ข้อ 1. จงอธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน
คำตอบ.
คือ โปรแกรมคอมพิวเตอร์ที่กระจายตัวเองเช่นเดี่ยวกับไวรัส โดยการแพร่กระจายจากคอมพิวเตอร์ สู่คอมพิวเตอร์เครื่องอื่น ๆ โดยผ่านอีเมล์และเครือข่ายอินเทอร์เน็ต เมื่อผู้ใช้เปิดไฟล์อ่าน เวิร์มจะเริ่มทำงานโดยการคัดลอกตัวเองและส่งผลจากจดหมายอิเล็กทรอนิกส์ไปยังเครื่องของคนอื่น ๆ ที่มีรายชื่ออยู่ใน E-mail เช่น “Nimda, “W32.Sobig”, W32.bugbeor” “W32.blaster” and “love bug” ซึ่งเป็นไฟล์ที่แนบมากับอีเมล์ที่กำหนดหัวเรื่องว่า “Love You”ม้าโทรจัน (Trojan torse) เป็นโปรแกรมรวมแต่แตกต่าง จากไวรัสและเวิร์มที่ ม้าโทรจัน จะไม่กระจายตัวเองไปยังคอมพิวเตอร์ เครื่องอื่น ๆ แต่ ม้าโทรจันจะแฝงอยู่กับโปรแกรมอื่น ๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น Ziped_filessexe. เมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดิสก์
ข้อ 2. สปายแวร์ (Spyware) คืออะไร และมีวิธีการติดตั้งในเครื่องคอมพิวเตอร์ได้อย่างไร
คำตอบ.
คือ ไวรัสที่เป็นไฟล์ภาพกราฟิก มีขนาดเล็กและซ่อนตัวอยู่ที่เว็บเพจ ที่รวบรวมข้อมูลและพฤติกรรมการท่องโลกอินเทอร์เน็ตของผู้ใช้ แล้วส่งข้อมูลเหล่านั้นกลับไปยังเครื่องเซิร์ฟเวอร์ และวิธีการติดตั้งของเครื่อง คอมพิวเตอร์ คือ การติดตั้งจากแผ่น Driver หรือ การดาว์นโหลดจากอินเทอร์เน็ตมา เช่น โปรแกรมAd-aware ,Spycop เป็นต้น
ข้อ 3. ท่านมีวิธีการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมลอย่างไรบ้าง
คำตอบ.
3.1 เป็นการบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมาย
3.2 การติดตั้งโปรแกรม แอนตี้สแปม (Aati-Spam Program) ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์
ข้อ 4. ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ตในองค์การธุรกิจ และจะมีวิธีป้องกันหรือแก้ไขปัญหานั้นอย่างไรบ้าง จงยกตัวอย่าง
คำตอบ.
คือ ปัญหาในเรื่องอาชญากรรมคอมพิวเตอร์ ซึ่งเป็นปัจจัยหลักในการเพิ่มความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ ควรมีระบบตรวจสอบการเข้าใช้ เพื่อทำการอนุญาตการใช้ระบบนั้น เช่น การตรวจสอบเสียง ลายนิ้วมือ ฝ่ามอ ลายเซ็น และรูปหน้า เป็นต้น โดยอุปกรณ์จะทำการแปลงลักษณะส่วนบุคคลให้อยู่ในรูปของดิจิทัล แล้วทำการเปรียบเทียบกับข้อมูลใน คอมพิวเตอร์ ถ้าข้อมูลไม่ตรงกับคอมพิวเตอร์แม่ข่าย ก็จะปฏิเสธการเข้าสู่ระบบ
ข้อ 5. ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด และการดาวน์โหลดเพลงจากอินเทอร์เน็ตก็เช่นเดียวกัน ท่านมีความเห็นอย่างไร
คำตอบ.
คือ การทำสำเนาแผ่นซีดีเพลงเป็นการกระทำที่ผิดจริยธรรม เพราะซีดีเพลงที่ได้มานั้น ไม่ได้มาโดยง่ายเลย และยังเป็นลิขสิทธิ์ ของค่ายเพลงนั้นๆ ด้วย และการดาวน์โหลดเพลงจากอินเทอร์เน็ต ถือว่าผิดจริยธรรมเหมือนกัน แต่ปัจจุบันเทคโนโลยีได้มีการพัฒนาสูง ดังนั้นการดาว์นโหลดเพลงจากอินเทอร์เน็ตถือว่าเป็นเรื่องปกติ
ข้อ 6. จากเหตุการณ์ต่อไปนี้ จงตอบคำถาม
ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศของบริษัทแห่งหนึ่งได้สอดส่องการใช้ข้อมูลอิเล็กทรอนิกส์ของพนักงานบริษัท และพบว่ามีพนักงานจำนวนมากใช้ระบบของบริษัทเพื่องานส่วนตัวข้อความบางส่วนที่ตรวจพบเป็นจดหมายรักบ้าง เป็นข้อมูลการดูแลผลการแข่งขันฟุตบอลบ้าง ดังนั้นผู้จัดการฝ่ายดูแลความปลอดภัยท่านนี้จึงได้เตรียมทำรายงานชื่อพนักงานเหล่านั้น พร้อมตัวอย่างข้อความที่ใช้งานกันเพื่อให้กับฝ่ายบริหารต่อไป ผู้จัดการฝ่ายบางคนก็ลงโทษพนักงานในฝ่ายของตนที่ใช้อีเมลในงานส่วนตัว ในขณะที่ฝ่ายพนักงานได้เรียกร้องในเรื่องความเป็นส่วนตัวของการใช้งานระบบอีเมลของบริษัท
6.1 ท่านคิดว่าการที่ผู้บริหารหรือผู้จัดการฝ่ายสอดส่องเฝ้าดูการใช้อีเมลของพนักงานนั้นเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
คำตอบ.
คิดว่าการสอดส่องของผู้บริหารฝ่ายจัดการข้อมูลนั้น ได้ผิดจริยธรรม เพราะว่าพนักงานถึงจะใช้ระบบอีเมล์เป็นเรื่องส่วนตัว แต่ก็ต้องดูด้วยว่าใช้ในเวลาทำงาน หรือว่าเวลาว่างไม่ควรด่าว่าให้กับพนักงาน
6.2 การใช้อีเมลเพื่อการสื่อสารส่วนตัวของพนักงานเป็นการกระทำผิดจริยธรรมหรือไม่ จงให้เหตุผลประกอบ
คำตอบ.
การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม เพราะว่าการใช้อีเมล์ของพนักงาน นอกจากที่ได้กล่าวไว้แล้ว อาจใช้ติดต่อกับลูกค้าเป็นการส่วนตัวก็ได้
6.3 การที่ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศส่งรายชื่อพนักงานที่กระทำผิดในกรณีนี้ให้กับผู้บริหารเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
คำตอบ.
การที่ผู้จัดการฝ่ายความปลอดภัยได้ส่งรายชื่อพนักงานให้กับผู้บริหาร ไม่ผิดจริยธรรม แต่การทำงานร่วมกันควรตักเตือนก่อนหรือให้คำชี้แนะที่ดีแก่พนักงานเหล่านั้น
6.4 การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด
คำตอบ.
การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรม เพราะว่า การลงโทษพนักงานที่ทำงานมาด้วยกัน ไม่รู้กี่ปีต่อกี่ปี นั้น อาจทำให้พนักงานเสียขวัญและกำลังใจในการทำงานก็ได้ และพนักงานบางคนอาจลาออกจากงาน ก็จะส่งผลกระทบในตำแหน่งงานนั้นด้วยตามมา
6.5 ท่านคิดว่าบริษัทควรดำเนินการเช่นใดเพื่อแก้ไขสถานการณ์นี้ให้ถูกต้อง
คำตอบ.
คิดว่าบริษัทควรแก้ไขในการดำเนินครั้งนี้ คือ ควรจัดการอบรมให้กับพนักงานทั้งหมดในเรื่องของการใช้อีเมล์ และกำหนดให้ใช้อีเมล์ในการติดต่อกับลูก
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น