信息安全工程師要阻止惡意代碼對(duì)計(jì)算機(jī)的破壞必須限制什么？

信管網(wǎng)考友

在訪問(wèn)因特網(wǎng)時(shí),為了防止WEB頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取什么樣的防范措施？

信管網(wǎng)考友

什么是惡意代碼

信管網(wǎng)考友

惡意代碼是指為達(dá)到惡意目的專門設(shè)計(jì)的程序或者代碼。常見(jiàn)的惡意代碼類型有特洛伊木馬、蠕蟲(chóng)、病毒、后門、Rootkit、僵尸程序、廣告軟件。

信管網(wǎng)考友

國(guó)際權(quán)威機(jī)構(gòu)Forrester的統(tǒng)計(jì)數(shù)據(jù)表明， 67%的攻擊是通過(guò)應(yīng)用層的攻擊。即是，最簡(jiǎn)單的網(wǎng)頁(yè)瀏覽也有可能造成威脅，比如，單擊含有病毒的網(wǎng)址、隱秘的圖片，或者，單擊下載某些免費(fèi)的軟件、文件等，由于下載的軟件或者文件中含有未知的惡意代碼，當(dāng)用戶在運(yùn)行程序或者打開(kāi)這些文件時(shí)，惡意代碼被啟動(dòng)就有可能造成用戶個(gè)人信息丟失，甚至后臺(tái)服務(wù)器系統(tǒng)出現(xiàn)漏洞給惡意攻擊者竊取信息提供方便的大門。

信管網(wǎng)考友

要阻止惡意代碼對(duì)計(jì)算機(jī)的破壞必須限制頁(yè)面中惡意代碼的權(quán)限或者禁止其執(zhí)行

信管網(wǎng)考友

可以來(lái)個(gè)題練習(xí)一下

習(xí)題演練：

在訪問(wèn)因特網(wǎng)時(shí),為了防止WEB頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（  ）。

A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問(wèn)Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)

信管網(wǎng)解析:

本題考查互聯(lián)網(wǎng)安全使用常識(shí)。

要阻止惡意代碼對(duì)計(jì)算機(jī)的破壞必須限制頁(yè)面中惡意代碼的權(quán)限或者禁止其執(zhí)行，選項(xiàng)中只有A有此功能。