แบบฝึกหัดบทที่ 14
1. จงอธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน
ตอบ เวิร์มมีลักษณะคล้ายไวรัสคือเป็นโปรแกรมที่ถูกออกแบบมาเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอัตโนมัติจากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือข้อมูลเมื่อเวิร์มเข้ามาอยู่ในระบบของคุณแล้ว จะสามารถแพร่กระจายด้วยตัวเองได้สิ่งที่เป็นอันตรายที่สุดของเวิร์มก็คือความสามารถในการแพร่กระจายอย่างรวดเร็วได้เป็นจำนวนมาก
ตัวอย่างเช่น
เวิร์มสามารถส่งสำเนาของเวิร์มไปยังทุกคนที่มีรายชื่อในสมุดบันทึกอีเมลแอดเดรสของคุณ
และคอมพิวเตอร์ของเจ้าของรายชื่อเหล่านั้นก็จะดำเนินการ
เช่นเดียวกัน
ม้าโทรจันเป็นโปรแกรมคอมพิวเตอร์ที่ดูเหมือนเป็นซอฟต์แวร์ที่มีประโยชน์
แต่ในความเป็นจริง
กลับสร้างความเสียหายม้าโทรจันจะแพร่กระจายได้เมื่อผู้ใช้ถูกหลอกให้เปิดโปรแกรม
เนื่องจากคิดว่าโปรแกรมดังกล่าวมาจากแหล่งที่มาที่อ้างถึงจริงๆม้าโทรจันยัง
อาจแฝงมากับซอฟต์แวร์ประเภทที่ให้คุณดาวน์โหลดได้โดยไม่เสียค่าใช้จ่ายอีกด้วย
จึงไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาซึ่งคุณไม่รู้จัก
และให้ดาวน์โหลดโปรแกรมปรับปรุงและ patch ของ microsoft อยู่เสมอ
จาก microsoft windows update หรือ microsoft office update
2. สปายแวร์ (Spyware) คืออะไร และมีวิธีการติดตั้งในเครื่องคอมพิวเตอร์ได้อย่างไร
ตอบ สปายแวร์เป็นโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกสร้างขึ้นเพื่อวัตถุประสงค์ในการเข้าตรวจสอบพฤติกรรมการใช้งานคอมพิวเตอร์โดยทั่วไป เช่นตรวจสอบว่าผู้ใช้คอมพิวเตอร์นั้นๆสนใจเข้าเว็บไซต์ประเภทใดหรือสนใจสินค้า,บริการใดเป็นพิเศษและทำการประมวลผลข้อมูลเหล่านั้นเพื่อส่งกลับไปยังเครื่องคอมพิวเตอร์กลางที่ตั้งไว้เพื่อทำหน้าที่เก็บรวบรวมข้อมูลโดยข้อมูลเหล่านั้นอาจถูกนำไปใช้ในการทำตลาดของสินค้าใดสินค้าหนึ่งหรือหากร้ายแรงไปกว่านั้นข้อมูลที่สปายแวร์เก็บรวบรวมและส่งกลับไปอาจเป็นข้อมูลสำคัญหรือเป็นความลับส่วนตัวก็อาจถึงข้อละเมิดสิทธิส่วนบุคคลได้ทั้งนี้หากคอมพิวเตอร์เครื่องใดมีสปายแวร์ฝั่งตัวอยู่อาจได้รับผลกระทบอื่นๆ ตามมาด้วย เช่น เกิดความรำคาญ,มีค่าใช้จ่ายในการใช้โทรศัพท์สูงกว่าปกติ,คอมพิวเตอร์หยุดการทำงานบ่อยมากกว่าปกติ
3. ท่านมีวิธีการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมลอย่างไรบ้าง
ตอบ ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์ของเรา
การบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมายการติดตั้งโปรแกรม แอนตี้สแปม (Aati-Spam Program)
4.ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ต ในองค์การธุรกิจและจะมีวิธีป้องกันหรือแก้ไขปัญหานั้นอย่างไรบ้าง จงยกตัวอย่าง
ตอบ น่าจะเป็นปัญหาในเรื่องอาชญากรรม ซึ่งสมัยนี้เด็กๆ
ก็สามารถเล่นกันได้ เป็นปัจจัยหลักในการเพิ่ม
ความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ
ควรมีการตรวจสอบการเข้าใช้ อย่างละเอียด เช่น การตรวจสอบเสียง
ลายนิ้วมือ ลายเซ็นและออกกฎหมายเพิ่มขึ้น
และบทลงโทษที่รุนแรงกว่าเดิม
5.ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการกระทำผิดจริยธรรมหรือไม่
เพราะเหตุใด และการดาวน์โหลดเพลงจากอินเทอร์เน็ตก็เช่นเดียวกัน
ท่านมีความเห็นอย่างไร
ตอบ ที่ผิดจริยธรรมมากทั้งสองอย่างเลย เพราะการละเมิดสิทธิส่วนบุคคลผิดกฎหมายแน่นอน
เป็นการกระทำที่มักง่ายที่สุด แต่ก็ยังมีคนทำอยู่มาก มันทำให้คนที่เขาตั้งใจสร้างผลงานออกมาแต่ละอย่างไม่คุ้มค่ากับการทำงาน บางคนถึงกับขาดทุนเลยด้วยซ้ำ
6. จากเหตุการณ์ต่อไปนี้ จงตอบคำถามผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศของบริษัทแห่งหนึ่งได้สอดส่องการใช้ข้อมูลอิเล็กทรอนิกส์ ของพนักงานบริษัทและพบว่ามีพนักงานจำนวนมากใช้ระบบของบริษัทเพื่องานส่วนตัวข้อความบางส่วนที่ตรวจพบเป็นจดหมายรักบ้างเป็นข้อมูลการดูแลผลการแข่งขันฟุตบอลบ้างดังนั้นผู้จัดการฝ่ายดูแลความปลอดภัยท่านนี้จึงได้เตรียมทำรายงานชื่อพนักงานเหล่านั้นพร้อมตัวอย่างข้อความที่ใช้งานกันเพื่อให้กับฝ่ายบริหารต่อไปผู้จัดการฝ่ายบางคนก็ลงโทษพนักงานในฝ่ายของตนที่ใช้อีเมลในงานส่วนตัวในขณะที่ฝ่ายพนักงานได้เรียกร้องในเรื่องความเป็นส่วนตัวของการใช้งานระบบอีเมลของบริษัท
6.1 ท่านคิดว่าการที่ผู้บริหารหรือผู้จัดการฝ่ายสอดส่องเฝ้าดูการใช้อีเมลของพนักงานนั้นเป็นการกระทำ ผิดจริยธรรมหรือไม่ เพราะเหตุใด
ตอบ ผิดจริยธรรมในด้านที่เป็นการล่วงละเมิดส่วนบุคคลเกินไป และก็ถ้ามองในแง่ของการทำงานคิดว่าน่าจะไม่สมควรกระทำเด็ดขาด เพราะบริษัทต้องการพนักงานที่ทำงานให้กับบริษัทอย่างเต็มความสามารถไม่ใช่มานั่งทำงานส่วนตัว
6.2 การใช้อีเมลเพื่อการสื่อสารส่วนตัวของพนักงานเป็นการกระทำผิดจริยธรรมหรือไม่
จงให้เหตุผลประกอบ
ตอบ การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม แต่ถ้าหากใช้ไม่ถูกที่ เช่นที่ทำงาน การใช้อีเมลล์แต่ละครังอาจนำไวรัสเข้ามาด้วยโดยเฉพาะอีเมลล์ส่วนตัว ยิ่งอ่านภาษอังกฤษไม่ออกยิ่งไปกันใหญ่ มักจะทำให้ข้อมูลหาายหรือระบบในบริษัทล่มเอาได้
6.3 การที่ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศส่งรายชื่อพนักงานที่กระทำผิด
ในกรณีนี้ให้กับผู้บริหาร
เป็นการกระทำผิดจริยธรรมหรือไม่เพราะเหตุใด
ตอบ ไม่ผิดจริยธรรมแต่ควรตักเตือนก่อนหรือให้คำชี้แนะที่ดีแก่พนักงานเหล่านั้นถ้าครั้งต่อไปยังมีค่อยว่ากันอีกที
6.4 การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
ตอบ ผิดจริยธรรมเพราะว่าการลงโทษพนักงานอาจทำเป็นผลเสียต่อบริษัทอย่างมากและพนักงานบางคน อาจลาออกจากงานไปเลยก็ได้แล้วไปพุดต่อๆๆกันก็อาจจะไม่มีใครอยากไปสมัครงานที่นั่นก็จะส่งผล
กระทบในตำแหน่งงานนั้นด้วยตามมา
6.5 ท่านคิดว่าบริษัทควรดำเนินการเช่นใดเพื่อแก้ไขสถานการณ์นี้ให้ถูกต้อง
ตอบ อันดับแรกก็น่าจะ ตักเตือนกันก่อนเพราะบางทีบางบริษัทไม่มีข้อบังคับในการใช้สื่อต่างๆ
ของบริทษัท และให้ใช้เมลลที่เป็นของบริษัทที่ใช้ในการติดต่อลูกค้าโดยเฉพาะเลยและให้มีการฝึกอบรมพนักงานบ้างอาจทุก ๆปี
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น