ความหมายและประเภทของความปลอดภัย

Questions and Answers

จุดที่ควรรักษาความปลอดภัยในการสื่อสารมีกี่จุด

4 จุด

2 จุด

5 จุด

3 จุด (correct)

ความหมายของ Confidentiality คืออะไร

ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ

การตอบรับของผู้ที่รับข้อมูล

การเก็บข้อมูลให้เป็นความลับไม่ว่าจะเป็นข้อมูลกระบวนการก็ตาม (correct)

ความถูกต้องและความสมบูรณ์ของข้อมูล

ความหมายของ Security คืออะไร

การป้องกันความปลอดภัยของข้อมูล

สถานะที่ปลอดภัยหรือสถาณะที่ไม่มีอันตราย (correct)

การเปลี่ยนแปลงกระบวนการทำงานขององค์กรให้รวดเร็วและมีประสิทธิภาพมากขึ้น

การรักษาความปลอดภัยของเครือข่าย

Dumpster Diving คืออะไร

การค้นหาข้อมูลที่ยังไม่ผ่านการทำลาย

ความหมายของ Cybersecurity คืออะไร

เทคโนโลยี หระบวนการ หรือแนวปฏิบัติที่ถูกออกแบบมาเพื่อป้องกันอันตรายที่จะเกิดกับเครือข่าย คอมพิวเตอร์ โปรแกรม และข้อมูลจากการถูกโจมตี ได้รับความเสียหายหรือถูกเข้าถึงโดยผู้ที่ไม่มีสิทธิ

ความหมายของ Integrity คืออะไร

ความถูกต้องและความสมบูรณ์ของข้อมูล

Network คืออะไร

การเชื่อมต่อกันระหว่างอุปกรณ์โดยที่สามารถสื่อสารกันได้ผ่านช่องทางสื่อสาร

ความหมายของ Security ตามคำนิยามของ Jim Anderson คืออะไร

ความสมดุลระหว่างความเสี่ยงและการควบคุมความเสี่ยง

Hash Function ใช้ทำอะไร

เพื่อตรวจสอบการเปลี่ยนแปลงของข้อมูล

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยของข้อมูล คืออะไร

Information Security

ความหมายของ Availability คืออะไร

ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ

DDoS attack ใช้ทำอะไร

เพื่อไม่ให้ผู้ที่มีสิทธิเข้าถึงข้อมูลได้

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยทางกายภาพ คืออะไร

Physical Security

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยของข้อมูลส่วนบุคคล คืออะไร

Personal Security

ความหมายของ Authenticity คืออะไร

การที่ระบุตัวตนของผู้ส่งข้อมูล

ความหมายของ Possession คืออะไร

ความเป็นเจ้าของของข้อมูล

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการรักษาความปลอดภัยของเครือข่าย คืออะไร

Network Security

ความเหมือนระหว่าง Digital Transformation และ Cybersecurity Professionals คืออะไร

ความถูกต้องและความปลอดภัย

หากสูญเสีย Confidentiality จะส่งผลถึงอะไร

สูญเสีย Possession

ผลที่จะได้รับจากการที่ทีม Digital Transformation และ Cybersecurity Professionals ทำงานไม่พร้อมกัน คืออะไร

ความล้มเหลวและความเสียหาย

Study Notes

ความหมายของความปลอดภัย (Security)

• ความปลอดภัย คือ สถานะที่ปลอดภัยหรือสถาณะที่ไม่มีอันตราย • แต่ในทางปฏิบัติแล้วไม่มีทางเป็นไปได้ที่จะป้องกันได้ 100%

ประเภทของความปลอดภัย (Types of Security)

• Physical Security : การป้องกันการเข้าถึง(asset)ของผู้ที่ไม่มีสิทธิ โดย asset ประกอบไปด้วยบุคคล ฮาร์ดแวร์ ซอฟต์แวร์ เน็ตเวิร์คและข้อมูลจากการกระทำทางกายภาพ • Personal Security : การป้องกันข้อมูลส่วนบุคคลและ identity ของบุคคล รวมถึง username หรือ password ให้เป็นความลับ • Operation Security : การเก็บความลับของกระบวนการทำงานเพื่อประโยชน์และความได้เปรียบขององค์กร • Network Security : การรักษาความปลอดภัยของเครือข่าย • Information Security : การป้องกันความปลอดภัยของข้อมูล โดยประกอบด้วย Static Data, Processed Data, และ Network Data

จุดที่ควรรักษาความปลอดภัย (Security Checkpoints)

• Network Device : เช่น PC, Router, Hub, Switch, Asset Point • Communication Channel : ช่องทางการสื่อสาร • Data : ข้อมูลที่ต้องรักษาความปลอดภัย

模델ความปลอดภัย (CIA Model)

• Confidentiality : การเก็บข้อมูลให้เป็นความลับไม่ว่าจะเป็นข้อมูล กระบวนการก็ตาม • Integrity : ความถูกต้องและความสมบูรณ์ของข้อมูลว่ามีความถูกต้อง สมบูรณ์ ถูกเปลี่ยนแปลง หรือทำลายข้อมูลระหว่างทางหรือไม่ • Availability : ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ (Authorized User)

คุณลักษณะความปลอดภัยอื่นๆ (Other Security Characteristics)

• Authenticity : การที่ระบุตัวตนของผู้ส่งข้อมูล รู้ว่าข้อมูลมีต้นทางมาจากที่ใด • Possession : ความเป็นเจ้าของของข้อมูล หากรู้ว่าใครเป็นเจ้าของก็จะทราบได้ว่าใครเป็นผูดูแลรับผิดชอบข้อมูลนั้น

Description

ความปลอดภัยหมายถึงสถานะที่ปลอดภัยหรือไม่มีอันตราย แต่ในทางปฏิบัติแล้วไม่มีทางป้องกันได้ 100% แบบ nàoได้;