33. 遠端瀏覽器隔離(Remote Browser Isolation),是一種先進的網路安全技術,技術上主要是透過下列何種核心機制,以保護使用者免於遭受網頁惡意程式的攻擊?
(A) 在本機電腦的瀏覽器中直接掃描網頁程式碼,並比對已知的惡意軟體特徵碼資料庫
(B) 在網站伺服器前端部署一道防線,用以保護網站本身 不被惡意流量(如 SQL Injection)攻擊
(C) 將所有網頁內容的載入與執行,都放在一個遠端的、 隔離的雲端或伺服器環境中進行,僅將安全的視覺影 像傳回給使用者
(D) 根據一份不斷更新的黑名單,禁止使用者存取已知的 惡意或釣魚網站

答案:登入後查看
統計: A(1), B(11), C(34), D(5), E(0) #3671669

詳解 (共 1 筆)

#7256065

這題的正確答案是:

(C) 將所有網頁內容的載入與執行,都放在一個遠端的、隔離的雲端或伺服器環境中進行,僅將安全的視覺影像傳回給使用者

解析

遠端瀏覽器隔離 (RBI, Remote Browser Isolation) 的核心概念是「將瀏覽行為與端點裝置物理隔離」。

為什麼 (C) 是正確的運作機制?

  • 執行環境轉移: 當使用者點擊連結時,網頁並不會真的下載到使用者的電腦上,而是在雲端或機房內的一個一次性虛擬容器 (Disposable Container) 中開啟。

  • 惡意程式無處可去: 所有的高風險內容(如 JavaScript, Flash, 下載檔)都在那個遠端容器裡執行。就算網頁有毒,中毒的也是那個隨用隨丟的容器,而非使用者的電腦。

  • 像素串流 (Pixel Streaming): 技術上,它將遠端渲染好的畫面,轉換成一連串安全的圖片或影像串流(就像在看 Netflix 或玩雲端遊戲一樣),傳送給使用者的瀏覽器。使用者看到的是網頁的「影像」,而不是執行網頁的「程式碼」。

其他選項為什麼不是 RBI?

  • (A) 在本機電腦...直接掃描...比對特徵碼:

    • 這是傳統的 防毒軟體 (Antivirus)EDR 的作法。RBI 的重點是「根本不讓程式碼進入本機」,而不是進來了再掃描。

  • (B) 在網站伺服器前端部署一道防線...保護網站本身:

    • 這是 網頁應用程式防火牆 (WAF) 的功能。WAF 是保護「Web Server」不被攻擊;RBI 是保護「瀏覽網頁的使用者 (User)」不被攻擊。方向剛好相反。

  • (D) 根據一份...黑名單,禁止使用者存取...:

    • 這是 網頁過濾 (URL Filtering)Secure Web Gateway (SWG) 的基本功能。這種方式無法防禦剛出爐、尚未被列入黑名單的 Zero-day 惡意網站。

0
0