วันศุกร์ที่ 18 พฤษภาคม พ.ศ. 2555

แบบทดสอบก่อนเรียน วิชา Computer system security


แบบทดสอบก่อนเรียน วิชา Computer system security
1. ให้นักศึกษาเข้าไปสมัครใช้งาน Blog เช่น Bloger.com,Wordpress.com,Gotoknow.org หรืออื่นๆ
    ตอบ  http://bomweerasak.blogspot.com/
2. ให้นักศึกษายกตัวอย่าง Malware มา 5 ชนิด พร้อมกล่าวถึงรายละเอียดพร้อมวิธีป้องกันและแก้ไข
    ตอบ
2.1 Worms สามารถทำงานได้ด้วยตัวของมันเอง (ทำงานแบบอัตโนมัติหรือ automatic) โดยไม่ต้อง
อาศัยพาหะ หรือการเกาะไฟล์ executable อื่นๆ โดย worm จะใช้การกระจายพันธุ์ผ่านทางระบบ network
เป็นหลัก ด้วยการคอยสแกนระบบ network อยู่ตลอดเวลา
วิธีการป้องกันและแก้ไข
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ ตั้งค่าให้ครบถ้วน Scan
เป็นประจำ
2. ถ้าพบ สามารถ Delete ได้เลย เพราะไม่ได้เป็นแฟ้มข้อมูลที่เราใช้งาน แต่เป็นแฟ้มข้อมูลของ Worm ที่เปลี่ยนชื่อมาให้คล้ายกับแฟ้มข้อมูลที่เราใช้อยู่เท่านั้น โปรแกรมกำจัดไวรัสจะตรวจหาไวรัสก่อน เมื่อพบจะกระทำ Action ตามที่ตั้งไว้ที่ Action 1 ซึ่งปกติจะตั้งไว้เป็น Clean แต่ถ้าพบสิ่งที่ไม่ใช่ไวรัส ก็จะต้องเป็น Worm และจะกระทำ Action ตามAction 2 ดังนั้น Action 2 จึงตั้งเป็น Delete ได้เลย
3. ลบ Internet temp file และ Windows temp file

2.2 Trojan เป็นไวรัสหรือบุคคลที่ไม่พึงประสงค์ที่แฝงมากับข้อมูลที่เราได้ทำการดาวน์โหลดมาจากอินเทอร์เน็ต เช่นแฮ็คเกอร์
วิธีการป้องกันและแก้ไข
- ติดตั้งโปรแกรมตรวจไวรัส และเข้าไปตั้งค่าต่าง ๆให้ครบถ้วนและ Update เป็นประจำ
- ลบ Internet temp file และ WINDOWS temp file ออกให้หมด การลบ Worm ที่ติด
แล้วใช้ Removal tool เท่านั้น
2.3 spyware นั้น อาจจะไม่ก่อให้เกิดความเสียหายของข้อมูล แต่จะรบกวนการทำงานใน เครื่องนั้นเอง เช่น การส่งข้อความโฆษณามาให้
2.4 Dialer เป็นไวรัสสปายแวร์ชนิดหนึ่ง โดยจะทำการก่อนกวนในด้านของสายโทรศัพท์ทำให้โดยที่ผู้ใช้ไม่รู้ตัวและทำให้เสียค่าใช้จ่ายเกี่ยวกับโทรศัพท์มากขึ้น
2.5 Bootsector ไวรัสนี้จะสร้างความเสียหายในส่วนของบู๊ทเซคเตอร์ในฮาร์ดดิสก์ทุกครั้งเมื่อมีการเริ่มทำงานของเครื่อง
3. ให้นักศึกษากล่าว ถึงโปรแกรม Anti Malware มาอย่างน้อย 5 ชนิด
3.1 NOD32 Antivirus
3.2 Avira Antivirus
3.3 Kaspersky Antivirus
3.4 Mcafee security scan plus
3.5 Avas Antivirus


4. ให้นักศึกษายกตัวอย่างกฏหมาย เกี่ยวกับการกระทำความผิดด้านคอมพิวเตอร์มา 3 ข้อ
    ตอบ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
1. มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน
หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
องค์ประกอบความผิดมาตรา ๖ นี้ชัดเจนและเข้าใจง่าย กล่าวคือประกอบด้วย
(๑) ล่วงรู้มาตรการป้ องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ หมายความว่าระบบคอมพิวเตอร์นั้นมีมาตรการการเข้าถึง เช่นมีการลงทะเบียน username และ password หรือมีวิธีการอื่นใดที่จัดขึ้นเป็นการเฉพาะการที่จะเป็นความผิดตามมาตรานี้ต้องเป็นเรื่องที่ผู้กระทำล่วงรู้ ซึ่งการล่วงรู้นั้นจะได้มาโดยชอบหรือไม่ชอบไม่สำคัญ
(๒) เปิดเผยโดยมิชอบ หมายความว่าเพียงแต่นำมาตรการนั้นเปิดเผยแก่ผู้หนึ่งผู้ใดหรือหลายคนก็เข้าองค์ประกอบความผิดแล้ว เมื่อเปิดเผยแล้วผู้ใดจะทราบหรือนำไปใช้หรือไม่ ไม่สำคัญ
(๓) ในประการท-ีน่าจะเกิดความเสียหายแก่ผู้อื่น เป็นองค์ประกอบความผิดอีกประการหนึ่งที่ต้องพิจารณา ด้วยว่าการเปิดเผยนั้นอยู่ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือไม่ หากเป็นเรื่องที่ไม่น่าจะทำให้ผู้ใดเสียหายก็ไม่มีความผิด
(๔) เจตนาตามประมวลกฎหมายอาญา มาตรา ๕๙ ถ้าผู้กระทำไม่มีเจตนาย่อมไม่มีความผิด เช่นเป็นเพียงประมาททำให้มีการเปิดเผยมาตรการการเข้าถึงย่อมไม่ผิดเพราะขาดเจตนา ๑๑ การเข้าถึงข้อมูลคอมพิวเตอร์
2.มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้
เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับ
ไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
3.มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน
ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท
หรือทั้งจำทั้งปรับ


เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)