Ai đã làm gì?". Điều này giúp cho việc kiểm soát, phát hiện và điều tra các sự cố bảo mật, cũng như đảm bảo tuân thủ các quy định và chính sách an ninh.

Tính toàn vẹn của hệ thống thông tin đảm bảo rằng thông tin trong hệ thống không bị thay đổi, hư hỏng hoặc mất mát một cách trái phép. Điều này bao gồm việc bảo vệ thông tin khỏi các lỗi vô tình, các hành vi phá hoại có chủ ý và các sự cố kỹ thuật. Phương án 4 phản ánh chính xác nhất định nghĩa này.

Tính bí mật (Confidentiality) trong an toàn thông tin đảm bảo rằng thông tin chỉ được truy cập bởi những người được ủy quyền.
- Phương án 1: Sao chép bài tập của người khác là vi phạm tính toàn vẹn (Integrity) và có thể là tính sẵn sàng (Availability) nếu ảnh hưởng đến việc nộp bài của người bị sao chép, nhưng không trực tiếp vi phạm tính bí mật.
- Phương án 2: Virus xóa mất tập tin ảnh hưởng đến tính sẵn sàng (Availability) và tính toàn vẹn (Integrity) của dữ liệu, chứ không phải tính bí mật.
- Phương án 3: Mất điện ảnh hưởng đến tính sẵn sàng (Availability) của hệ thống.
Không có đáp án nào trực tiếp vi phạm tính bí mật như định nghĩa nêu trên, tuy nhiên, nếu hiểu theo nghĩa rộng hơn, hành vi để lộ thông tin (ví dụ như mật khẩu) dẫn đến việc người khác có thể truy cập trái phép cũng ảnh hưởng đến tính bí mật. Vì không có phương án nào trực tiếp đúng, nên đây là một câu hỏi không tốt. Tuy nhiên, nếu phải chọn một đáp án gần đúng nhất, ta có thể loại trừ các đáp án rõ ràng liên quan đến tính sẵn sàng (Availability) và tính toàn vẹn (Integrity). Phương án 1 có thể gián tiếp ảnh hưởng đến tính bí mật nếu bài tập chứa thông tin nhạy cảm.

Câu hỏi yêu cầu tìm câu SAI về các nguy cơ đối với an toàn hệ thống thông tin.
- Phương án 1 đúng: Attacker có thể là người bên trong hệ thống (insider threat).
- Phương án 2 đúng: Người dùng thiếu kiến thức về an toàn là một nguy cơ.
- Phương án 3 sai: Một hệ thống không kết nối Internet vẫn có nguy cơ bị tấn công thông qua các phương tiện khác như USB, thiết bị lưu trữ ngoài, hoặc tấn công vật lý vào hệ thống.
- Phương án 4 đúng: Xâm nhập có thể từ bên trong hoặc bên ngoài.
Vậy, phương án sai là phương án 3.