Quizalize logo
placeholder image to represent content

Post-Test for PDPA in Practice 2025

Quiz by R

Feel free to use or edit a copy

includes Teacher and Student dashboards

Measure skills
from any curriculum

Tag the questions with any skills you have. Your dashboard will track each student's mastery of each skill.

With a free account, teachers can
  • edit the questions
  • save a copy for later
  • start a class game
  • automatically assign follow-up activities based on students’ scores
  • assign as homework
  • share a link with colleagues
  • print as a bubble sheet

Our brand new solo games combine with your quiz, on the same screen

Correct quiz answers unlock more play!

New Quizalize solo game modes
10 questions
Show answers
  • Q1

    เมื่อ Ransomware ทำให้ไฟล์ไม่สามารถเปิดอ่านได้ เหตุการณ์นี้ตาม PDPA ถือว่าเป็นอะไร?

    เป็นปัญหาสัญญากับผู้ขาย IT

    เป็นเพียงปัญหาทางเทคนิค ไม่เกี่ยวกับ PDPA

    เป็นเหตุละเมิดข้อมูลส่วนบุคคล เพราะข้อมูลไม่สามารถเข้าถึงได้ 

    ไม่ใช่เหตุละเมิด เพราะข้อมูลยังอยู่ในระบบ

    30s
  • Q2

    ตาม PDPA องค์กรต้องทำสิ่งใดเป็นอันดับแรก หลังตรวจพบการโจมตี Ransomware ที่กระทบต่อข้อมูลส่วนบุคคล?

    รีบจ่ายค่าไถ่เพื่อปกป้องข้อมูล

    รอจนกว่าลูกค้าจะร้องเรียน

    ประเมินความเสี่ยง (DPIA) และแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง

    แจ้งเฉพาะประธานบริษัท

    30s
  • Q3

    หาก Ransomware กระทบต่อข้อมูลส่วนบุคคลของพนักงาน หลักการ PDPA ใดที่ได้รับผลกระทบโดยตรงที่สุด?

    ความถูกต้องและความลับ (Integrity and Confidentiality)

    การใช้ตามวัตถุประสงค์ (Purpose Limitation)

    การเก็บข้อมูลให้น้อยที่สุด (Data Minimization)

    ความโปร่งใส (Transparency)

    30s
  • Q4

    ในเหตุการณ์นี้ ใครคือผู้ที่มีหน้าที่หลักในการรับผิดชอบการรายงานเหตุละเมิดตาม PDPA?

    ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

    กลุ่มแฮกเกอร์

    พนักงานต้อนรับที่กดลิงก์

    แผนก IT เท่านั้น

    30s
  • Q5

    องค์ประกอบใดของ CIA Triad ที่เสี่ยงที่สุดเมื่อ Ransomware เข้ารหัสไฟล์และทำให้ไม่สามารถเข้าถึงได้?

    Confidentiality (การรักษาความลับ)

    Availability (ความพร้อมใช้งาน)

    Transparency (ความโปร่งใส)

    Integrity (ความถูกต้อง)

    30s
  • Q6

    มาตรการใดที่สอดคล้องกับหลัก “Accountability” ของ PDPA มากที่สุดในกรณีนี้?

    จัดการอบรมพนักงานอย่างสม่ำเสมอเกี่ยวกับ Phishing

    เก็บนโยบาย PDPA ไว้เฉพาะฝ่ายบริหาร

    เพิกเฉยต่อเหตุการณ์ Phishing ขนาดเล็ก

    ให้พนักงานกำหนดวิธีรักษาความปลอดภัยเอง

    30s
  • Q7

    หลังเกิดเหตุ องค์กรควรปรับปรุงเอกสารใดเพื่อให้สอดคล้องกับ PDPA มากขึ้น?

    โปรแกรมสะสมแต้มลูกค้า

    โบรชัวร์การตลาด

    สลิปเงินเดือนพนักงาน

    แผนตอบสนองเหตุละเมิดข้อมูล / RoPA

    30s
  • Q8

    หาก Ransomware ทำให้แฮกเกอร์สามารถเข้าถึงและขโมยข้อมูลส่วนบุคคลของลูกค้าได้ องค์ประกอบใดของ CIA Triad ที่ถูกกระทบมากที่สุด?

    Confidentiality (การรักษาความลับ)

    Integrity (ความถูกต้อง)

    Accountability (ความรับผิดชอบ)

    Availability (ความพร้อมใช้งาน)

    30s
  • Q9

    หาก Ransomware ทำให้ไฟล์ถูกเปลี่ยนแปลงหรือข้อมูลเสียหาย องค์ประกอบใดของ CIA Triad ที่ถูกกระทบ?

    Integrity (ความถูกต้อง)

    Confidentiality (การรักษาความลับ)

    Availability (ความพร้อมใช้งาน)

    Accountability (ความรับผิดชอบ)

    30s
  • Q10

    หลังจากกู้ระบบกลับมาได้แล้ว องค์กรควรทำสิ่งใดเพื่อแสดงถึงการปฏิบัติตาม PDPA?

    ปิดเรื่องโดยไม่ต้องมีการบันทึก

    ปกปิดเหตุการณ์เพื่อรักษาชื่อเสียงองค์กร

    ทำการทบทวนเหตุการณ์และปรับปรุงมาตรการป้องกัน

    โทษพนักงานที่กดลิงก์แล้วจบเรื่อง

    30s

Teachers give this quiz to your class