Upload
prapun-waoram
View
754
Download
112
Embed Size (px)
Citation preview
แบบประเมนผลตนเองกอนเรยน หนวยท 1 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ความรพนฐานเกยวกบความมนคง
ปลอดภยในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดคอวตถประสงคของการรกษาความมนคงปลอดภยในระบบคอมพวเตอร ก. เพอรกษาความลบ ข. เพอรกษาความครบถวนสมบรณ ค. เพอรกษาสภาพพรอมใชงาน ง. ขอ ก. ข. และ ค. ถก จ. ไมมคาตอบถก
2. ชองโหวของระบบคอมพวเตอรเกดขนไดทสวนใด ก. ฮารดแวรคอมพวเตอร ข. ซอฟตแวรคอมพวเตอร ค. ขอมล ง. บคคล จ. ถกทกขอ
3. การกาหนดนโยบายความมนคงปลอดภยของระบบคอมพวเตอรอยในขนตอนใดของกระบวนการจดทาระบบบรหารจดการความมนคงตามขนตอน PDCA
ก. Problem ข. Plan ค. Do ง. Check จ. Act
4. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรทางดานโครงสรางความมนคงปลอดภยภายในองคกร
ก. การจดทาเอกสารนโยบายความมนคงปลอดภยทเปนลายลกษณอกษร ข. การควบคมการเขา-ออกในสถานทบรเวณทสาคญ ค. การกาหนดหนาทความรบผดชอบของบคลากรในการดแลและปองกนทรพยสนสารสนเทศ ง. การตรวจสอบและปรบปรงนโยบายความมนคงปลอดภยใหมความทนสมยอยเสมอ จ. การจดใหมบรเวณเฉพาะสาหรบบคคลภายนอกในการเขาถงหรอสงมอบผลตภณฑ
5. การกาหนดมาตรการปองกนความเสยงจากการนาอปกรณหรอทรพยสนออกไปใชงานภายนอกองคกร จดเปนมาตรการจดการความมนคงปลอดภยทางดานใด
ก. นโยบายความมนคงปลอดภย ข. โครงสรางความมนคงปลอดภย ค. ความมนคงปลอดภยทางกายภาพ ง. ความมนคงปลอดภยเกยวกบทรพยากรบคคล จ. การบรหารจดการความตอเนองในการดาเนนงาน
6. ขอใดจดเปนการบรหารจดการความมนคงปลอดภยในทรพยสนขององคกร ก. การจดทาบญชทรพยสน ข. การระบผเปนเจาของทรพยสน ค. การจดหมวดหมทรพยสน ง. การจดทาปายชอเพอบงชระดบชนความลบของทรพยสน จ. ถกทกขอ
7. การตดตงเครองสารองไฟ (UPS) จดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรทางดานใด
ก. การจดหมวดหมทรพยสน ข. การบารงรกษาอปกรณ ค. การสารองขอมล ง. อปกรณสนบสนนความมนคงปลอดภยทางกายภาพ จ. อปกรณสนบสนนความมนคงปลอดภยของบรเวณ
8. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรทเกยวกบทรพยากรบคคล ก. การตรวจสอบคณสมบตของผสมคร ข. การกาหนดเงอนไขในการจางงาน ค. การกาหนดบทลงโทษทางวนยกรณทมผละเมดความมนคงปลอดภย ง. การระบขอตกลงทจะไมเปดเผยความลบขององคกรในสญญาจาง จ. ถกทกขอ
9. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยเพอควบคมการเขาถงระบบคอมพวเตอร ก. การตรวจสอบสทธในการเขาถง ข. กาหนดใหผใชตองเปลยนรหสผานทนทหลงจากไดรบรหสผานชวคราว ค. กาหนดใหผใชตองลอกเอาทออกจากระบบทนทเมอเสรจสนการใชงาน ง. กาหนดใหพนกงานเกบขอมลสาคญไวในสถานททปลอดภย จ. ถกทกขอ
10. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยดานการจดหา พฒนาและบารงรกษาระบบสารสนเทศ
ก. การควบคมการเขา-ออกในสถานทบรเวณทสาคญ ข. การกาหนดหนาทความรบผดชอบของบคลากรในการดแลและปองกนทรพยสนสารสนเทศ ค. การจดใหมบรเวณเฉพาะสาหรบบคคลภายนอกในการเขาถงหรอสงมอบผลตภณฑ ง. การตรวจสอบขอมลนาเขา ขอมลระหวางการประมวลผล และขอมลสงออก จ. การตงสญญาณนาฬกาของระบบใหตรงตามมาตรฐานเวลาสากล
แบบประเมนผลตนเองหลงเรยน หนวยท 1 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ความรพนฐานเกยวกบ
ความมนคงปลอดภยในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดหมายถง CIA เพอการรกษาความมนคงปลอดภยในระบบคอมพวเตอร
ก. เพอรกษาความลบ ข. เพอรกษาความครบถวนสมบรณ ค. เพอรกษาสภาพพรอมใชงาน ง. ขอ ก. ข. และ ค. ถก จ. ไมมคาตอบถก
2. ไวรสคอมพวเตอรเกดขนกบชองโหวใดของระบบคอมพวเตอร ก. ฮารดแวรคอมพวเตอร ข. ซอฟตแวรคอมพวเตอร ค. ขอมล ง. บคคล จ. ขอ ข. และ ค. ถก
3. ในการทบทวนผลการประเมนความเสยงตองพจารณาการเปลยนแปลงของสงใดรวมดวย ก. โครงสรางองคกร ข. วตถประสงคและกระบวนการดาเนนงานขององคกร ค. เทคโนโลยทเกยวของ ง. เหตการณภายนอก
จ. ถกทกขอ 4. การจดทาขอตกลงในเรองของการรกษาความลบ จดเปนมาตรการจดการความมนคงปลอดภยทางดานใด
ก. นโยบายความมนคงปลอดภย ข. โครงสรางความมนคงปลอดภย ค. ความมนคงปลอดภยทางกายภาพ ง. ความมนคงปลอดภยทางดานสงแวดลอม จ. การบรหารจดการความตอเนองในการดาเนนงาน
5. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรทางกายภาพ ก. การจดทาบญชทรพยสนสารสนเทศ ข. การควบคมการเขา-ออกในสถานทบรเวณทสาคญ ค. การจดทาเอกสารนโยบายความมนคงปลอดภยทเปนลายลกษณอกษร ง. การกาหนดหนาทความรบผดชอบของบคลากรในการดแลและปองกนทรพยสนสารสนเทศ จ. การตรวจสอบและปรบปรงนโยบายความมนคงปลอดภยใหมความทนสมยอยเสมอ
6. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรในประเดนของการจดหมวดหมทรพยสน
ก. การระบผเปนเจาของทรพยสน ข. การกาหนดความรบผดชอบของบคลากรททาหนาทดแลและปองกนทรพยสน ค. การจดทาขอตกลงการรกษาความลบ ง. การกาหนดระดบการปองกนทแตกตางกนสาหรบทรพยสนทมชนความลบตางกน จ. การจดทาประตทางเขา-ออกทมการควบคมหรอตดตงสญญาณเตอนภย
7. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยของอปกรณคอมพวเตอร ก. ไมอนญาตใหใชแผนดสกในการบตเครอง ข. ไมอนญาตใหนาอาหารหรอเครองดมเขาไปในบรเวณทตดตงอปกรณคอมพวเตอร ค. จดวางหนาจอคอมพวเตอรโดยหลกเลยงการมองเหนขอมลทสาคญ ง. บารงรกษาอปกรณอยางสมาเสมอตามรอบระยะเวลาทผผลตกาหนดไว จ. ถกทกขอ
8. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยในระบบคอมพวเตอรทเกยวกบทรพยากรบคคล โดยระบไวในชวงระหวางการจางงาน
ก. การตรวจสอบคณสมบตของผสมคร ข. การกาหนดเงอนไขในการจางงาน ค. การกาหนดบทลงโทษทางวนยกรณทมผละเมดความมนคงปลอดภย
ง. การกาหนดใหตองคนทรพยสนขององคกร จ. การถอดถอนสทธ
9. ขอใดจดเปนมาตรการจดการความมนคงปลอดภยเพอควบคมการเขาถงระบบปฏบตการ
ก. การระบและพสจนตวตนของผใชงาน ข. กาหนดใหผใชตองเปลยนรหสผานใหมตามรอบระยะเวลาทกาหนดไว ค. อนญาตการใชงานโปรแกรมยทลตกบผใชทมหนาทโดยตรงเทานน ง. กาหนดใหระบบจากดชวงระยะเวลาการเชอมตอเพอเขาใชงาน จ. ถกทกขอ
10. การระบและจดลาดบของกระบวนการดาเนนงานทสาคญขององคกร จดเปนมาตรการจดการความมนคงปลอดภยทางดานใด
ก. โครงสรางความมนคงปลอดภย ข. ความมนคงปลอดภยทางกายภาพ ค. ความมนคงปลอดภยเกยวกบทรพยากรบคคล ง. การบรหารจดการความตอเนองในการดาเนนงาน จ. การปฏบตตามขอกาหนดดานความมนคงปลอดภย
เฉลยแบบประเมนผลตนเองหนวยท 1
กอนเรยน 1. ง. 2. จ. 3. ข. 4. ค. 5. ค. 6. จ. 7. ง. 8. จ. 9. จ. 10. ง.
หลงเรยน 1. ง. 2. จ. 3. จ. 4. ข. 5. ข. 6. ง. 7. จ. 8. ค. 9. จ. 10. ง.
แบบประเมนผลตนเองกอนเรยนหนวยท 2 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ภยคกคามตอความมนคงปลอดภยในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. เหตการณนาทวมหองปฎบตการคอมพวเตอรในโรงงานอตสาหกรรม จดเปนภยคกคามตอสงใด
ก. ฮารดแวร ข. ซอฟตแวร ค. ขอมล ง. สายสญญาณระบบเครอขาย จ. ถกทกขอ
2. การทบคคลบกรกระบบคอมพวเตอรเพอเปลยนสถานะทางการเงนแลวไปกเงนซอรถเบนซ จดเปนภยคกคามตอระบบคอมพวเตอรประเภทใด
ก. การเสแสรง ข. การอนมาน ค. การปฎเสธ ง. การปลอมแปลง จ. การขดขวางระบบ
3. การกระทาททาใหการควบคมระบบตกอยในมอผทไมมสทธ เรยกวา
ก. การฉอฉล ข. การหลอกลวง ค. การแยงชงระบบ ง. การขดขวางการทางานของระบบ จ. การเปดเผยขอมลโดยไมไดรบ
อนญาต
4. การบกรกโจมตระบบคอมพวเตอรในประเทศไทยมแนวโนมเปนอยางไร เพราะเหตใด
ก. เพมขน เพราะดาวนโหลดเครองมอจากอนเทอรเนตไดงาย
ข. เพมขน เนองจากระบบความปลอดภยมจดออนใหโจมตมากขน
ค. ลดลง เนองจากมระบบความปลอดภยสงไมสามารถบกรกได
ง. ลดลง เนองจากรฐมความเขมงวดมากขน จ. ลดลง เนองจากประชาชนมคณธรรม
5. ซอฟตแวรสาหรบตรวจจบและหยดย งการทางานของไวรสและมลแวรอนๆ และอาจทาการแกไขใหกลบคนสภาพเดมไดดวย เรยกวา
ก. ไฟรวอลล ข. การเขารหสลบขอมล ค. ซอฟตแวรปองกนไวรส ง. เครอขายสวนตวเสมอน จ. ระบบตรวจสอบการบกรก
6. ขอใดมความเสยงวาจะเปนบคคลอนตรายตอระบบคอมพวเตอร
ก. พนกงานรกษาความปลอดภย ข. พนกงานทาความสะอาด ค. พนกงานซอมบารง ง. พนกงานตอนรบ จ. ถกทกขอ
7. ขอใดคอวธทดทสดในการตอตานไวรสทคกคามระบบคอมพวเตอร
ก. ซอเครองใหม ข. ลงโปรแกรมใหม ค. ลบไฟลทตดไวรส ง. เปลยนฮารดดสก จ. ตรวจจบไฟลทตดไวรส
8. ขอใดคอความหมายของแฮกเกอรหมวกขาว ก. กลมผสารวจระบบมอใหม ข. กลมผสารวจระบบเพอแกไขจดออน ค. กลมผสารวจระบบเพอบกรกทาลาย ง. กลมผสารวจระบบโดยมไดรบอนญาต จ. กลมผสารวจระบบโดยใชสครปต
สาเรจรป 9. ชองทางลบสาหรบเขาใชงานระบบทผพฒนาระบบอาจสรางชองไวสาหรบการเขาบารงรกษาโดยทไมตองผานระบบรกษาความมนคงปกต เรยกวา
ก. แบกดอร ข. ลอจกบอมบ ค. มาโทรจน ง. โมบายโคด จ. มลแวรลกผสม
10. ขอใดคอความแตกตางระหวางหนอนอนเทอรเนตกบไวรส
ก. หนอนอนเทอรเนตแกไขไดงายกวาไวรส ข. หนอนอนเทอรเนตปองกนได แตไวรส
ปองกนไมได ค. หนอนอนเทอรเนตแพรกระจายไดชา แต
ไวรสแพรกระจายไดเรว ง. หนอนอนเทอรเนตโจมตแบบสม แตไวรส
โจมตทเมนเฟรมเปนจดแรก จ. หนอนอนเทอรเนตแพรไดดวยตวเอง แต
ไวรสตองมการเรยกใชซอฟตแวรทมนฝงตวอย
แบบประเมนผลตนเองหลงเรยนหนวยท 2
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ภยคกคามตอความมนคงปลอดภยในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. เมอดาราดงนาคอมพวเตอรไปซอม ชางไดลกลอบคดลอกภาพลบไวไถเงน จดเปนภยคกคามตอสงใด
ก. ฮารดแวร ข. ซอฟตแวร ค. ขอมล ง. สายสญญาณ จ. ระบบเครอขาย
2. การทบคคลบกรกระบบคอมพวเตอรเพอเปลยนผลการเรยนใหเพมขน จดเปนภยคกคามตอระบบคอมพวเตอรประเภทใด
ก. การเสแสรง ข. การอนมาน ค. การปฎเสธ ง. การปลอมแปลง จ. การขดขวางระบบ
3. การทบคคลภายในองคกรจงใจเปดเผยขอมลใหรวไหลสบคคลภายนอกเรยกวา
ก. การฉอฉล ข. การหลอกลวง ค. การแยงชงระบบ ง. การขดขวางการทางานของระบบ จ. การเปดเผยขอมลโดยไมไดรบ
อนญาต
4. การบกรกโจมตระบบคอมพวเตอรในอนาคตมแนวโนมเปนอยางไร เพราะเหตใด
ก. เพมขน เพราะดาวนโหลดเครองมอจากอนเทอรเนตไดงาย
ข. เพมขน เนองจากระบบความปลอดภยมจดออนใหโจมตมากขน
ค. ลดลง เนองจากมระบบความปลอดภยสงไมสามารถบกรกได
ง. ลดลง เนองจากรฐมความเขมงวดมากขน จ. ลดลง เนองจากประชาชนมคณธรรม
5. ระบบสาหรบตรวจสอบวาการสอสารทเกดขนเปนไปตามเงอนไขทกาหนดหรอไม หากไมใช จะกรองการสอสารนนออกไป เรยกวา
ก. ไฟรวอลล ข. การเขารหสลบขอมล ค. ซอฟตแวรปองกนไวรส ง. เครอขายสวนตวเสมอน จ. ระบบตรวจสอบการบกรก
6. ขอใดมความเสยงวาจะเปนบคคลอนตรายตอระบบคอมพวเตอร
ก. พนกงานรกษาความปลอดภย ข. พนกงานทาความสะอาด ค. พนกงานซอมบารง ง. พนกงานตอนรบ จ. ถกทกขอ
7. ขอใดคอวธทดทสดในการตอตานไวรสทคกคามระบบคอมพวเตอร
ก. ซอเครองใหม ข. ลงโปรแกรมใหม ค. ลบไฟลทตดไวรส ง. เปลยนฮารดดสก จ. ตรวจจบไฟลทตดไวรส
8. ขอใดคอความหมายของแฮกเกอรหมวกดา ก. กลมผสารวจระบบมอใหม ข. กลมผสารวจระบบเพอแกไข ค. กลมผสารวจระบบเพอบกรกทาลาย ง. กลมผสารวจระบบโดยไดรบอนญาต จ. กลมผสารวจระบบโดยใชสครปต
สาเรจรป 9. โคดรายทแฝงอยในโปรแกรมปกต ซงโคดอนตรายนจะทางานกตอเมอมตวกระตนบางอยาง คลายกบการระเบดเมอถงเวลาทกาหนด เรยกวา
ก. แบกดอร ข. ลอจกบอมบ ค. มาโทรจน ง. โมบายโคด จ. มลแวรลกผสม
10. ขอใดคอมลแวร ก. ลอจกบอมบ ข. แบกดอร ค. ไวรส ง. หนอน จ. ถกทกขอ
เฉลยแบบประเมนตนเองหนวยท 2
กอนเรยน
1. จ 2. ง 3. ค 4. ก 5. ค 6. จ 7. จ 8. ข 9. ก 10. จ
หลงเรยน
1. ค 2. ง 3. จ 4. ก 5. ก 6. จ 7. จ 8. ค 9. ข 10.จ
แบบประเมนผลตนเองกอนเรยนหนวยท 3 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “การบรหารความมนคงปลอดภยและ
ความเสยงในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดคอความหมายของการรกษาความลบ ก. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการเปลยนแปลงตอผไดรบอนญาต
เทานน ข. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการเปลยนแปลงตอผเปนเจาของ
เทานน ค. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผไดรบอนญาต
เทานน ง. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผไดรบอนญาตเทานน จ. ความสามารถในการเขาถงตอผไดรบอนญาตเทาน น
2. ขอใดคอความหมายของการรกษาความครบถวนถกตอง ก. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผไดรบอนญาต
เทานน ข. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผเปนเจาของ
เทานน ค. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการเปลยนแปลงตอผไดรบอนญาต
เทานน ง. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผไดรบอนญาตเทานน จ. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผเปนเจาของเทาน น
3. ขอใดคอความหมายของการรกษาสภาพพรอมใชงาน ก. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผเปนเจาของ
เทานน ข. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผไดรบอนญาต
เทานน ค. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการเปลยนแปลงตอผไดรบอนญาต
เทานน ง. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผไดรบอนญาตเทานน จ. การปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผเปนเจาของเทาน น
4. ขอใดคอความหมายของการอนญาต (Authorization) ก. ความสามารถในสภาพใชงานไดตอผไดรบอนญาตเทาน น
ข. ความสามารถในการแสดงตอผเปนเจาของเทานน ค. ความสามารถในการแสดงตอผไดรบอนญาตเทาน น ง. ความสามารถในการเขาถงตอผไดรบอนญาตเทาน น
5. ความสามารถในการเปลยนแปลงขอมลตอผไดรบอนญาตเทานน ขอใดคอความหมายของภาวะปฏเสธไมได ก. ภาวะทระบบถกตดต งระบบความมนคงปลอดภยททาการบนทกการกระทาใดเกดโดยผใชใดๆ ข. ภาวะทระบบถกตดต งระบบความมนคงปลอดภยทแสดงการกระทาใดๆ ของผใชทผานการพสจน
ตวตนแลว ค. ภาวะทระบบถกตดต งระบบความมนคงปลอดภยทระบสทธการกระทาของผใชใดๆ ง. ภาวะทระบบถกตดต งระบบความมนคงปลอดภยทสามารถระบหรอตดตามไดวาการกระทาใด
เกดขนโดยผใชใด จ. ภาวะทระบบถกตดต งระบบความมนคงปลอดภยทไมสามารถแสดงการกระทาใดๆ ของผใชใดๆ
6. ขอใดคอความหมายของโอกาสเสยงภย ก. ความออนไหวของความเสยหายของสนทรพยทเกดจากภยคกความไมวาเจตนาหรอไม ข. ความนาจะเปนทชองโหวจะถกเอาเปรยบโดยผบกรกโดยเจตนา ค. ความนาจะเปนทชองโหวจะถกเอาเปรยบโดยภยคกคามโดยเจตนา ง. ความนาจะเปนทชองโหวจะถกเอาเปรยบโดยผบกรกโดยไมเจตนา จ. ความนาจะเปนทชองโหวจะถกเอาเปรยบโดยภยคกคามโดยไมเจตนา
7. ขอใดคอความหมายของความเสยง ก. ภาวะทภยคกคามอาจจะเกดขนตอชองโหวทกอใหเกดความเสยหายตอสนทรพย ข. ภยคกคามอาจจะเกดขนตอชองโหวทกอใหเกดความเสยหายตอสนทรพย ค. ชองโหวทกอใหเกดความเสยหายตอสนทรพย ง. ความนาจะเปนทภยคกคามทจะเกดขนตอชองโหวทกอใหเกดความเสยหายตอสนทรพย จ. ความนาจะเปนทจะเกดชองโหวทกอใหเกดความเสยหายตอสนทรพย
8. ขอใดคอความหมายของสงปองกน ก. สงของ อปกรณ วธการ หรอเทคนคใดทสามารถลดชองโหว ข. สงของ อปกรณ วธการ หรอเทคนคใดทสามารถปองกนหรอตอกรกบภยคกคามของระบบได ค. สงของ อปกรณ วธการ หรอเทคนคใดทใชในการปรบปรงการทางานของระบบตามนโยบาย
ความมนคงปลอดภย ง. สงของ อปกรณ วธการ หรอเทคนคใดทใชในการปรบเปลยนโครงสรางระบบตามนโยบายความ
มนคงปลอดภย จ. ถกทกขอ
9. ขอใดกลาวถกตองเกยวกบการวเคราะหความเสยงเชงปรมาณ ก. เปนการวเคราะหทสามารถประเมนคาทกอยางได
ข. เปนการวเคราะหทรวมมลคาทางความคดและความรสกดวย ค. เปนการวเคราะหทประมาณความเสยหายออกมาไดทกรปแบบ ง. เปนการวเคราะหทแสดงออกมาในรปแบบของตวเลขทางการเงน จ. ถกทกขอ
10. ขอใดถกตองเกยวกบการวเคราะหความเสยงเชงคณภาพ ก. เปนการวเคราะหทแสดงออกมาในรปแบบของตวเลขทางการเงน ข. เปนการวเคราะหทใชการประเมนมลคาของสนทรพยเปนหลก ค. เปนการวเคราะหทรวมมลคาทางความคดและความรสกดวย ง. เปนการวเคราะหทประมาณความเสยหายออกมาในรปของการเงนเพยงอยางเดยว จ. ถกทกขอ
แบบประเมนผลตนเองหลงเรยนหนวยท 3
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “การบรหารความมนคงปลอดภยและความเสยงในระบบคอมพวเตอร”
ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด ใชตวเลอกตอไปน ตอบคาถามขอ 1 - 5
ก. การรกษาความลบ (Confidentiality) ข. การรกษาความครบถวนถกตอง (Integrity) ค. การรกษาสภาพพรอมใชงาน (Availability) ง. การอนญาต (Authorization) จ. ภาวะปฏเสธไมได (non-repudiation)
1. ขอใดหมายถงการปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการแสดงตอผไดรบอนญาตเทานน
2. ขอใดมความหมายถงการปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากการเปลยนแปลงตอผ ไดรบอนญาตเทาน น
3. ขอใดมความหมายถงการปองกนทรพยากรใดๆ ขององคกรใหจากดอยเฉพาะจากสภาพใชงานไดตอผ ไดรบอนญาตเทาน น
4. ขอใดมความหมายถงความสามารถในการเขาถงตอผไดรบอนญาตเทาน น 5. ขอใดหมายถงภาวะทระบบถกตดต งระบบความมนคงปลอดภยทแสดงการกระทาใดๆ ของผใชทผาน
การพสจนตวตนแลว ใชตวเลอกตอไปน ตอบคาถามขอ 6 - 8
ก. โอกาสเสยงภย ข. ความเสยง ค. สงปองกน ง. สนทรพย จ. ชองโหว
6. ขอใดหมายถงความออนไหวของความเสยหายของสนทรพยทเกดจากภยคกคามไมวาเจตนาหรอไม 7. ขอใดหมายถงความนาจะเปนทภยคกคามทจะเกดขนตอชองโหวทกอใหเกดความเสยหายตอสนทรพย 8. ขอใดหมายถงสงของ อปกรณ วธการ หรอเทคนคใดทสามารถลดชองโหว ปองกนหรอตอกรกบภย
คกคามของระบบได 9. ขอใดกลาวไมถกตองเ กยวกบการวเคราะหความเสยงเชงปรมาณ
ก. เปนการวเคราะหทถกแสดงออกมาในรปแบบของตวเลขทางการเงน ข. เปนการวเคราะหทใชการประเมนมลคาของสนทรพยเปนหลก ค. เปนการวเคราะหทรวมมลคาทางความคดและความรสกดวย ง. เปนการวเคราะหทประมาณความเสยหายออกมาในรปของการเงนเพยงอยางเดยว จ. ทกขอกลาวไมถกตอง
10. ขอใดกลาวไมถกตองเ กยวกบการวเคราะหความเสยงเชงคณภาพ ก. เปนการวเคราะหทสามารถประเมนคาทกอยางได ข. เปนการวเคราะหทรวมมลคาทางความคดและความรสกดวย ค. เปนการวเคราะหทประมาณความเสยหายออกมาไดในหลายรปแบบ ง. เปนการวเคราะหทถกแสดงออกมาในรปแบบของตวเลขทางการเงน จ. ทกขอกลาวไมถกตอง
เฉลยแบบประเมนผลตนเองหนวยท 3
กอนเรยน 1. ง. 2. ค. 3. ข. 4. ง. 5. ข. 6. ก. 7. ง.
หลงเรยน 1. ก. 2. ข. 3. ค. 4. ง. 5. จ. 6. ก. 7. ข.
8. จ. 9. ง. 10. ค.
8. ค. 9. ค. 10. ง.
แบบประเมนผลตนเองกอนเรยน หนวยท 4 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “วทยาการรหสลบ” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. วทยาการรหสลบ (cryptography) เปนศาสตรของการศกษาเรองใด ก. การเขารหสขอมลเพอปกปดหรอซอนความหมายของขอมล ข. การถอดรหสขอมลทถกเขารหส ค. การทาลายความนาเชอถอของอลกอรธมการเขารหส ง. การวเคราะหขอมลทถกเขารหส จ. การพฒนาวธการถอดรหสใหมความแมนยา
2. การพฒนาอลกอรธมการเขารหสลบโดยปกปดไมใหผอนรมความเหมาะสมหรอไม ก. เหมาะสม เนองจากจะไมมผอนลวงรอลกอรธมนได ข. เหมาะสม เนองจากอลกอรธมทพฒนาขนจะไมมขอบกพรอง ค. เหมาะสม เนองจากกญแจทสรางจากอลกอรธมทพฒนาขนจะมความมนคงปลอดภย ง. ไมเหมาะสม เนองจากอลกอรธมทพฒนาขนอาจมขอบกพรองอยางรายแรง และมความเปนไป
ไดทผวเคราะหรหสลบจะคนพบขอบกพรองนน จ. ขอ ก. ข. และ ค. ถก
3. การพฒนาอลกอรธมการเขารหสลบแบบเปดเผยอลกอรธมมขอดอยางไร ก. มกลมนกวเคราะหรหสทางานเชงวชาการในการคนหาและแจงขอบกพรองของอลกอรธม ข. อลกอรธมทถกนามาประยกตใชผานการวเคราะหความมนคงปลอดภยมาเปนอยางด ค. จดออนและขอบกพรองของอลกอรธมการเขารหสแบบเปดเผยมกจะไดรบการแกไข ง. ขอ ก. ข. และ ค. ถก จ. ขอ ก. ข. และ ค. ผด
4. ขอใดคอลกษณะเดนของอลกอรธมการเขารหสแบบกญแจสมมาตร ก. ขนาดของกญแจมขนาด 56 บต
ข. ขนาดของกญแจมขนาด 128 บต ค. กญแจสาหรบเขาและถอดรหสเปนกญแจคนละดอก ง. กญแจสาหรบเขาและถอดรหสเปนกญแจคนละดอกโดยเปนกญแจทถกสรางมาคกน จ. ไมมขอจากดเกยวกบการจดการกญแจเมอมผใชงานในระบบจานวนมาก
5. อลกอรธมการเขารหสในขอใดเปนอลกอรธมการเขารหสแบบแทนทยคแรกๆ ก. RC4 ข. RSA
ค. Caesar Cipher ง. DES จ. Triple DES
6. ไซเฟอรเทกซ (cipher text) คออะไร
ก. ขอความในไซเบอรสเปซ ข. ขอความทผานการเขารหสโดยอลกรธมการเขารหส ค. การวเคราะหการเขารหส ง. อลกอรธมการเขารหสแบบหนง จ. ขอความปกต
7. MD5 คออะไร ก. Musical Director 5 ข. Mutable Digest 5
ค. แฮชชงอลกอรธมรปแบบหนง ง. อลกอรธมการเขารหสลบแบบไมตองใชกญแจรหส จ. ไมมคาตอบถก
8. ขอมลหรอขอความทมเปนชดเดยวกน หากไดรบการเปลยนแปลงแกไขแลวควรใหผลของแฮชดวยอลกอรธมเดยวกน หมายถงขอใด ก. ผลแฮชทไดควรมคาตางกนเลกนอย ข. ผลแฮชทไดควรมคาไมแตกตางกน ค. คาแฮชทไดควรมคาตางกนอยางมาก ง. มความเปนไปไดสงทผลแฮชจะมคาเดยวกน จ. ไมมคาตอบถก
9. ขนตอนวธการเขารหสแบบดอเอส (DES) เปนอลกอรธมการเขารหสแบบใด ก. แบบกญแจสมมาตร ข. แบบกญแจอสมมาตร ค. แบบทละตว (Stream Cipher) ง. แบบทพฒนาโดยดฟฟ-เฮลแมน จ. ไมมคาตอบถก
10. อลกอรธมการเขารหสลบแบบเออเอส (AES) เปนอลกอรธมการเขารหสแบบบลอกทถกพฒนาเพอ
ก. ใชแทนอลกอรธมการเขารหสแบบซซาร ข. ใชแทนอลกอรธมการเขารหสแบบกญแจอสมมาตร
ค. ใชแทนอลกอรธมการแลกเปลยนกญแจ ง. ใชแทนอลกอรธมการเขารหสแบบดอเอส จ. ใชแทนอลกอรธมการเขารหสแบบอารซโฟร
แบบประเมนผลตนเองหลงเรยน หนวยท 4
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “วทยาการรหสลบ” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. อลกอรธมการเขารหสแบบซซารมความออนไหวเมอเปรยบเทยบกบอลกอรธมการเขารหสลบในปจจบนเนองจาก ก. ถกใชมาเปนเวลานาน ข. ใหไซเฟอรเทกซทมความซ ากนสง ผวเคราะหอาจสามารถวเคราะหขอความปกตไดโดยงาย ค. เปนอลกอรธมแบบทละตว ง. ปลอดภยจากการแทรกขอความ จ. การพสจนสทธสามารถกระทาไดงาย
2. แฮชชงอลกอรธมทดควรใหผลของการแฮชทมลกษณะใด ก. มโอกาสซ ากนนอยมากหรอไมมโอกาสซ ากนเลย ข. เปนการทางานทางเดยวไมสามารถยอนกลบได ค. เปนการทางานสองทางสามารถยอนกลบได ง. ขอ ก. และ ข. ถก จ. ขอ ก. และ ค. ถก
3. ขนาดกญแจของอลกอรธมการเขารหสแบบดอเอส (DES) มขนาดเทาใด ก. 32 บต
ข. 56 บต ค. 64 บต
ง. 128 บต
จ. 256 บต 4. การสลบทและการแทนทในอลกอรธมการเขารหสทาใหการวเคราะหอลกอรธมการเขารหสทาได
ยาก เนองจากการสลบทและแทนททาใหเกดขอใด ก. ความสบสนของขอมลไซเฟอรเทกซ ข. ความกระจายของขอมลไซเฟอรเทกซ ค. ความซบซอนของขอมลไซเฟอรเทกซ
ง. ความสบสนและการกระจายของขอมลไซเฟอรเทกซ จ. ไมมคาตอบถก
5. หากทานจาเปนตองเลอกอลกอรธมสาหรบการเขารหสลบ ทานจะเลอกอลกอรธมใดในการใชงานระหวาง ดอเอส (DES) และเออเอส (AES) เพราะเหตใด
ก. DES เนองจากปลอดภยตอการวเคราะหรหส ข. DES เนองจากกญแจมขนาดเลกทางานไดรวดเรว ค. AES เนองจากทางานเปนบลอกทมขนาดใหญกวาและทางานไดเรวกวา ง. AES เนองจากมความมนคงปลอดภยสงกวาและขนาดของกญแจมากกวา
จ. DES เนองจากมขอบกพรองจากเทคนคการวเคราะหกญแจรหสแตเพยงอยางเดยว 6. หากบคคลจานวน n คนตองการสอสารกนอยางมนคงปลอดภยโดยการเขารหสขอความทสอสารถง
กนดวยอลกอรธมการเขารหสแบบสมมาตร ตองใชกญแจรหสจานวนเทาใด ก. 2
)1( n
ข. 2
)1(* nn
ค. 2
)(n
ง. n
nn
2
)1*(
จ. 2
)1*(2 nn
7. อลกอรธมการเขารหสแบบทละตว (stream cipher) มความเรวมากกวาอลกอรธมการเขารหสแบบเปนกลม (block cipher) เพราะเหตใด
ก. ไมสนใจการตรวจสอบขอผดพลาดของการทางาน ข. การเปลยนขอความปกตเปนไซเฟอรเทกซจะทาเปนกลมทมขนาดใหญทาใหทางานไดเรวกวา ค. การเปลยนขอความปกตเปนไซเฟอรเทกซจดทาเรยงตามลาดบกอนหลงไมจาเปนตองรอใหครบ
ขนาด ง. การเปลยนแปลงไซเฟอรเทกซไมสามารถตรวจสอบได จ. ไซเฟอรเทกซทไดมขนาดเลก
8. ขอใดเปนหวใจหลกของการใชงานอลกอรธมการเขารหส ก. ใชอลกอรธมการเขารหสทมขอบกพรองนอยทสด ข. ไมใชอลกอรธมการเขารหสทพฒนาดวยตนเอง ค. ใชอลกอรธมการเขารหสทกญแจรหสมขนาดใหญ
ง. ใชกญแจรหสทยากตอการคาดเดาและไมปรากฎในพจนานกรม จ. ถกทกขอ
9. การแลกเปลยนกญแจแบบดฟฟ-เฮลแมน ใชหลกการใด ก. การกระจาย ข. สรางกญแจแลวสงใหกบผรบทตองการผานชองทางการสอสาร ค. ไมตองมการรบสงกญแจผานชองทางการสอสาร ง. รบสงกญแจผานชองทางการสอสารโดยการเขารหสกญแจ จ. ไมมคาตอบถก
10. เพราะเหตใดการใชงานการแลกเปลยนกญแจแบบดฟฟ-เฮลแมนจงมความมนคงปลอดภยสง ก. การคานวณกญแจทใชในการเขารหสเปนไปไมได หากเลอกใชจานวนเฉพาะทมขนาดเหมาะสม ข. กญแจสามารถดกรบและคานวณยอนกลบไดแมวาจะเลอกจานวนเฉพาะทมคาสงมากกตาม ค. การแยกตวประกอบเพอหาคาของกญแจทาไดงาย ทาใหมความรวดเรวในการทางาน ง. การแลกเปลยนกญแจแบบนถกนาไปประยกตใชในการเขารหสลบแบบพบบลกคย จ. ถกทกขอ
เฉลยแบบประเมนผลตนเองหนวยท 4
กอนเรยน 11. ก. 12. ง. 13. ง. 14. ง. 15. ค. 16. ข. 17. ค. 18. ค. 19. ก. 20. ง.
หลงเรยน 11. ข. 12. ง. 13. ข. 14. ง. 15. ง. 16. ข. 17. ค. 18. จ. 19. ค. 20. ก.
แบบประเมนผลตนเองกอนเรยนหนวยท 5 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ลายมอชอดจทล” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดเปนความหมายทถกตองทสดของลายมอชอดจทลในแงมมของนกกฏหมาย ก. ตวเลขใดๆ ทตองเกดจากการคานวณและถกเพมเขาไปในขอมล ข. ตวอกษรใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ค. ชดขอมลใดๆ ทตองเกดจากการคานวณและถกเพมเขาไปในชดขอมล ง. สญลกษณใดๆ ทตองเกดจากการเลอกและถกเพมเขาไปในชดขอมล จ. สญลกษณใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล
2. ขอใดเปนความหมายของลายมอชอดจทลในแงมมของนกรกษาความปลอดภยบนระบบคอมพวเตอร ก. ตวเลขใดๆ ทเกดจากการคานวณและถกเพมเขาไปในขอมล ข. ตวอกษรใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ค. สญลกษณใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ง. ชดขอมลใดๆ ทเกดจากการคานวณและถกเพมเขาไปในชดขอมล จ. ถกทกขอ
3. ขอใดคอวตถประสงคของการใชลายมอชอดจทล ก. ใชเปนหลกฐาน ใชในการอนมต และใชเพอความสมบรณของเอกสาร ข. ใชเปนหลกฐาน ใชในการอนมต และใชในการสรางระเบยบแบบแผน ค. ใชเปนหลกฐาน ใชเพอความครบถวนของเอกสาร และใชในการสรางระเบยบแบบแผน ง. ใชเพอความครบถวนของเอกสาร ใชในการอนมต และใชในการสรางระเบยบแบบแผน จ. ใชเปนหลกฐาน ใชเพอความสมบรณของเอกสาร และใชเพอความสมเหตสมผล
4. ขอใดไมใชพนฐานในการสรางลายมอชอดจทล ก. เจาของลายมอชอดจทลจาเปนตองเปนผมความรเรองการสรางลายมอชอดจทล ข. ผทกระทาการลงลายมอชอดจทลจาเปนตองเปนผทไดรบการรบรองแลววาเชอถอได ค. เอกสารทนามาลงลายมอชอนตองไมสามารถถกปลอมแปลงได ง. ลายมอชอสามารถระบถงตวตนของเจาของขอความตนฉบบได จ. ทกขอคอพนฐานในการสรางลายมอชอดจทล
5. ขอใดไมใชหลกการทางานพนฐานของลายมอชอดจทล ก. การสรางกญแจ ข. การสรางลายมอชอ ค. การตรวจสอบใบรบรองของผสรางลายมอชอ ง. การตรวจสอบลายมอชอ จ. ทกขอเปนหลกการทางานพนฐานของลายมอชอดจทล
6. ขอใดคอคณสมบตของลายมอชอดจทล
ก. การรกษาความลบ การรกษาความครบถวนถกตอง และ การรกษาสภาพพรอมใชงาน ข. การรกษาความลบ การรกษาความครบถวนถกตอง และ การปฏเสธไมได ค. การพสจนตวตน การรกษาความครบถวนถกตอง และ การรกษาสภาพพรอมใช งาน ง. การรกษาความลบ การพสจนตวตน และ การปฏเสธไมได จ. การพสจนตวตน การรกษาความครบถวนถกตอง และ การปฏเสธไมได
7. ขอใดกลาวไมถกตองเ กยวกบการยอยขอความ ก. ใชในการเพมความเรวในการสรางลายมอชอดจทล ข. ใชในการลดขนาดขอมลตนฉบบกอนนาไปทาการสรางลายมอชอ ค. ใชในการเพมประสทธภาพในการรกษาความสมบรณของขอมล ง. ใชในการลดขนาดของลายมอชอดจทล จ. สรางความเหมาะสมใหกบขอความตนฉบบและการเขารหส
8. ขอใดตอไปนไมใชขนาดของลายมอชอดจทลทไดจากการสรางลายมอชอแบบ DMDC ก. 192 บต ข. 128 บต ค. 64 บต ง. 32 บต จ. 8 บต
9. ขอใดคอลายมอชอดจทลทไดจากการสรางลายมอชอแบบ MD5 ก. “9691 EB0C” ข. “7B1B 1C00 A1D3 4E7C” ค. “3BD7 3D8C 145D E697 8C94 4855 5042 3D7D” ง. “4887 8397 9801 D679 394B D834 28C2 8E41 2B8D EE05” จ. “4887 8397 9801 D679 394B D834 28C2 8E41 2B8D EE05 7B1B 1C00”
10. ขอใดตอไปนคอขนาดของลายมอชอดจทลทไดจากการสรางลายมอชอแบบ SHA-1 ก. 160 บต ข. 128 บต ค. 64 บต ง. 32 บต จ. 16 บต
แบบประเมนผลตนเองหลงเรยนหนวยท 5 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ลายมอชอดจทล” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดเปนความหมายทถกตองทสดของลายมอชอดจทลในแงมมของนกกฏหมาย
ก. ตวเลขใดๆ ทเกดจากการคานวณและถกเพมเขาไปในขอมล ข. ตวอกษรใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ค. ชดขอมลใดๆ ทเกดจากการคานวณและถกเพมเขาไปในชดขอมล ง. สญลกษณใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล จ. สญลกษณใดๆทเกดจากการเลอกและถกเพมเขาไปในชดขอมล
2. ขอใดเปนความหมายของลายมอชอดจทลในแงมมของนกรกษาความปลอดภยบนระบบคอมพวเตอร ก. ตวเลขใดๆ ทเกดจากการคานวณและถกเพมเขาไปในขอมล ข. ตวอกษรใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ค. สญลกษณใดๆ ทเกดจากการเลอกและถกเพมเขาไปในชดขอมล ง. ชดขอมลใดๆ ทเกดจากการคานวณและถกเพมเขาไปในชดขอมล จ. ถกทกขอ
3. ขอใดไมใชวตถประสงคของการใชลายมอชอดจทล ก. ใชเปนหลกฐาน ข. ใชในการอนมต ค. ใชเพอความสมบรณของเอกสาร ง. ใชในการสรางระเบยบแบบแผน จ. ใชในการสรางประสทธภาพและความสมเหตสมผล
4. ขอใดตอไปนเปนพนฐานในการสรางลายมอชอดจทล a) ผทกระทาการลงลายมอชอแบบดจทลจาเปนตองเปนผทไดรบการรบรองแลววาเชอถอได b) เอกสารทนามาลงลายมอชอนตองไมสามารถถกปลอมแปลงได c) ลายมอชอดจทลตองสามารถถอดรหสออกมาไดขอความตนฉบบ d) ลายมอชอสามารถระบถงตวตนของเจาของขอความตนฉบบได
ก. a b และ c ข. a b และ d ค. a c และ d ง. b c และ d จ. a b c และ d
5. ขอใดคอหลกการทางานพนฐานของลายมอชอดจทล
ก. การสรางกญแจ การสรางลายมอชอ ข. การสรางกญแจ การสรางลายมอชอ การตรวจสอบใบรบรองของผสรางลายมอชอ ค. การสรางกญแจ การสรางลายมอชอ การตรวจสอบลายมอชอ ง. การสรางกญแจ การสรางลายมอชอ การตรวจสอบใบรบรองของผสรางลายมอชอ การตรวจสอบ
ลายมอชอ จ. การสรางกญแจ การสรางลายมอชอ การตรวจสอบลายมอชอ การพสจนตวตนของเจาของ
ขอความ 6. ขอใดไมใชคณสมบตของลายมอชอดจทล
ก. การพสจนตวตน ข. การปฏเสธไมได ค. การรกษาความครบถวนถกตอง ง. การรกษาความลบ จ. ทกขอคอคณสมบตของลายมอชอดจทล
7. ขอใดคอประโยชนของการยอยขอความตนฉบบกอนนาไปสรางลายมอชอ ก. ชวยเพมประสทธภาพในการสงขอมล ข. ชวยในการลดขนาดของลายมอชอดจทล ค. ชวยใหงายในการถอดรหสลายมอชอดจทลมาเปนขอความตนฉบบ ง. ชวยใหงายในการตรวจสอบผทาการสรางลายมอชอดจทล จ. ใชในการเพมประสทธภาพในการรกษาความสมบรณของขอมล
8. ขอใดถกตองเกยวกบการสรางลายมอชอดจทลแบบ DMDC ก. สามารถเลอกไดวามขนาดเปน 16 32 64 หรอ 128 บต ข. มขนาดเพยงแค 128 บตเทานน ค. มขนาดเพยงแค 160 บตเทานน ง. มขนาดคงทไมขนอยกบขนาดของขอมล จ. มขนาดไมคงทขนอยกบขนาดของขอมล
9. ขอใดถกตองเกยวกบการสรางลายมอชอดจทลแบบ MD-5 ก. สามารถเลอกไดวามขนาดเปน 8 32 64 หรอ 128 บต ข. มขนาดเพยงแค 128 บตเทานน ค. มขนาดเพยงแค 160 บตเทานน ง. มขนาดเพยงแค 192 บตเทานน จ. มขนาดไมคงทขนอยกบขนาดของขอมล
10. ขอใดคอลายมอชอดจทลทไดจากการสรางลายมอชอแบบ SHA-1
ก. “28C2 8E41 2B8D EE05 3BD7 3D8C 145D E697 8C94 4855 5042 3D7D” ข. “4887 8397 9801 D679 394B D834 28C2 8E41 2B8D EE05” ค. “3BD7 3D8C 145D E697 8C94 4855 5042 3D7D” ง. “7B1B 1C00 A1D3 4E7C” จ. “9691 EB0C”
เฉลยแบบประเมนผลตนเองหนวยท 5
กอนเรยน 21. จ. 22. ง. 23. ข. 24. ก. 25. ค. 26. จ. 27. ง. 28. ก. 29. ค. 30. ก.
หลงเรยน 21. จ. 22. ง. 23. ค. 24. ข. 25. ค. 26. ง. 27. จ. 28. ก. 29. ข. 30. ข.
แบบประเมนผลตนเองกอนเรยนหนวยท 8 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของระบบเครอขาย
คอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ระบบเครอขายอนเทอรเนตจดเปนระบบเครอขายประเภทใด ก. ระบบเครอขายคอมพวเตอรสวนบคคล ข. ระบบเครอขายคอมพวเตอรกงสวนบคคล ค. ระบบเครอขายคอมพวเตอรทไวใจได ง. ระบบเครอขายคอมพวเตอรสาธารณะ จ. ถกทกขอ
2. แนวปองกนระบบเครอขายคอมพวเตอรภายนอกประกอบดวยอะไรบาง ก. ระบบเครอขายคอมพวเตอรแบบเขตปลอดทหาร ข. เราทเตอรภายนอก ไฟรวอลล ค. เครองพรอกซเซรฟเวอร เครองเวบเซรฟเวอร ง. เราทเตอรภายใน ไฟรวอลล จ. เครองไคลเอนท เครองเซรฟเวอรประมวลผล
3. เทคโนโลยทชวยใหระบบเครอขายคอมพวเตอรในองคกรส า มา รถ สงขอมล ผ า น ระ บบเ ค รอ ขา ยคอมพวเตอรทไมนาเ ชอถอหรอระบบเครอขายคอมพวเตอร ทใชงานรวมกนไดอยางปลอดภย เรยกวา เทคโนโลยใด
ก. การสรางอโมงคเครอขาย ข. ระบบเครอขายแบบเขตปลอดทหาร ค. การเขาถงระบบเครอขายระยะไกล ง. ระบบเครอขายคอมพวเตอรทองถนเสมอน จ. การแปลหมายเลขแอดเดรสเครอขาย
4. เพราะเหตใด การไมบนทกการท างาน จงจดเปนชองโหวทสาคญทสด เมอเกดการตดขาดการเชอมตออโมงคเครอขาย ก. เครองลกขายสรางเสนทางการเชอมตอระหวาง
ระบบเครอขายภายในและระบบเครอขาย
อนเทอรเนตอกเสนทางไปพรอมๆ กบเสนทางเดม
ข. ผ บกรกอาศยการรบรองตวจรงขโมยขอมลสาคญ และสรางจดเ ช อมตอเ พอเจาะระบบเครอขายตาแหนงใหมกอนทการรบรองตวตนจะหมดอายหรอปดตวลง
ค. ขอมลสาคญถกยายไปเกบทฮารดดสกฝงของเครองผใชปลายทาง
ง. ระบบรกษาความมนคงปลอดภยของศนยกลางไมไดครอบคลมเครองคอมพวเตอรของผ ใชปลายทาง
จ. ไมมรายงานใดๆ แจงแกเครองเซรฟเวอรตนทางวาเครองคอมพวเตอรของผใชงานปลายทางถกโจมต
5. ขอใดไมจดเปนภยคกคามภายนอกระบบเครอขายคอมพวเตอรทางกายภาพ ก. การตดขาดการเชอมตอ การปฏเสธการใหบรการ ข. พายสรยะ บคคลภายนอก ค. นาทวม แผนดนไหว ง. ไฟไหม ฟาผา จ. การลกลอบขโมยอปกรณระบบเครอขาย
คอมพวเตอร
6. ขอใดเปนการรกษาความมนคงปลอดภยโดยใชเทคนค
การบบอดไฟลเอกสาร เพอทาใหไฟลเอกสารมขนาดเลกลงและยากตอการถอดรหสไดเอง
ก. เอสเอสแอล ข. การเขารหสลบเอกสาร ค. พจพ ง. ลายเซนดจทล จ. ซเคยวรเอชททพ
7. ขอใดเปนแนวปฏบตทดทสดในการรกษาความมนคงปลอดภยแกเครองเวรคสเตชน ก. บน ท ก ง า น ล ง ฮ า ร ด ด ส ก ส า ร อ ง ท ก ค ร ง ท
ประมวลผลเสรจ ข. ตงกฎไฟรวอลลเพอบลอคแพกเกตขอมลทถกสง
มาจากผบกรก ค. การตงรหสผานทมความซบซอน ง. การกาหนดสทธการเขาถงขอมลระดบตางๆ แก
ผใชงาน จ. ลอกออฟ หรอลอคหนาจอคอมพวเตอร หากหยด
การใชงานหรอออกจากทปฏบตงานชวคราว 8. กระบวนการพสจนตวตนโดยโพรโทคอลเคอรเบอโรส
แบบพนฐานทไมซบซอน มลกษณะสาคญอยางไร ก. มผใชงานไดหลายยเซอร ไมจากดงานบรการ แต
ตองผานเครองเซรฟเวอรเพยง 1 เครองเทานน ข. มผใชงานได 1 ยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอรไดไมจากด ค. มผใชงานเพยง 1 ยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอร 1 เครอง ง. มผใชงานไดหลายยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอร 1 เครอง จ. ไมจากดจานวนผใชงาน จานวนงานบรการและ
จานวนเครองเซรฟเวอร
9. โพรโทคอลใดถกใชงานเปนโพรโทคอลพสจนตวตน
ทวๆ ไป เชน การพสจนตวตนโดยใชสมารทการด เคอรเบอโรส กญแจสาธารณะ และรหสผาน ก. โพรโทคอลอเอพ ข. โพรโทคอลอเอพโอเวอรแลน ค. โพรโทคอลเรเดยส ง. โพรโทคอลทเอซเอซเอสพลส จ. ไมมคาตอบถก
10. ขอ ใ ด ไ ม ใ ช โ พ ร โ ท ค อ ล ก า ร ร ก ษ า ค ว า ม มน ค งปลอดภยเลเยอรท 2 ก. L2F ข. L2TP ค. PPTP ง. IPSec จ. ดาตาลงคโพรโทคอล
แบบประเมนผลตนเองหลงเรยนหนวยท 8 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของระบบ
เครอขายคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดกลาวผดเกยวกบระบบเครอขายคอมพวเตอร
สาธารณะ ก. เชน ระบบเครอขายอนเทอรเนต ข. เปนระบบเครอขายทเชอถอไมได ค. เปนระบบเครอขายทไมเปนทรจก ง. ขอมลทไหลเวยนบนระบบเครอขายเปนขอมลท
ไมสาคญมากนก จ. ทกขอกลาวถกตอง
2. แนวปองกนระบบเครอขายคอมพวเตอรภายในประกอบดวยอะไรบาง
ก. เราทเตอรภายนอก ไฟรวอลล ข. เราทเตอรภายใน ระบบเครอขายแบบเขตปลอด
ทหาร ค. เครองเมลลเซรฟเวอร เครองพรอกซเซรฟเวอร ง. ขอ ก. และ ค. ถก จ. ขอ ข. และ ค. ถก
3. หากระบบรกษาความปลอดภยของเครองโฮสตใน DMZ ถกบกรก จะสงผลกระทบตอระบบเครอขายคอมพวเตอรอยางไร ก. เซรฟเวอรฐานขอมลสาคญขององคกรไมเกดความ
เสยหายแตอยางใด ข. ระบบเครอขายคอมพวเตอรภายในเกดความ
เสยหายทงหมด ค. เวบเซรฟเวอร เซรฟเวอรฐานขอมลเกดความ
เสยหาย ง. เมลลเซรฟเวอร พรอกซเซรฟเวอร สามารถทางาน
ไดโดยปกต จ. ไฟรวอลลหรอเราทเตอรภายในยอมใหผบกรกเขา
มาแตโดยด
4. ขอใดเปนลกษณะของชองโหวการสอสารประเภท การแยกอโมงคเครอขาย ก. ระบบรกษาความมนคงปลอดภยของศนยกลาง
ไมไดครอบคลมเครองคอมพวเตอรของผ ใชปลายทาง
ข. ผบกรกอาศยการรบรองตวตนเพอขโมยขอมลสาคญ และสรางจดเ ชอมตอเ พอเจาะระบบเครอขายตาแหนงใหมกอนทการรบรองตวตนจะหมดอายหรอปดตวลง
ค. เครองลกขายสรางเสนทางการเชอมตอระหวางระบบ เค ร อขา ยภา ยในแ ละร ะบบ เค ร อขา ยอนเทอรเนตอกเสนทางไปพรอมๆ กบเสนทางเดม
ง. ขอมลสาคญถกย ายไปเกบทฮารดดสกฝงของเครองผใชปลายทาง
จ. ไมมรายงานใดๆ แจงแกเครองเซรฟเวอรตนทางวาเครองคอมพวเตอรของผใชงานปลายทางถกโจมต
5. ขอใดแตกตางจากพวก ก. การปลอมแปลงหมายเลขไอพ
ข. การตดขาดการเชอมตอ
ค. การปลอมแปลงเสนทางจราจรโดยดดแปลง
ขอความ ICMP
ง. การปฏเสธการใหบรการ
จ. การทาใหระบบเครอขายลม
6. การรกษาความมนคงปลอดภยเบองตนแบบ การเขารหสลบการเชอมตอ มลกษณะเปนอยางไร
ก. ผสงเขารหสเอกสาร สวนผ รบเปนผ ถอดรหสเอกสาร ผใชงานทกคนทมอเมลแอดเดรสสามารถใชงานการเขารหสลบเอกสารได
ข. เขารหสลบขอมลกอนสงไประบบเครอขายคอมพวเตอร แลวผรบปลายทางใชซอฟตแวรเอสเอสแอลแปลงขอความกลบเปนเอกสารทสามารถอานได
ค. การปองกนไมใหผ อนสามารถอานเนอความขอมลทสงไปไดโดยการผสมผสานเนอความของไฟลใหมใหซบซอน ผใชงานอนไมสามารถเขาใจได
ง. การเขารหสลบการสงขอมลระหวา งระบบเครอขายคอมพวเตอรฝงตนทางและปลายทางทมการรบสงขอมลระหวางกนบอยๆ ทง 2 ฝงตกลงใชกญแจเขารหสทมความซบซอนเปนพเศษรวมกน
จ. ผสงทาการเขารหสลบเอกสารโดยใชกญแจสวนบคคล สวนผ รบปลายทางทาการถอดรหสลบเอกสารโดยใชกญแจสาธารณะ
7. การทบทวนการจดเสนทางใหมของโมเดม และตรวจสอบการบรการตางๆ ของระบบเครอขายคอมพวเตอรจากภายนอกผานโมเดมเปนประจา เปนการรกษาความมนคงปลอดภยใหแกโมเดมประเภทใด ก. การปองกนการรวไหลของขอมล ข. การตรวจสอบการรองขอเพอเขาถงระบบเครอขาย ค. การเรยกกลบโมเดม ง. การใชอเลกทรอนกสการด จ. การใชระบบลอกอเลกทรอนกส
8. กระบวนการพสจนตวจรงโดยโพรโทคอลเคอรเบอ
โรสแบบใชตวผานทาง มลกษณะสาคญอยางไร ก. มผใชงานเพยง 1 ยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอร 1 เครอง ข. มผใชงานได 1 ยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอรไดไมจากด ค. มผใชงานไดหลายยเซอร ตองการใชบรการ 1 งาน
ผานเครองเซรฟเวอร 1 เครอง ง. มผใชงานได 1 ยเซอร ไมจากดจานวนงานบรการ
และจานวนเครองเซรฟเวอร จ. ไมจากดจานวนผใชงาน งานบรการ และเครอง
เซรฟเวอร 9. โพรโทคอลใดเปนโพรโทคอลพสจนตวตนสาหรบ
การเขาถงระยะไกลมายงระบบเครอขายแลนกลาง ก. โพรโทคอลอเอพ ข. โพรโทคอลอเอพโอเวอรแลน ค. โพรโทคอลเรเดยส ง. โพรโทคอลทเอซเอซเอสพลส จ. ไมมคาตอบถก
10. ขอ ใ ด เ ป น โ พ ร โ ท ค อ ล ก า ร ร ก ษ า ค ว า ม มน ค งปลอดภยเลเยอรท 3 ก. ดาตาลงคโพรโทคอล ข. IPSec ค. L2F ง. L2TP จ. PPTP
30
เฉลยแบบประเมนผลตนเองหนวยท 8
กอนเรยน 1. ง. 2. ข. 3. ก. 4. จ. 5. ก. 6. ค. 7. จ. 8. ค. 9. ก. 10.ง.
หลงเรยน 1. จ. 2. จ. 3. ก. 4. ค. 5. ค. 6. ง. 7.ก. 8. ง. 9. ข.
10. ข.
31
แบบประเมนผลตนเองกอนเรยน หนวยท 9 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “เทคโนโลยการรกษาความมนคงปลอดภยระบบ
เครอขายคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดระบความหมายของไฟรวอลลไดถกตองทสด ก. ระบบคอมพวเตอรทมหนาทจดการการจราจรบน
ระบบเครอขาย ข. ซอฟตแวรททาหนาทกรองแพกเกตขอมลทเขามา
ในระบบเครอขาย ค. ฮารดแวรททาหนาทกรองแพกเกตขอมลทสงออก
ไปยงระบบเครอขายภายนอก ง. กาแพงกนภยคกคามตางๆ ทมาจากภายนอก จ. ศนยกลางการจดการความมนคงปลอดภยในระบบ
เครอขายคอมพวเตอร ทประกอบดวยกลมฮารดแวรและซอฟตแวร
2. แพกเกตขอมลประเภทใดบางทจะถกตรวจสอบโดยไฟรวอลลทระดบชนเนตเวรคหรอแพกเกตฟลเตอรรงไฟรวอลล
ก. แพกเกตขอมลทอยไอพตนทางและปลายทาง ข. แพกเกตขอมลอนเทอรเนตโพรโทคอล ค. แพกเกตขอมลทอยไอพของผสงและผรบ เซสชน
โพรโทคอลตางๆ หมายเลขพอรตแอพพลเคชนตนทางและปลายทาง
ง. แพกเกตขอมลโพรโทคอลการรกษาความมนคงปลอดภยในระบบเครอขายคอมพวเตอร
จ. แพกเกตขอมลการเ ชอมตอและการถายโอนระหวางตนทางไปยงปลายทาง
3. Back Door คออะไร มบทบาทอยางไรในการรก ษา ค วา มม น คง ปล อ ดภ ยใ น ระ บบ เ ค ร อขา ยคอมพวเตอร ก. เปนเสนทางทผบกรกใชเขามาโจมตระบบโดยอย
ดานหลงไฟรวอลล
ข. เปนชองทางทผบกรกทาการฝงไวกอนหนาเพอเขามาเจาะระบบเครอขายคอมพวเตอร โดยทไฟรวอลลไมสามารถตรวจเจอได
ค. ชองทางเขาออกในระบบเครอขายคอมพวเตอรโดยตดตงอยดานหลงเราทเตอร
ง. เปนอปกรณทใชในการตรวจสอบการเขาถงเครองคอมพวเตอรโฮสตจากผใชภายนอก
จ. เปนการใชเครองคอมพวเตอรแมขายเพยงเครองเดยวแยกการเชอมตอระหวางระบบเครอขายอนทราเนตและระบบเครอขายอนเทอรเนต
4. ไฟรวอลลทอาศยระบบเครอขายรอบนอกทาหนาทเปนไฟรวอลลแยกระบบเครอขายอนทราเนตออกจากระบบเครอขายอนเทอรเนต คอไฟรวอลลประเภทใด ก. สกรนซบเนตไฟรวอลล ข. ดอลโฮมโฮสตไฟรวอลล ค. สกรนโฮสตไฟรวอลล ง. ซอฟตแวรไฟรวอลล จ. ไฟรวอลลบนระบบปฏบตการ
5. Rule sets คออะไร มหนาทการทางานอยางไร ก. การบลอคการจราจรเครอขายขาเขาไมใหผบกรก
เขามาเชอมตอระบบเครอขายคอมพวเตอร ข. บอรดควบคมโครงสรางการทางานของไฟรวอลล ค. ผลตภณฑไฟรวอลลประเภทหนงทสามารถสราง
ขอกาหนดกฎการอนญาตการเขาถงขอมลไดเอง ง. กลมหมายเลขไอพทถกสกดกนไมใหเขามาใน
ระบบเครอขาย
32
จ. ชดของขอกาหนดไฟรวอลล เพอใชในการตรวจสอบหรอกรองแพกเกตขอมล
6. ขอใดระบหนาทของ NIDS ไดถกตองทสด
ก. ระบบตรวจจบการบกรกระบบเครอขายคอมพวเตอร
ข. ระบบตรวจจบการบกรกระบบเครอขายคอมพวเตอรผานเครอขาย
ค. ระบบตรวจจบการบกรกระบบเครอขายคอมพวเตอรผานโฮสต
ง. ระบบหยงผลการตรวจสอบการรกษาความมนคงปลอดภย
จ. ระบบตรวจจบความผดปกตในระบบเครอขายคอมพวเตอร
7. ขอใดเปนผลทเกดจากการรเซตทซพ ก. ทาใหตวตรวจจบสามารถบนทกการจราจร
เครอขายทสงไปมาระหวางผบกรกระบบและเครองทถกโจมตได
ข. เกดการตงกฎไฟรวอลลเพอบลอคแพกเกตขอมลทถกสงมาจากผบกรก
ค. เกดการสรางไอพลวงเพอเขามาโจมตระบบ ง. เกดการยกเลกเซสชนทซพบนเครองทถกบกรก จ. เกดการมอนเตอรบนทกการเขาออกระบบ
8. การตรวจจบททางานรวมกบเราทเตอรและไฟรวอลลเพอบลอคการจราจรทบกรกเขามาในเครอขาย หรอตดการเชอมตอกบหมายเลขไอพของผบกรก เปนการตรวจจบประเภทใด ก. การตรวจจบแบบแอคทฟ ข. การตรวจจบแบบแพสซฟ ค. ฮนนพอต ง. การตรวจจบความผดปกต จ. การจบครปแบบ
9. การทระบบทรสตสามารถปดชองทางการโจมตระบบเครอขายได เนองจากมการทางานรวมกบอปกรณใด ก. ไฟรวอลล ข. เราทเตอร ค. รายการควบคมการเขาถง ง. สวตช จ. ถกทกขอ
10. นกเจาะระบบสามารถใชการประมวลผลแบบกลมเมฆชองทางใดบางในการเขาโจมตระบบเครอขาย ก. การสงอเมลล การสนทนาออนไลน ข. การพสจนตวจรงและการอนญาต ค. การหาแหลงขอมล การใหบรการขอมล การรน
แอพพลเคชนตางๆ ง. การรกษาความเปนสวนตวของผใชงาน จ. การแบงปนไฟล การอพโหลดไฟล
33
แบบประเมนผลตนเองหลงเรยน หนวยท 9 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “เทคโนโลยการรกษาความมนคง
ปลอดภยระบบเครอขายคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดเรยงลาดบการตดตงไฟรวอ ล ลใ นร ะบบเค รอขา ย
คอมพวเตอรจากภายในไปภายนอกไดถกตอง ก. เครองคอมพวเตอรโฮสต เครอขายอนทราเนต
ไฟรวอลล เราทเตอร เครอขายอนเทอรเนต ข. เครอขายอนเทอรเนต เราทเตอร ไฟรวอลล
เครอขายอนทราเนต เครองคอมพวเตอรโฮสต ค. เครอขายอนเทอรเนต เราทเตอร เครอขาย
อนทราเนต เครองคอมพวเตอรโฮสต ไฟรวอลล ง. เครอขายอนเทอรเนต เครอขายอนทราเนต เครอง
คอมพวเตอรโฮสต เราทเตอร ไฟรวอลล จ. เราทเตอร ไฟรวอลล เครอขายอนเทอรเนต
เครอขายอนทราเนต เครองคอมพวเตอรโฮสต 2. ขอใดเปนขอดของการใชไฟรวอลลแบบสเตตฟลแพก
เกตฟลเตอรรงไฟรวอลล ก. เปนไฟรวอลลทตรวจสอบเนอหาแพกเกตขอมล
ทงหมด ข. ใชเวลากรองขอมลนานกวาไฟรวอลลแบบ
แพกเกตฟลเตอรรงไฟรวอลล ค. มการบนทกสถานะแพกเกตขอมลทเขามากอน
หนาน ง. ขอ ก. และ ขอ ค. ถก จ. ขอ ข. และ ขอ ค. ถก
3. ขอใดเปนลกษณะสาคญของดอลโฮมโฮสตไฟรวอลล ก. เปนไฟรวอลลทใชเครองแมขายเพยงเครองเดยว
แบงแยกระบบเครอขายภายในออกจากเครอขายภายนอก
ข. เครองคอมพวเตอรแมขายสามารถเชอมตอเขากบระบบเครอขายไดสองระบบโดยอาศยการดเนตเวรค
ค. เปนไฟรวอลลทระดบชนแอพพลเคชนหรอทระดบชนเซอรกต
ง. เปนไฟรวอลลทมความมนคงปลอดภยสง โดยมพรอกซซอฟตแวรทาหนาทควบคมการไหลของแพกเกตขอมล
จ. ถกทกขอ 4. ขอใดเปนคณสมบต ทสาคญทสดสาหรบชดของ
ขอกาหนดไฟรวอลลส าหรบจดเขาถงหลายจด ก. สามารถรกษาการทางานใหสอดคลองกบไฟร
วอลลอนๆ และทราบสถานะการทางานได ข. จากดการเขาถงขอมลและระบบเครอขาย ค. มการใหรายละเอยดชดของขอกาหนดไฟรวอลล
ตางๆ มากทสดเทาทจะทาได เพอใชปรบเปลยนชดของขอกาหนดไฟรวอลลตางๆ เพมเตมทเกดขนภายหลง
ง. มการใชเครองมอหรอซอฟตแวรกลางทาหนาทจดการชดของขอกาหนดไฟรวอลลตางๆ ทแตกตางกน
จ. สามารถปรบเปลยนชดของขอกาหนดไฟรวอลลไดโดยอตโนมต
5. ขอใดกลาวไมถกตองเกยวกบระบบตรวจจบการบกรกระบบเครอขายคอมพวเตอรผานโฮสต ก. เปนการรกษาความมนคงปลอดภยใหแกเครอง
แมขายระบบเครอขายทบรรจขอมลสาคญเทานน
ข. ซอฟตแวรของ HIDS สามารถปองกนเครองโฮสตทกเครองทตดตงบนระบบเครอขาย
ค. มการมอนเตอรแฟมบนทกการเขาออกระบบ
34
ง. มการดาเนนการตรวจจบแพกเกตขอมลทผานเขาออกโฮสตเฉพาะกรณตองสงสยเทานน
จ. มการตดตงซอฟตแวรตวแทนเพอตรวจจบการบกรกทงจากภายในและภายนอก
6. ผดแลระบบจะไดรบการแจงเตอนเมอมผบกรกเขามาในระบบเครอขายเมอไฟลผลรวมตรวจสอบเปนอยางไร ฉ. ไฟรผลรวมตรวจสอบมคาไมเปลยนแปลง ช. ไฟรผลรวมตรวจสอบถกบนทกไว ซ. ไฟลผลรวมตรวจสอบเกดการเปลยนคาจากเดม ฌ. ไฟลผลรวมตรวจสอบถกลบทง ญ. ไฟลผลรวมตรวจสอบมคาเปนศนย
7. กระบวนการสแกนหาการทางานทผดปกตบนระบบเครอขายคอมพวเตอร โดยอางองจากบนทกการทางานในสภาวะปกต เปนการตรวจจบการบกรกประเภทใด ก. การตรวจจบแบบแพสซฟ ข. การตรวจจบแบบแอคทฟ ค. การจบครปแบบ ง. การตรวจสอบการใชงานผดประเภท จ. การตรวจจบความผดปกต
8. ระบบหรอทรพยากรทใชในการหยงผลการตรวสอบ หรอเปนตวกลางทดสอบความมนคงปลอดภยของระบบเครอขายคอมพวเตอร เรยกวาอะไร ก. การแจงเตอนภย ข. ฮนนพอต ค. ไฟรวอลล ง. โซนอลารม จ. แบคดอร
9. ระบบทรสตแบบอโมงคหรอเกตเวย มลกษณะการทางานอยางไร ก. มการสรางอโมงคเครอขายโดยเขารหสการเขาถง
ระหวางระบบเครอขายคอมพวเตอรภายใน ข. มการประมวลผลแบบกระจาย ค. มการวางฮารดแวรแบบเชอมตอเปนแนวตอกน ง. มการใชระบบควบคมและรวบรวมขอมลทใชใน
การตรวจสอบสาธารณะ จ. ถกทกขอ
10. ลกษณะทผใชงานเขาไปใชงานการประมวลผลแบบกลมเมฆผานไซตระบบประมวลผลเทยมทถกปลอมแปลงขนมา เรยกวาอะไร ก. การโจมตระบบคอมพวเตอรเสมอน ข. การลงทะเบยนเพอเขาใชระบบ การแกไข
รหสผาน ค. การโจมตจากระบบเครอขายสวนขยาย ง. การปลอมตวเปนผใหบรการระบบประมวลผล
แบบกลมเมฆ จ. การพสจนตวจรงและการอนญาต
35
เฉลยแบบประเมนผลตนเอง หนวยท 9
กอนเรยน 1. จ. 2. ค. 3. ข. 4. ก. 5. จ. 6. ข. 7. ง. 8. ก. 9. จ.
10. ค.
หลงเรยน 1. ก. 2. ง. 3. จ. 4. ค. 5. ข. 6. ค. 7. จ. 8. ข. 9. ก. 10. ง.
36
แบบประเมนผลตนเองกอนเรยน หนวยท 11 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของระบบงานประยกต
บนเวบ” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. การพสจนสทธในระบบงานประยกตบนเวบมความแตกตางจากการพสจนสทธในระบบงานประยกตททางานบนสถาปตยกรรมแบบไคลเอนต/เซรฟเวอร เนองจาก ก. ระบบงานประยกตบนเวบทางานบนโพรโทคอลเอชททพ (HTTP) ซงเปนโพรโทคอลทไมจดจาสถานะ
ของการเชอมตอ ข. การพสจนสทธในระบบงานประยกตบนเวบสามารถทาไดงาย เนองจากโพรโทคอลเอชททพ (HTTP)
เปนโพรโทคอลทสามารถจดจาสถานะของการเชอมตอได ค. การพสจนสทธในระบบงานประยกตบนเวบสามารถทาไดงายกวา ง. การพสจนสทธในระบบงานประยกตบนเวบทาไดรวดเรวกวา จ. การพสจนสทธในระบบงานประยกตบนเวบไมสามารถทาไดอยางมนคงปลอดภย
2. โพรโทคอลเอชททพ (HTTP) และเอชททพเอส (HTTPS) มความแตกตางกนอยางไรในดานของการรกษาความมนคงปลอดภยขอมล ก. HTTP มความมนคงปลอดภยสงเนองจากขอมลถกเขารหสลบแบบอารเอสเอ ข. HTTP มความมนคงปลอดภยสงเนองจากไดรบความนยมทวไป ค. HTTP มคณสมบตในการเกบสถานะของการเชอมตอ ง. HTTP มคณสมบตในการเขารหสระหวางเวบไคลเอนตและเวบเซรฟเวอรทาใหมนใจไดวาขอมลท
รบสงมความมนคงปลอดภย จ. HTTP ไมมคณสมบตในการเขารหสระหวางเวบไคลเอนตและเวบเซรฟเวอร ขอมลทรบสงอาจถกดก
รบและเปลยนแปลงแกไขได 3. ขอใดเปนขอจากดของการใชงานการรองขอแบบ GET
ก. พารามเตอรและคาตางๆ จะปรากฏในเวบเบราวเซอร ข. ในเวบเบราวเซอรบางผลตภณฑไมสนบสนนการรองขอแบบ GET ทมขนาดเกน 256 ตวอกษร ค. เมอจดการสถานะดวยการใชควรสตรงคจะทาใหเปดเผยขอมลทใชในการจดการสถานะ ง. ขอ ก. ข. และ ค. ถก จ. ขอ ก. ข. และ ค. ผด
4. การพสจนสทธแบบงายและการพสจนสทธแบบไดเจสตแตกตางกนอยางไร ก. การพสจนสทธแบบงายใชอลกอรธมการเขารหสในการรกษาความลบ ข. การพสจนสทธแบบงายใชการแปลงขอความดวยอลกอรธมแบบ Base64 ค. การพสจนสทธแบบไดเจสตใชอลกอรธมแบบ MD5
37
ง. การพสจนสทธแบบงายมความมนคงปลอดภยสงกวาการพสจนสทธแบบไดเจสต จ. ไมแตกตางกน
5. ชองโหวและภยคกคามทเกดขนกบระบบงานประยกตบนเวบมกเกดกบสวนใด ก. ชองโหวภายในระบบงานประยกต ข. ชองโหวของระบบปฏบตการและโปรแกรมใหบรการเวบ (เวบเซรฟเวอร) ค. การประมวลผลขอมลทไดรบโดยปราศจากการวเคราะห ง. ขอ ก. ข. และ ค. ถก จ. ขอ ก. ข. และ ค. ผด
6. ผบกรกจะทาการลบรองรอยการบกรกโดยการลบขอมล log ของระบบงานประยกตบนเวบเพออะไร ก. ทาลายความนาเชอถอของระบบงาน ข. ปองกนการตดตามตรวจสอบ ค. ปองกนผบกรกอนไมใหเขาบกรกซ ารอย ง. ปองกนระบบใหตนเองสามารถเขาใชงานไดตลอดไป จ. ลอลวงผดแลระบบใหเขาใจผด
7. SQL Injection คออะไร ก. หวฉดระบบ จดทาเพอเพมความเรวใหกบระบบ ข. ชดคาสงสาหรบจดการฐานขอมลเพอเพมความเรวในการทางาน ค. การปอนชดคาสงภาษาเอสควแอลโดยหวงผลใหสามารถจดการฐานขอมลของระบบงานประยกตได ง. การเรยกโปรแกรมประยกตบนเครองเปาหมายเพอใหทางานผาน System Call จ. การใชงานชดคาสงภาษาเอสควแอลในการบรหารจดการระบบฐานขอมลของระบบงานประยกตบน
เวบ 8. การแจงขอผดพลาดของระบบงาน “มาก” และใหรายละเอยดมากจนเกนไปอาจสงผลรายตอระบบงานเพราะ
เหตใด ก. ผใชงานอาจตาหนขอบกพรองของระบบงาน ข. แฮกเกอรนยมเขาเจาะระบบเนองจากมขอผดพลาดมาก ค. แฮกเกอรอาจไมสนใจเขาเจาะระบบเนองจากมขอผดพลาดมาก ง. ผใชงานเขาใจถงสาเหตของขอบกพรองของระบบทาใหแกปญหาไดงาย จ. แฮกเกอรอาจเขาใจถงขอบกพรองและกระบวนการทางานของระบบ
9. การโจมตแบบบรตฟอรซ (Brute force) คออะไร ก. การโจมตระบบดวยการทาใหระบบปฏเสธการใหบรการ ข. การโจมตระบบดวยการสงชดคาสงเอสควแอลเขาสระบบ ค. การโจมตระบบดวยการสง Sync packet จานวนมากเขาสระบบ ง. การโจมตระบบดวยการปลอมแปลงและลอลวงจนกระทงไดขอมลซงทาใหเขาสระบบได
38
จ. การโจมตระบบดวยการใชชอผเขาใชและรหสผานสงเขาสระบบจนสามารถเขาสระบบสาเรจ 10. การใชงานระบงานประยกตบนเวบโดยมไดดาเนนการเลกใชงาน (log out) อาจสงผลอยางไร
ก. ไมมผลรายแตอยางใด ข. ระบบอาจยกเลกบรการได ค. อาจถกผไมหวงดขโมยเซสชนได ง. อาจถกโจมตดวยเทคนคการบรตฟอรซได จ. อาจถกโจมตดวยเทคนควศวกรรมทางสงคมได
แบบประเมนผลตนเองหลงเรยน หนวยท 11
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของระบบงานประยกตบนเวบ”
ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดไมถอเปนชองโหวและภยคกคามหลกของระบบงานประยกตบนเวบ ก. ชองโหวและภยคกคามจากภยธรรมชาต ข. ชองโหวและภยคกคามทเกยวกบการรบขอมลและแสดงผล ค. ชองโหวและภยคกคามทเกยวของกบการจดการสถานะของการเชอมตอ ง. ขอ ก. และ ข. จ. ขอ ก. และ ค.
2. ขอใดเปนลกษณะเฉพาะของโพรโทคอลเอชททพ ก. เปนโพรโทคอลทไดรบความนยมสง ข. เปนโพรโทคอลทจดจาสถานะของการเชอมตอ ค. เปนโพรโทคอลสาหรบการรบสงขอมลจดหมายอเลกทรอนกส ง. เปนโพรโทคอลทไมจดจาสถานะของการเชอมตอ จ. ขอ ก. ข. และ ค. ถก
3. เวบเบราวเซอรแสดงผล HTTP ERROR 404 หมายถงขอใด ก. เวบเบราวเซอรไมพบชอโดเมนทตองการ ข. การจดการสถานะของการเชอมตอผดพลาด ค. การรองขอของเวบเบราวเซอรถกเปลยนไปยงเสนทางอน ง. ขอผดพลาดอนเนองมาจากการเชอมตอลมเหลว จ. เวบเซรฟเวอรไมพบทรพยากรทเบราวเซอรตองการ
4. เวบเบราวเซอรแสดงผล HTTP ERROR 401 หมายถงขอใด ก. การจดการสถานะของการเชอมตอลมเหลว
39
ข. ทรพยาการทรองขอมการจากดสทธ จะตองดาเนนพสจนสทธการเขาถงเสยกอน ค. เวบเบราวเซอรไมพบชอโดเมนทตองการ ง. การรองขอของเวบเบราวเซอรถกเปลยนไปยงเสนทางอน จ. ขอผดพลาดอนเนองมาจากการเชอมตอลมเหลว
5. หากเวบเบราวเซอรแสดงคา login.php?username=korakoch&password=12345678 บนแอดเดรสบาร แสดงวาเวบเบราวเซอรสงการรองขอชนดใดไปยงเวบเซรฟเวอร ก. GET ข. POST ค. HEAD ง. LOGIN จ. TRACE
6. ในการใชงานโพรโทคอลเอชททพเอส (HTTPS) ซงดาเนนการเขารหสขอมลทรบระหวางเบราวเซอรและเวบเซรฟเวอร หากเบราวเซอรตรวจสอบพบความผดปกตเนองจากขอผดพลาดเกยวกบการเขารหส ผใชจะทราบไดอยางไร ก. การแจงเตอนในขนตอนการเตรยมการรบ-สง (ขนตอนท 1) ข. การเตรยมการเกยวกบการเขารหสลบ (ขนตอนท 2) ค. การแจงเตอน เชน “ใบรบรองผดพลาด” ซงเปนขนตอนท 3 ของการทางาน ง. การสงขอมลไปยงระดบชนขนสง (transport layer) จ. ไมมคาตอบถก
7. ระบบงานประยกตบนเวบปลอดภยจากการโจมตดวยเทคนควศวกรรมทางสงคมหรอไม เพราะเหตใด ก. ปลอดภย เนองจากเทคนควศวกรรมทางสงคมไมมงเนนทาลายระบบงานประยกตบนเวบ ข. ปลอดภย เนองจากเทคนควศวกรรมทางสงคมเปนการโจมตทางออม ค. ไมปลอดภย เนองจากผไมหวงดอาจดาเนนการปดระบบงานประยกตบนเวบได ง. ไมปลอดภย เนองจากผไมหวงดอาจเปลยนแปลงแกไขขอมลทจดเกบในระบบงานประยกตบนเวบได จ. ไมปลอดภย เนองจากหากมผไมหวงดสามารถเขาใชงานระบบไดเปนการทาใหความมนคงปลอดภย
ซงประกอบดวย การรกษาความลบ การรกษาบรณภาพขอมล การรกษาความพรอมใช เสยหายไปจากทกาหนดในนโยบาย
8. การพฒนาระบบงานประยกตบนเวบควรใหมการจดทาระบบจดเกบขอมลสถานะ (log) ของระบบงานหรอไม ก. ไมจาเปน เนองจากการเขาถงระบบงานสามารถตรวจสอบไดจากเวบเซรฟเวอร ข. ไมจาเปน เนองจากเสยพนทไปโดยเปลาประโยชน ค. ไมจาเปน เนองจากมความยงยากซบซอนกวาตวระบบงานประยกตเอง ง. จาเปน เนองจากตองใชในการวเคราะหความตองการของระบบ
40
จ. จาเปน เนองจากหากมขอผดพลาดกบระบบจะเปนสวนสาคญในการกคนและตรวจสอบการละเมดความมนคงปลอดภยไดอกทางหนง
9. ขอใดคอขอดของการจดการสถานะของการเชอมตอดวย URL ก. เปนการใหบรการแบบอตโนมตผานหนาเวบเพจ ข. ขอมลการจดการสถานะของการเชอมตอสามารถเขาใจได ค. สามารถใชเทคนคนไดกบโปรแกรมเวบเบราวเซอรทกโปรแกรมแมวาโปรแกรมจะไมยอมใหมการ
สรางคกกกตาม ง. สามารถจดการสถานะของการเชอมตอไดอยางรวดเรว จ. สถานะของการเชอมตอสามารถถายโอนขามโปรแกรมเวบเบราวเซอรได
10. ขอใดคอขอดของการจดการสถานะของการเชอมตอผานฟอรมของเอชทเอมแอล (HTML) ก. สามารถใชกบเวบเบราวเซอรทกโปรแกรมโดยไมจาเปนตองมคกกและสามารถรองรบการจดการ
ขอมลจานวนมาก ข. การปลอมแปลงสถานะของการเชอมตอทาไดงายกวาการจดการดวย URL ค. ความมนคงปลอดภยสงกวาการจดการสถานะแบบคกก ง. ความมนคงปลอดภยสงกวาการจดการสถานะแบบเซสชน จ. ถกทกขอ
เฉลยแบบประเมนผลตนเองหนวยท 11
กอนเรยน
1. ก. 2. จ. 3. ง. 4. ค. 5. ง. 6. ข. 7. ค. 8. จ. 9. จ. 10. ค.
หลงเรยน 1. ก. 2. ง. 3. จ. 4. ข. 5. ก. 6. ค. 7. จ. 8. จ. 9. ค. 10. ก.
41
แบบประเมนผลตนเองกอนเรยน หนวยท 12 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของฐานขอมล” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดหมายถงฐานขอมล ก. ขอเทจจรงทเกยวของกบบคคล สถานท สงของ สนคา หรอเหตการณทสนใจ ซงอยในรปของตวเลข
ขอความ ภาพ เสยง ข. ระบบหรอกระบวนการจดการกบขอมล ค. ทส าหรบเกบขอมลจ านวนมากทมความเกยวของสมพนธกน ง. ซอฟตแวรททาหนาทควบคมดแลการเขาถงขอมลในฐานขอมล จ. ถกทกขอ
2. ขอใดคอคณลกษณะของโครงสรางฐานขอมลแบบสมพนธ ก. มสวนประกอบทสาคญคอ เรคอรดและเซต ข. เปนแบบตาราง ประกอบดวย แถวและคอลมน ค. สามารถนาขอมลกลบมาใชซ าหรอสบทอดคณสมบตได ง. ขอมลมความสมพนธกนแบบลาดบชนลดหลนกนจากบนลงลาง จ. ไมมคาตอบถก
3. ขอใดเปนความตองการดานความมนคงปลอดภยของฐานขอมล ก. ตองการความครบถวนสมบรณของขอมล ข. ตองการควบคมการเขาถงขอมล ค. ตองการตรวจสอบการกระทากบขอมล ง. ตองการรกษาสภาพพรอมใชงาน จ. ถกทกขอ
4. ขอใดเปนการเตรยมความพรอมเพอรกษาสภาพพรอมใชงานฐานขอมล ก. ระบบสารองขอมล ข. ระบบพสจนตวตนของผใช ค. ระบบควบคมภาวะการใชขอมลพรอมกน ง. ขอ ก. และ ค. ถก จ. ขอ ข. และ ค. ถก
5. ขอใดไมใชกฎควบคมความถกตองของสถานะขอมล ก. กฎควบคมคาในโดเมน ข. กฎควบคมคาของแอตทรบวตทเปนคยหลก ค. กฎควบคมโครงสรางแอตทรบวต
42
ง. กฎควบคมความถกตองของการอางอง จ. กฎควบคมความถกตองทก าหนดไวในกระบวนการท ารายการ
6. การกาหนดใหผใชปอนชอผใชและรหสผานกอนเขาใชงานฐานขอมล เปนการควบคมการเขาถงขอมลแบบใด ก. การสรางตารางเสมอน ข. การพสจนตวตนของผใช ค. การเขาถงขอมลระดบรเลชน ง. การเขาถงขอมลระดบแอตทรบวต จ. การกาหนดสทธการเขาถงขอมล
7. ในการสารองขอมลมขอควรพจารณาอยางไร ก. เลอกรปแบบการสารองขอมลใหเหมาะสมกบลกษณะงานขององคกร ข. ทาการสารองขอมลเปนระยะอยางสมาเสมอ ค. เกบขอมลสารองไวในททปลอดภย ง. ประกนภยใหครอบคลมถงความเสยหายของขอมล จ. ถกทกขอ
8. ขอใดคอคณสมบตของรายการดาเนนการหรอทรานแซกชน ก. ความเปนอนหนงอนเดยว ข. ความสอดคลอง ค. ความเปนสวนตวแยกออกจากกน ง. ความทนทาน จ. ถกทกขอ
9. ปญหาขอมลสญหายในระหวางการปรบปรงขอมลเกดขนจากอะไร ก. การประมวลผลสอดแทรกระหวางกน ท าใหผลลพธจากการปรบปรงขอมลเกดความผดพลาดขน ข. การอนญาตใหรายการหนงสามารถอานผลลพธจากรายการอนได ในขณะทขอมลนนยงอยระหวางการ
ประมวลผลซงยงไมไดยอมรบวาทาเสรจสมบรณแลว ค. การนาเอาขอมลทปรบปรงยงไมแลวเสรจไปใช ง. การนาเอาขอมลทปรบปรงแลวไปใช แตตอมาขอมลนนมการโรลแบค จ. ไมมคาตอบถก
10. “ลอคตาย” คออะไร ก. ลอคทงฐานขอมล ข. ลอคเฉพาะตารางทกาหนด ค. ทรานแซกชนตงแต 2 รายการขนไป ตางฝายตางลอคขอมลไวเพอรอทจะใชขอมลอน ท าใหไมสามารถ
ประมวลผลขอมลตอไปได
43
ง. อนญาตใหอานขอมลได แตไมอนญาตใหปรบปรงขอมลนโดยเดดขาด จ. ไมอนญาตใหรายการอนใชขอมล ขอมลจะถกใชงานไดเพยงผเดยวคอผทาการลอคเปนคนแรกเทานน
แบบประเมนผลตนเองหลงเรยน หนวยท 12
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “ความมนคงปลอดภยของฐานขอมล”
ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดกลาวถกตองเกยวกบขอมล ฐานขอมล ระบบฐานขอมล และระบบจดการฐานขอมล
ก. ขอมล คอขอเทจจรงทเกยวของกบบคคล สถานท สงของ สนคา หรอเหตการณทสนใจ ซงอยในรปของตวเลข ขอความ ภาพ เสยง
ข. ฐานขอมล คอทสาหรบเกบขอมลจานวนมากทมความเกยวของสมพนธกน ค. ระบบฐานขอมล คอระบบหรอกระบวนการจดการกบขอมล ประกอบดวย ฐานขอมล และระบบจดการ
ฐานขอมล ง. ระบบจดการฐานขอมล คอซอฟตแวรททาหนาทควบคมดแลการเขาถงขอมลในฐานขอมล จ. ถกทกขอ
2. ขอใดคอความสาคญของระบบฐานขอมล ก. ลดความซ าซอนของขอมล ข. ขอมลมความสอดคลองกน ค. มการควบคมความถกตองของขอมล ง. มการควบคมความมนคงปลอดภยของขอมล จ. ถกทกขอ
3. สวนใดของโครงสรางฐานขอมลแบบสมพนธทเรยกวา “แอตทรบวต” ก. แถวซงใชเกบรายการขอมล ข. คอลมนซงใชเกบคณสมบตของขอมล ค. ขอมลทมการควบคมมาตรฐาน ง. ขอมลทมการกาหนดกฎควบคมความถกตอง จ. ขอมลในตารางหนงทมความสมพนธกบขอมลในตารางอน
4. ระบบสารองและฟนสภาพขอมลชวยสนบสนนความตองการดานใดของความมนคงปลอดภยฐานขอมล ก. ความครบถวนสมบรณของฐานขอมลทางกายภาพ ข. ความครบถวนสมบรณของฐานขอมลทางตรรกะ ค. การรกษาสภาพพรอมใชงาน
44
ง. ขอ ก. และ ค. ถก จ. ขอ ข. และ ค. ถก
5. ขอใดเปนกฎควบคมความถกตองในขนตอนของการปรบปรงขอมล ก. กฎควบคมคาในโดเมน ข. กฎควบคมโครงสรางแอตทรบวต ค. กฎควบคมคาของแอตทรบวตทเปนคยหลก ง. กฎควบคมความถกตองของการอางอง จ. กฎควบคมความถกตองทก าหนดไวในกระบวนการท ารายการ
6. การจากดใหผใชแตละคนสามารถมองเหนและใชงานขอมลในตารางเดยวกนไดเฉพาะสวนทตนเกยวของเทานน เปนการควบคมการเขาถงขอมลแบบใด
ก. การสรางตารางเสมอน ข. การพสจนตวตนของผใช ค. การเขาถงขอมลระดบรเลชน ง. การเขาถงขอมลระดบแอตทรบวต จ. การกาหนดสทธการเขาถงขอมล
7. ขอใดคอขนตอนวธทใชในการฟนสภาพขอมล ก. วเคราะห ท าซ า ยกเลกการกระท า ข. ตรวจสอบ ยกเลก ทาซ า ค. บนทก ลบ ยกเลก ง. บนทก หยด ทาซ า จ. ไมมคาตอบถก
8. Rollback คออะไร ก. การกาหนดใหทรานแซกชนเรมตนทางาน ข. การบอกถงความสาเรจในการทางานของทรานแซกชน ค. การกาหนดใหทรานแซกชนดาเนนการสาเรจและสนสดการทางาน ง. การก าหนดใหทรานแซกชนยกเลกการท างานแลวยอนกลบไปยงจดตรวจสอบ จ. การกาหนดใหบนทกทรานแซกชนลงในจดตรวจสอบ
45
9. จากขอมลการดาเนนงานของทรานแซกชนตอไปน ขอใดคอผลลพธทถกตองของยอดเงนคงเหลอ
เวลา ทรานแซกชนท 1 ทรานแซกชนท 2 ยอดเงนคงเหลอ (Bal) T1 Begin 100 T2 Begin Read 100 T3 Read Bal = Bal - 30 100 T4 Bal = Bal + 20 Write 70 T5 Write Commit 120 T6 Commit 120
ก. 70 ข. 80 ค. 90 ง. 100 จ. 120 ถกตองแลว
10. ขอใดหมายถงการควบคมภาวะการใชขอมลพรอมกนดวยการพจารณาแนวทางทดทสด ก. การแกปญหาความขดแยงระหวางขอมล ข. การแกปญหาขอมลไมไดรบการยนยนความสมบรณ ค. การแกปญหาขอมลสญหายระหวางการปรบปรงขอมล ง. การประทบเวลากากบไวใหกบแตละรายการ เพอใชในการจดเรยงลาดบรายการกอนและหลง จ. การปลอยใหทรานแซกชนสามารถประมวลผลไดโดยไมตองมการตรวจสอบความครบถวนถกตอง
ลวงหนา แตจะท าการตรวจสอบกอนบนทกลงฐานขอมลจรง
เฉลยแบบประเมนผลตนเองหนวยท 12
กอนเรยน 1. ค. 2. ข. 3. จ. 4. ง. 5. จ. 6. ข. 7. จ. 8. จ. 9. ก. 10. ค.
หลงเรยน 1. จ. 2. จ. 3. ข. 4. ง. 5. จ. 6. ก. 7. ก. 8. ง. 9. ค. 10. จ.
46
แบบประเมนผลตนเองกอนเรยน หนวยท 13
วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “กฎหมายและจรยธรรมเกยวกบความมนคง
ปลอดภยในระบบคอมพวเตอร” ค าแนะน า ขอใหนกศกษาอานค าถามแลวเขยนวงกลมลอมรอบขอค าตอบทถกตองทสด
1. ขอใดไมถกตองเกยวกบกฎหมายธรกรรมทางอเลกทรอนกส ก. เปนกฎหมายทรบรองการท าธรกรรมทางแพงและพาณชยทกระท าดวยวธการทางอเลกทรอนกส ข. เปนกฎหมายทก าหนดใหคกรณสามารถน าเอกสารของขอมลอเลกทรอนกสมาใชเปนพยานหลกฐาน
ในศาลได ค. เปนกฎหมายทรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกส ง. เปนกฎหมายทรบรองสถานะของลายมอชออเลกทรอนกส จ. เปนกฎหมายทก าหนดหลกเกณฑเกยวกบการโอนเงนทางอเลกทรอนกส
2. ขอใดถกตองเกยวกบกฎหมายการกระท าความผดเกยวกบคอมพวเตอร ก. เปนกฎหมายทก าหนดหลกเกณฑเกยวกบการโอนเงนทางอเลกทรอนกส ข. เปนกฎหมายทคมครองการกระท าความผดตอระบบคอมพวเตอรและขอมลคอมพวเตอร ค. เปนกฎหมายทคมครองขอมลสวนบคคลทจดเกบในระบบคอมพวเตอร ง. เปนกฎหมายทเปนกฎหมายทรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกส จ. เปนกฎหมายทรบรองสถานะของลายมอชออเลกทรอนกส
3. ลายมอชออเลกทรอนกสตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 หมายถงขอใด ก. ลายนวมอทไดจากการแสกน ข. ลายมอชอทสรางขนดวยระบบกญแจค ค. มานตา ง. รหสผาน จ. ถกทกขอ
4. ขอใดเปนธรกรรมทถกยกเวนตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ไมใหกระท าดวยวธการทางอเลกทรอนกส ก. การยนแบบช าระภาษออนไลน ข. การช าระคาบรการผานเครอขาย ค. การโอนเงนผานธนาคาร ง. การซอสนคาบนเวบไซต จ. การจดทะเบยนสมรส
5. ขอใดเปนความผดฐานรบกวนระบบคอมพวเตอรของผ อน ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
47
ก. การท าดโอเอส (Denial of Service หรอ DoS) ข. การเจาะระบบคอมพวเตอร (Hacking) ค. การเผยแพรภาพลามกบนเวบไซต ง. การสงสปายแวร (Spyware) จ. การสงแสปมเมล (Spam mail)
6. ขอใดถกตองเกยวกบจรยธรรม ก. เปนสงทออกโดยรฐ ข. มบทลงโทษทชดเจนและแนนอน ค. บญญตไวเปนลายลกษณอกษร ง. มงควบคมความประพฤตของบคคล จ. เปนแบบแผนความประพฤตของคนในสงคม
7. จรยธรรมและคอมพวเตอรมความสมพนธกนในดานใด ก. ความเปนสวนตว ความถกตองแมย าของขอมล การใชขอมล และจดเกบขอมล ข. ความเปนสวนตว ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และการจดเกบ
ขอมล
ค. การใชขอมล การจดเกบขอมล ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และการเขาถงขอมล
ง. ความเปนสวนตว ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และการเขาถงขอมล
จ. ไมมค าตอบถก
8. แนวคดทางจรยธรรมทวา “การตดสนใจกระท าการอยางใดอยางหนงนนจะตองเปนผลดทสดตอทกคน ในขณะเดยวกนกตองเปนผลเสยนอยทสดตอทกคนดวย” มาจากทฤษฎใด ก. ทฤษฎอตนยม ข. ทฤษฎอรรถประโยชนนยม ค. ทฤษฎทณฑวทยา ง. ทฤษฎจรยธรรมเชงหนาท จ. ทฤษฎจรยธรรมเชงโครงสราง
9. แนวคดทางจรยธรรมทวา “การกระท าทมคณคาทางจรยธรรมอนเปนสงทสมควรตองกระท านน คอการกระท าทเปนหนาท” มาจากทฤษฎใด ก. ทฤษฎอตนยม ข. ทฤษฎอรรถประโยชนนยม ค. ทฤษฎทณฑวทยา ง. ทฤษฎจรยธรรมเชงหนาท จ. ทฤษฎจรยธรรมเชงโครงสราง
48
10. สถาบนความมนคงปลอดภยคอมพวเตอร (Computer Security institute: CSI) เปนหนวยงานทท าหนาทใด
ก. ด าเนนการและสนบสนน การตอบสนองตอเหตการณละเมดความปลอดภยคอมพวเตอรและเครอขาย ข. สรางความเชอมนและใหการรบรองบคลากรดานความมนคงปลอดภยของสารสนเทศเปนหลก ค. ใหบรการฝกอบรมและความรทางดานระบบคอมพวเตอร เครอขาย และความมนคงปลอดภย
ของสารสนเทศแกผประกอบการ ง. เปนศนยรวมการแลกเปลยนความรของบรรดานกปฏบตการดานความมนคงปลอดภยของสารสนเทศ จ. ถกทกขอ
แบบประเมนผลตนเองหลงเรยน หนวยท 13
วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง ““กฎหมายและจรยธรรม
เกยวกบความมนคงปลอดภยในระบบคอมพวเตอร”” ค าแนะน า ขอใหนกศกษาอานค าถามแลวเขยนวงกลมลอมรอบขอค าตอบทถกตองทสด
1. ขอใดไมถกตองเกยวกบกฎหมายธรกรรมทางอเลกทรอนกส ก. เปนกฎหมายทรบรองการท าธรกรรมทางแพงและพาณชยทกระท าดวยวธการทางอเลกทรอนกส ข. เปนกฎหมายทก าหนดใหคกรณสามารถน าเอกสารของขอมลอเลกทรอนกสมาใชเปนพยานหลกฐานใน
ศาลได ค. เปนกฎหมายทก าหนดหลกเกณฑเกยวกบการโอนเงนทางอเลกทรอนกส ง. เปนกฎหมายทรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกส จ. เปนกฎหมายทรบรองสถานะของลายมอชออเลกทรอนกส
2. ขอใดถกตองเกยวกบกฎหมายการกระท าความผดเกยวกบคอมพวเตอร ก. เปนกฎหมายทก าหนดหลกเกณฑเกยวกบการโอนเงนทางอเลกทรอนกส ข. เปนกฎหมายทรบรองสถานะของลายมอชออเลกทรอนกส ค. เปนกฎหมายทคมครองขอมลสวนบคคลทจดเกบในระบบคอมพวเตอร ง. เปนกฎหมายทเปนกฎหมายทรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกส จ. เปนกฎหมายทคมครองการกระท าความผดตอระบบคอมพวเตอรและขอมลคอมพวเตอร
3. ขอใดไมใชลายมอชออเลกทรอนกสตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ก. ลายนวมอทไดจากการแสกน ข. ลายมอชอทสรางขนดวยระบบกญแจค ค. มานตา ง. รหสผาน จ. ทกขอเปนลายมอชออเลกทรอนกส
49
4. ขอใดเปนธรกรรมทถกยกเวนตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ไมใหกระท าดวยวธการทางอเลกทรอนกส ก. การยนแบบช าระภาษออนไลน ข. การจดทะเบยนสมรส ค. การช าระคาบรการผานเครอขาย ง. การโอนเงนผานธนาคาร จ. การซอสนคาบนเวบไซต
5. ขอใดเปนความผดฐานรบกวนระบบคอมพวเตอรของผ อน ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ก. การเจาะระบบคอมพวเตอร (Hacking) ข. การเผยแพรภาพลามกบนเวบไซต ค. การสงสปายแวร (Spyware) ง. การท าดโอเอส (Denial of Service หรอ DoS) จ. การสงแสปมเมล (Spam mail)
6. ขอใดถกตองเกยวกบจรยธรรม ก. เปนสงทออกโดยรฐ ข. มบทลงโทษทชดเจนและแนนอน ค. เปนแบบแผนความประพฤตของคนในสงคม ง. บญญตไวเปนลายลกษณอกษร จ. มงควบคมความประพฤตของบคคล
7. จรยธรรมและคอมพวเตอรมความสมพนธกนในดานใด ก. การใชขอมล การจดเกบขอมล ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และ
การเขาถงขอมล
ข. ความเปนสวนตว ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และการเขาถงขอมล
ค. ความเปนสวนตว ความถกตองแมย าของขอมล การใชขอมล และจดเกบขอมล ง. ความเปนสวนตว ความถกตองแมย าของขอมล ความเปนเจาของทรพยสนทางปญญา และการจดเกบ
ขอมล
จ. ไมมค าตอบถก 8. แนวคดทางจรยธรรมทวา “การตดสนใจกระท าการอยางใดอยางหนงนนจะตองเปนผลดทสดตอทกคน ใน
ขณะเดยวกนกตองเปนผลเสยนอยทสดตอทกคนดวย” มาจากทฤษฎใด ก. ทฤษฎอรรถประโยชนนยม
50
ข. ทฤษฎทณฑวทยา ค. ทฤษฎอตนยม ง. ทฤษฎจรยธรรมเชงหนาท จ. ทฤษฎจรยธรรมเชงโครงสราง
9. แนวคดทางจรยธรรมทวา “การกระท าทมคณคาทางจรยธรรมอนเปนสงทสมควรตองกระท านน คอการกระท าทเปนหนาท” มาจากทฤษฎใด ก. ทฤษฎอตนยม ข. ทฤษฎจรยธรรมเชงหนาท ค. ทฤษฎจรยธรรมเชงโครงสราง ง. ทฤษฎอรรถประโยชนนยม จ. ทฤษฎทณฑวทยา
10. สถาบนความมนคงปลอดภยคอมพวเตอร (Computer Security institute: CSI) เปนหนวยงานทท าหนาทใด ก. ใหบรการฝกอบรมและความรทางดานระบบคอมพวเตอร เครอขาย และความมนคงปลอดภย
ของสารสนเทศแกผประกอบการ ข. ด าเนนการและสนบสนน การตอบสนองตอเหตการณละเมดความปลอดภยคอมพวเตอรและเครอขาย ค. สรางความเชอมนและใหการรบรองบคลากรดานความมนคงปลอดภยของสารสนเทศเปนหลก ง. เปนศนยรวมการแลกเปลยนความรและพฒนาของบรรดานกปฏบตการดานความมนคงปลอดภยของ
สารสนเทศ จ. ถกทกขอ
เฉลยแบบประเมนผลตนเองหนวยท 13
กอนเรยน 1. จ. 2. ข. 3. จ. 4. จ. 5. ก. 6. จ. 7. ง. 8. ก. 9. ง. 10. ค.
หลงเรยน 1. ค. 2. จ. 3. จ. 4. ข. 5. ง. 6. ค. 7. ข. 8. ค. 9. ข. 10. ก.
51
แบบประเมนผลตนเองกอนเรยน หนวยท 14 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “นโยบายการรกษาความมนคงปลอดภยแบบ
ยงยน” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. ขอใดคอความหมายของมาตรฐาน ISO-27000 ก. มาตรฐานการบรหารจดการความมนคงปลอดภยหวงโซอปทาน ข. มาตรฐานการบรหารจดการความมนคงปลอดภยของขอมล ค. มาตรฐานการบรหารคณภาพ ง. มาตรฐานการจดการดานความปลอดภยสาหรบอตสาหกรรมอาหาร จ. มาตรฐานการจดการพลงงาน
2. ขอใดคอความหมายของ ISMS (Information Security Management System) ก. ระบบทใชในการจดการการวางแผนของระบบความมนคงปลอดภย ข. ระบบทใชในการจดการการประยกตของระบบความมนคงปลอดภย ค. ระบบทใชในการจดการการประเมนของระบบความมนคงปลอดภย ง. ระบบทใชในการจดการการเฝาระวงของระบบความมนคงปลอดภย จ. ถกทกขอ
3. ขอใดคอความหมายของมาตรฐาน ISO-28000 ก. มาตรฐานการบรหารจดการความมนคงปลอดภยหวงโซอปทาน ข. มาตรฐานการบรหารจดการความมนคงปลอดภยของขอมล ค. มาตรฐานการบรหารคณภาพ ง. มาตรฐานการจดการดานความปลอดภยสาหรบอตสาหกรรมอาหาร จ. มาตรฐานการจดการพลงงาน
4. ขอใดกลาวถกตองเกยวกบแบบจาลอง PDCA ก. Predict-Do-Check-Act ข. Plan-Do-Check-Act ค. Plan-Do-Correct-Act ง. Plan-Do-Check-Adjust จ. Predict-Do-Correct-Adjust
5. ในการสอบใบรบรองความสามารถแบบ CISSP มหวขอกหวขอ ก. 8 ข. 9 ค. 10
52
ง. 11 จ. 12
6. ขอใดไมถกตองเกยวกบใบรบรองความสามารถแบบ CISSP ก. ตองตออายทกๆ 5 ป ข. ตองมแตม CPE อยางนอย 85 ภายในเวลา 3 ป ค. ตองมผ เซนรบรองในการตออาย ง. ตองจายเงนรายป ปละ 120 ดอลลาหสหรฐ จ. ทกขอไมถกตอง
7. มาตรฐานการรกษาความมนคงตามแบบกระทรวงเทคโนโลยสารสนเทศและการสอสารอางองมาตรฐานใดเปนสาคญ ก. มาตรฐาน ISO-9001 ข. มาตรฐาน ISO-27000 ค. มาตรฐาน ISO-2800 ง. มาตรฐาน ISO-14000 จ. มาตรฐาน ISO-50001
8. ขอใดไมใชขนตอนในการปฏบตตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ก. กาหนดบทบาทและหนาทสาคญ ข. จดทาเอกสารทเกยวของ ค. จดทาขอกาหนดบญชชนความลบของเอกสาร ง. จดทาการพฒนาและกาหนดนโยบายดานความมนคงปลอดภย จ. การท าแผนพฒนาระบบเครอขายใหทนสมย
9. ขอใดไมใชการปฏบตตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ก. การพฒนาและดาเนนงานสาหรบกระบวนการปฏบตงานตามมาตรฐานความมนคงปลอดภย ข. การตรวจสอบและการออกใบประเมนระบบ ค. การดาเนนงานความมนคงปลอดภยและการจดการเหตดานความมนคงปลอดภย ง. การตดตามและประเมนผล จ. การเปรยบเทยบขอดและขอเสยประสทธภาพของเทคโนโลยดานการรกษาความปลอดภยแต
ละประเภท 10. ขอใดเรยงลาดบขนตอนในการบรหารความเสยงตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวง
เทคโนโลยสารสนเทศและการสอสารไดถกตอง
53
ก. บงชปจจยความเสยง กาหนดสภาวะแวดลอม ระบและจดลาดบความเสยง วเคราะหความเสยง พฒนาแผนรบมอ
ข. บงชปจจยความเสยง กาหนดสภาวะแวดลอม วเคราะหความเสยง ระบและจดลาดบความเสยง พฒนาแผนรบมอ
ค. ก าหนดสภาวะแวดลอม บงชปจจยความเสยง วเคราะหความเสยง ระบและจดล าดบความเสยง พฒนาแผนรบมอ
ง. กาหนดสภาวะแวดลอม ระบและจดลาดบความเสยง วเคราะหความเสยง พฒนาแผนรบมอ จ. กาหนดสภาวะแวดลอม บงชปจจยความเสยง วเคราะหความเสยง พฒนาแผนรบมอ
แบบประเมนผลตนเองหลงเรยน หนวยท 14 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “นโยบายการรกษาความมนคง
ปลอดภยแบบยงยน” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. ขอใดคอมาตรฐานการบรหารจดการความมนคงปลอดภยของขอมล
ก. มาตรฐาน ISO-9001 ข. มาตรฐาน ISO-27000 ค. มาตรฐาน ISO-2800 ง. มาตรฐาน ISO-14000 จ. มาตรฐาน ISO-50001
2. ขอใดไมใชความหมายของ ISMS (Information Security Management System ) ก. ระบบทใชในการจดการการวางแผนของระบบความมนคงปลอดภย ข. ระบบทใชในการจดการการประยกตของระบบความมนคงปลอดภย ค. ระบบทใชในการจดการการประเมนของระบบความมนคงปลอดภย ง. ระบบทใชในการจดการการเฝาระวงของระบบความมนคงปลอดภย จ. ทกขอคอความหมายของ ISMS
3. ขอใดคอมาตรฐานการบรหารจดการความมนคงปลอดภยหวงโซอปทาน ก. มาตรฐาน ISO-9001 ข. มาตรฐาน ISO-27000 ค. มาตรฐาน ISO-28000 ง. มาตรฐาน ISO-14000 จ. มาตรฐาน ISO-50001
54
4. ขอใดไมถกตองเกยวกบหวขอของแบบจาลอง PDCA ก. P-Plan คอ การวางแผน ข. P-Predict คอ การคาดการความเสยงทจะเกด ค. D-Do คอ การลงมอทา ง. C-Check คอ การตรวจสอบ จ. A-Act คอ การลงมอแกไข
5. ขอใดไมใชหวขอในการสอบใบรบรองความสามารถแบบ CISSP ก. ความมนคงปลอดภยทางกายภาพ ข. เทคโนโลยรหสลบ ค. ลายมอชอดจทล ง. ความมนคงปลอดภยเครอขายและโทรคมนาคม จ. การวางแผนธรกจแบบตอเนองและการกภยธรรมชาต
6. ขอใดไมถกตองเกยวกบใบรบรองความสามารถแบบ CISSP ก. ตองตออายทกๆ 3 ป ข. ตองมแตม CPE อยางนอย 120 ภายในเวลา 3 ป ค. ตองมผเซนรบรองในการตออาย ง. ตองจายเงนรายป ปละ 85 ดอลลาหสหรฐ จ. ทกขอถกตอง
7. มาตรฐานในขอใด ถกใชอางองในการออกมาตรฐานการรกษาความมนคงตามแบบกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ก. มาตรฐาน ISO-9001 ข. มาตรฐาน ISO-27000 ค. มาตรฐาน ISO-2800 ง. มาตรฐาน ISO-14000 จ. มาตรฐาน ISO-50001
8. ขอใดระบขนตอนในการปฏบตตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวงเทคโนโลยสารสนเทศและการสอสารไมถกตอง
1. กาหนดบทบาทและหนาทสาคญ 2. จดทาเอกสารทเกยวของ 3. จดทาขอกาหนดบญชชนความลบของเอกสาร 4. จดทาการพฒนาและกาหนดนโยบายดานความมนคงปลอดภย 5. การทาแผนพฒนาระบบเครอขายใหทนสมย
ก. 1 2 และ 3 ข. 1 2 และ 4 ค. 1 3 และ 4 ง. 1 2 3 และ 4 จ. 1 2 3 4 และ 5
55
9. ขอใดไมใชการปฏบตตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวงเทคโนโลยสารสนเทศและการสอสาร
1. การทาพฒนาและดาเนนงานสาหรบกระบวนการปฏบตงานตามมาตรฐานความมนคงปลอดภย 2. การตรวจสอบและการออกใบประเมนระบบ 3. การดาเนนงานความมนคงปลอดภยและการจดการเหตดานความมนคงปลอดภย 4. การตดตามและประเมนผล 5. การเปรยบเทยบขอดและขอเสยประสทธภาพของเทคโนโลยดานการรกษาความปลอดภยแต
ละประเภท ก. 1 2 และ 3 ข. 1 2 และ 4 ค. 1 3 และ 4 ง. 1 2 3 และ 4 จ. 1 2 3 4 และ 5
10. ขอใดไมใชขนตอนในการบรหารความเสยงตามแนวทางมาตรฐานความมนคงปลอดภยของกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ก. บงชปจจยความเสยง ข. กาหนดสภาวะแวดลอม ค. วเคราะหความเสยง ง. ระบและจดลาดบความเสยง จ. การจ าลองความเสยงกอนการเลอกวธการรบมอ
เฉลยแบบประเมนผลตนเองหนวยท 14
กอนเรยน 1. ข. 2. จ. 3. ก. 4. ข. 5. ค. 6. จ. 7. ข. 8. จ. 9. จ. 10. ค.
หลงเรยน 1. ข. 2. จ. 3. ค. 4. ข. 5. ค. 6. ค. 7. ข. 8. จ. 9. จ. 10. จ.
56
แบบประเมนผลตนเองกอนเรยน หนวยท 15 วตถประสงค เพอประเมนความรเดมของนกศกษาเกยวกบเรอง “กรณศกษาการโจมตระบบความมนคง
ปลอดภย” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด
1. การใชชดคาสง SQL เพอโจรกรรมขอมลของลกคาเปนกรณศกษาทสามารถพบไดจากการโจมตประเภทใด ก. การโจมตแบบตลย ข. การโจมตโดยการเพมอกขระพเศษเพอดงขอมลจากฐานขอมล ค. การโจมตโดยการฝงโปรแกรมภาษาสครปตเพอทางานอตโนมตผานเวบไซต ง. การโจมตดวยเวบไซตหลอกลวงผานทางจดหมายอเลกทรอนกส จ. การโจมตเพอคนหารหสผานจากโปรแกรมประยกต
2. จากกรณศกษาในหนวยการสอนท 15 การโจมตเวบไซตโดยการเพมชดอกขระพเศษเพอดงขอมลจากฐานขอมล แบงออกไดเปนกรปแบบ
ก. 1 รปแบบ ข. 2 รปแบบ ค. 3 รปแบบ ง. 4 รปแบบ จ. 5 รปแบบ
3. จากกรณศกษาของการโจมตแบบตลย ชอบญชผใชในขอใดทถกโจมตบอย ก. account ข. admin ค. backup ง. opera จ. ถกทกขอ
4. การโจมตโดยใชพจนานกรมเปนการโจมตทมความคลายคลงกบการโจมตประเภทใด ก. การโจมตโดยการเพมอกขระพเศษเพอดงขอมลจากฐานขอมล ข. การโจมตโดยการฝงโปรแกรมภาษาสครปตเพอทางานอตโนมตผานเวบไซต ค. การโจมตดวยเวบไซตหลอกลวงผานทางจดหมายอเลกทรอนกส ง. การโจมตแบบตลย จ. การโจมตเพอคนหารหสผานจากโปรแกรมประยกต
5. ขอใดไมใชกรณศกษาของการโจมตแบบคนกลาง ก. การลดระดบความสามารถในการเขารหส ข. การยอนรนของระบบ
57
ค. การเปลยนกญแจเขารหส ง. การใชพจนานกรม จ. การเปลยนแปลงหรอแกไขขอความ
6. ขอใดคอวธปองกนของกรณศกษาจากการโจมตแบบคนกลางโดยการเปลยนกญแจเขารหส ก. พฒนาระบบการสอสารของคอมพวเตอรทมกระบวนการสง “Finished Message” ข. ใชคาคงทจาเพาะซงเปนคาลบทถกผกตดไวกบขอความ ซงทงคาจาเพาะและขอความดงกลาวจะถก
เขารหส ค. ใชลายมอชอดจทล ง. ใชขอความแฮชเพอชวยในการตรวจสอบขอความ จ. ไมมขอใดถก
7. จากกรณศกษาการโจมตโพรโทคอล DHCP แบบปฏเสธการบรการ คนรายมจดประสงคการโจมตคอ ก. เพอใหไดมาซงขอมลของรหสผานหรอกญแจทใชในการเขารหส ข. เพอใหสามารถเขาใจระบบการใชกญแจของผใชบรการ ค. เพอท าใหผใชบรการไมสามารถใชงานระบบเครอขายได ง. เพอทดสอบชองโหวของระบบคอมพวเตอร จ. ไมมขอใดถกตอง
8. ขอใดไมใชกรณศกษาของการวเคราะหการโจมตดวยการตรวจสอบลายเซนบนระบบเครอขาย ก. การโจมตขณะทมการถายโอนแฟม ข. การโจมตแบบพเอชเอฟ ค. การโจมตโดยการสงขอมลแบบกระจาย ง. การโจมตแบบตลย จ. ถกทกขอ
9. การโจมตประเภทใดทมการเรยกใชคาสง “SITE Exec” ระยะไกล ก. การโจมตขณะทมการถายโอนแฟม ข. การโจมตแบบพเอชเอฟ ค. การโจมตโดยการสงขอมลแบบกระจาย ง. การโจมตแบบตลย จ. ถกทกขอ
10. การโจมทคนรายสงชดขอมลทมตนทางและปลายเดยวกนเขาสระบบดวยวธบอรดแคส เปนการโจมตแบบใด ก. การโจมตขณะทมการถายโอนแฟม ข. การโจมตแบบพเอชเอฟ ค. การโจมตโดยการสงขอมลแบบกระจาย
58
ง. การโจมตแบบตลย จ. ถกทกขอ
แบบประเมนผลตนเองหลงเรยน หนวยท 15 วตถประสงค เพอประเมนความกาวหนาในการเรยนรของนกศกษาเกยวกบเรอง “กรณศกษาการโจมตระบบ
ความมนคงปลอดภย” ค าแนะน า ขอใหนกศกษาอานคาถามแลวเขยนวงกลมลอมรอบขอคาตอบทถกตองทสด 1. การโจมตโดยการเพมอกขระพเศษเพอดงขอมลจากฐานขอมลเพอโจรกรรมขอมลของลกคาสามารถทา
ไดอยางไร ก. สรางเวบไซดปลอม ข. การใชชดค าสง SQL ค. ฝงโปรแกรมภาษาสครปตเพอทางานอตโนมตผานเวบไซต ง. หลอกลวงผานทางจดหมายอเลกทรอนกสโดยใชเวบไซด จ. หารหสผานจากโปรแกรมประยกต
2. การโจมตเวบไซตคอการเพมชดอกขระพเศษเพอดงขอมลจากฐานสามารถทาไดอยางไร ก. การใชชดคาสง SQL ข. ตรวจจบอปกรณ IPS ค. ฝงโปรแกรมภาษาสครปตเพอทางานอตโนมตผานเวบไซต ง. ขอ ก. และ ข. ถก จ. ถกทกขอ
3. ชอบญชผใชใดทถกใชบอยในการโจมตแบบตลย ก. acc010101 ข. backupdata ค. user ง. test789 จ. webcreator
4. การโจมตแบบตลยสามารถกระทาไดดวยวธการใด ก. การใชชดคาสง SQL ข. ตรวจจบอปกรณ IPS ค. ฝงโปรแกรมภาษาสครปตเพอทางานอตโนมตผานเวบไซต ง. การโจมตโดยใชพจนานกรม จ. ถกทกขอ
59
5. ขอใดคอกรณศกษาของการโจมตแบบคนกลาง ก. การใชชดคาสง SQL ข. ตรวจจบอปกรณ IPS ค. การเปลยนแปลงหรอแกไขขอความ ง. การลดระดบความสามารถในการเขารหส จ. การใชพจนานกรม
6. ขอใดเปนกรณศกษาจากการโจมตแบบคนกลางโดยการเปลยนกญแจเขารหส ก. ใชลายมอชอดจทล ข. ใชขอความแฮชเพอชวยในการตรวจสอบขอความ ค. พฒนาระบบการสอสารของคอมพวเตอรทมกระบวนการสง “Finished Message” ง. ใชคาคงทจาเพาะซงเปนคาลบทถกผกตดไวกบขอความ ซงทงคาจาเพาะและขอความดงกลาวจะถก
เขารหส จ. ไมมขอใดถก
7. ขอใดถกตองจากกรณศกษาการโจมตโพรโทคอล DHCP แบบปฏเสธการบรการ ก. ผประสงครายทาเพอใหไดมาซงขอมลของรหสผานหรอกญแจทใชในการเขารหส ข. ผประสงครายทาเพอใหสามารถเขาใจระบบการใชกญแจของผใชบรการ ค. ผประสงครายท าเพอท าใหผใชบรการไมสามารถใชงานระบบเครอขายได ง. ผประสงครายทาเพอทดสอบชองโหวของระบบคอมพวเตอร จ. ไมมขอใดถกตอง
8. ขอใดคอกรณศกษาของการวเคราะหการโจมตดวยการตรวจสอบลายเซนบนระบบเครอขาย ก. การโจมตดวยเวบไซตหลอกลวงผานทางจดหมายอเลกทรอนกส ข. การโจมตเพอคนหารหสผานจากโปรแกรมประยกต ค. การโจมตโดยการสงขอมลแบบกระจาย ง. การโจมตแบบตลย จ. ถกทกขอ
9. ขอใดคอการโจมตขณะทมการถายโอนแฟม ก. การเรยกใชค าสง “SITE Exec” ระยะไกล ข. การใชชดคาสง SQL ค. การตรวจจบอปกรณ IPS ง. การเปลยนแปลงหรอแกไขขอความ จ. ถกทกขอ
60
10. ขอใดตอความหมายของการโจมตโดยการสงขอมลแบบกระจาย ก. การโจมตทใชชดคาสง SQL ข. การโจมตทเปลยนแปลงหรอแกไขขอความ ค. การโจมตทมการเรยกใชคาสง “SITE Exec” ระยะไกล ง. การโจมตทคนรายสงชดขอมลทมตนทางและปลายเดยวกนเขาสระบบดวยวธบอรดแคส จ. ถกทกขอ
เฉลยแบบประเมนผลตนเองหนวยท 15
กอนเรยน 1. ข. 2. ข. 3. จ. 4. ง. 5. ง. 6. ค. 7. ค. 8. ง. 9. ก. 10. ค.
หลงเรยน 1. ข. 2. ง. 3. ค. 4. ง. 5. ง. 6. ก. 7. ค. 8. ค. 9. ก. 10. ง.