信管网试题库

信息安全工程师要阻止恶意代码对计算机的破坏必须限制什么？

信管网考友

在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取什么样的防范措施？

信管网考友

什么是恶意代码

信管网考友

恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

信管网考友

国际权威机构Forrester的统计数据表明， 67%的攻击是通过应用层的攻击。即是，最简单的网页浏览也有可能造成威胁，比如，单击含有病毒的网址、隐秘的图片，或者，单击下载某些免费的软件、文件等，由于下载的软件或者文件中含有未知的恶意代码，当用户在运行程序或者打开这些文件时，恶意代码被启动就有可能造成用户个人信息丢失，甚至后台服务器系统出现漏洞给恶意攻击者窃取信息提供方便的大门。

信管网考友

要阻止恶意代码对计算机的破坏必须限制页面中恶意代码的权限或者禁止其执行

信管网考友

可以来个题练习一下

习题演练：

在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（  ）。

A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

B.利用SSL访问Web站点

C.在浏览器中安装数字证书

D.利用IP安全协议访问Web站点

信管网解析:

本题考查互联网安全使用常识。

要阻止恶意代码对计算机的破坏必须限制页面中恶意代码的权限或者禁止其执行，选项中只有A有此功能。