信息安全工程師要阻止惡意代碼對計算機的破壞必須限制什么？

信管網考友

在訪問因特網時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取什么樣的防范措施？

信管網考友

什么是惡意代碼

信管網考友

惡意代碼是指為達到惡意目的專門設計的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。

信管網考友

國際權威機構Forrester的統(tǒng)計數(shù)據表明， 67%的攻擊是通過應用層的攻擊。即是，最簡單的網頁瀏覽也有可能造成威脅，比如，單擊含有病毒的網址、隱秘的圖片，或者，單擊下載某些免費的軟件、文件等，由于下載的軟件或者文件中含有未知的惡意代碼，當用戶在運行程序或者打開這些文件時，惡意代碼被啟動就有可能造成用戶個人信息丟失，甚至后臺服務器系統(tǒng)出現(xiàn)漏洞給惡意攻擊者竊取信息提供方便的大門。

信管網考友

要阻止惡意代碼對計算機的破壞必須限制頁面中惡意代碼的權限或者禁止其執(zhí)行

信管網考友

可以來個題練習一下

習題演練：

在訪問因特網時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。

A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問Web站點

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點

信管網解析:

本題考查互聯(lián)網安全使用常識。

要阻止惡意代碼對計算機的破壞必須限制頁面中惡意代碼的權限或者禁止其執(zhí)行，選項中只有A有此功能。