ความหมายและประเภทของความปลอดภัย

Questions and Answers

จุดที่ควรรักษาความปลอดภัยในการสื่อสารมีกี่จุด

• 4 จุด
• 2 จุด
• 5 จุด
• 3 จุด (correct)

ความหมายของ Confidentiality คืออะไร

• ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ
• การตอบรับของผู้ที่รับข้อมูล
• การเก็บข้อมูลให้เป็นความลับไม่ว่าจะเป็นข้อมูลกระบวนการก็ตาม (correct)
• ความถูกต้องและความสมบูรณ์ของข้อมูล

ความหมายของ Security คืออะไร

• การป้องกันความปลอดภัยของข้อมูล
• สถานะที่ปลอดภัยหรือสถาณะที่ไม่มีอันตราย (correct)
• การเปลี่ยนแปลงกระบวนการทำงานขององค์กรให้รวดเร็วและมีประสิทธิภาพมากขึ้น
• การรักษาความปลอดภัยของเครือข่าย

Dumpster Diving คืออะไร

การค้นหาข้อมูลที่ยังไม่ผ่านการทำลาย (D)

ความหมายของ Cybersecurity คืออะไร

เทคโนโลยี หระบวนการ หรือแนวปฏิบัติที่ถูกออกแบบมาเพื่อป้องกันอันตรายที่จะเกิดกับเครือข่าย คอมพิวเตอร์ โปรแกรม และข้อมูลจากการถูกโจมตี ได้รับความเสียหายหรือถูกเข้าถึงโดยผู้ที่ไม่มีสิทธิ (B)

ความหมายของ Integrity คืออะไร

ความถูกต้องและความสมบูรณ์ของข้อมูล (C)

Network คืออะไร

การเชื่อมต่อกันระหว่างอุปกรณ์โดยที่สามารถสื่อสารกันได้ผ่านช่องทางสื่อสาร (A)

ความหมายของ Security ตามคำนิยามของ Jim Anderson คืออะไร

ความสมดุลระหว่างความเสี่ยงและการควบคุมความเสี่ยง (B)

Hash Function ใช้ทำอะไร

เพื่อตรวจสอบการเปลี่ยนแปลงของข้อมูล (C)

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยของข้อมูล คืออะไร

Information Security (C)

ความหมายของ Availability คืออะไร

ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ (C)

DDoS attack ใช้ทำอะไร

เพื่อไม่ให้ผู้ที่มีสิทธิเข้าถึงข้อมูลได้ (C)

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยทางกายภาพ คืออะไร

Physical Security (D)

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการป้องกันความปลอดภัยของข้อมูลส่วนบุคคล คืออะไร

Personal Security (C)

ความหมายของ Authenticity คืออะไร

การที่ระบุตัวตนของผู้ส่งข้อมูล (C)

ความหมายของ Possession คืออะไร

ความเป็นเจ้าของของข้อมูล (B)

ประเภทของความปลอดภัยที่เกี่ยวข้องกับการรักษาความปลอดภัยของเครือข่าย คืออะไร

Network Security (B)

ความเหมือนระหว่าง Digital Transformation และ Cybersecurity Professionals คืออะไร

ความถูกต้องและความปลอดภัย (B)

หากสูญเสีย Confidentiality จะส่งผลถึงอะไร

สูญเสีย Possession (B)

ผลที่จะได้รับจากการที่ทีม Digital Transformation และ Cybersecurity Professionals ทำงานไม่พร้อมกัน คืออะไร

ความล้มเหลวและความเสียหาย (A)

Flashcards are hidden until you start studying

Study Notes

ความหมายของความปลอดภัย (Security)

• ความปลอดภัย คือ สถานะที่ปลอดภัยหรือสถาณะที่ไม่มีอันตราย • แต่ในทางปฏิบัติแล้วไม่มีทางเป็นไปได้ที่จะป้องกันได้ 100%

ประเภทของความปลอดภัย (Types of Security)

• Physical Security : การป้องกันการเข้าถึง(asset)ของผู้ที่ไม่มีสิทธิ โดย asset ประกอบไปด้วยบุคคล ฮาร์ดแวร์ ซอฟต์แวร์ เน็ตเวิร์คและข้อมูลจากการกระทำทางกายภาพ • Personal Security : การป้องกันข้อมูลส่วนบุคคลและ identity ของบุคคล รวมถึง username หรือ password ให้เป็นความลับ • Operation Security : การเก็บความลับของกระบวนการทำงานเพื่อประโยชน์และความได้เปรียบขององค์กร • Network Security : การรักษาความปลอดภัยของเครือข่าย • Information Security : การป้องกันความปลอดภัยของข้อมูล โดยประกอบด้วย Static Data, Processed Data, และ Network Data

จุดที่ควรรักษาความปลอดภัย (Security Checkpoints)

• Network Device : เช่น PC, Router, Hub, Switch, Asset Point • Communication Channel : ช่องทางการสื่อสาร • Data : ข้อมูลที่ต้องรักษาความปลอดภัย

模델ความปลอดภัย (CIA Model)

• Confidentiality : การเก็บข้อมูลให้เป็นความลับไม่ว่าจะเป็นข้อมูล กระบวนการก็ตาม • Integrity : ความถูกต้องและความสมบูรณ์ของข้อมูลว่ามีความถูกต้อง สมบูรณ์ ถูกเปลี่ยนแปลง หรือทำลายข้อมูลระหว่างทางหรือไม่ • Availability : ความสามารถในการเข้าถึงของผู้ที่มีสิทธิ (Authorized User)

คุณลักษณะความปลอดภัยอื่นๆ (Other Security Characteristics)

• Authenticity : การที่ระบุตัวตนของผู้ส่งข้อมูล รู้ว่าข้อมูลมีต้นทางมาจากที่ใด • Possession : ความเป็นเจ้าของของข้อมูล หากรู้ว่าใครเป็นเจ้าของก็จะทราบได้ว่าใครเป็นผูดูแลรับผิดชอบข้อมูลนั้น