32. 在惡意程式的「預防與阻擋」策略中,下列何項技術的核心原則是在個人電腦「預設全部禁止,僅允許明確授權的應用程式執行」,以達到最高的安全性?
(A) CDR 內容解除與重建(Content Disarm and Reconstruction)
(B) 應用程式黑名單(Application Blacklisting)
(C) 網路防火牆(Network Firewall)
(D) 應用程式白名單(Application Whitelisting)

答案:登入後查看
統計: A(2), B(5), C(4), D(95), E(0) #3671668

詳解 (共 1 筆)

#7256054

這題的正確答案是:

(D) 應用程式白名單 (Application Whitelisting)

解析

這題考的是 端點安全 (Endpoint Security) 中最強硬但也最有效的防禦策略。

為什麼 (D) 是正確答案?

  • 定義: 題目中提到的「預設全部禁止 (Default Deny),僅允許明確授權...」正是 白名單 (Whitelisting) 的核心定義。

  • 運作原理: 系統管理者會建立一份「核准清單」,只有清單上的程式(例如:Word, Chrome, 公司ERP)可以執行。

  • 安全性: 這是對抗 未知威脅 (Zero-day exploits)勒索軟體 極為有效的方法。因為即使駭客開發了全世界沒人見過的新病毒,只要它不在你的「白名單」上,它就無法在電腦上執行。

其他選項為什麼不符合?

  • (A) CDR 內容解除與重建 (Content Disarm and Reconstruction):

    • 這是一種檔案清洗技術。它不看檔案是黑是白,而是把檔案(如 PDF, Word)拆解,移除所有可能的惡意程式碼(如巨集、JavaScript),只保留純內容後重組給使用者。它的重點是「檔案無害化」,而非控制應用程式的執行權限。

  • (B) 應用程式黑名單 (Application Blacklisting):

    • 這是傳統防毒軟體的作法(預設允許 Default Allow)。

    • 原理: 「除了壞人(已知病毒),其他都可以進來」。

    • 缺點: 永遠追著駭客跑。如果駭客寫了一個新病毒(不在黑名單內),系統就會放行。

  • (C) 網路防火牆 (Network Firewall):

    • 主要功能是過濾 網路封包 (Packets) 的進出,決定誰可以連線到哪個 Port。雖然防火牆也能設定白名單策略(只允許特定 IP 連線),但題目強調的是**「應用程式執行」**的控制,而非網路連線的控制。

0
0