单项选择题

某信息安全公司的团队某款名为“红包快抢”的外挂进行分析，发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害都的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动，这防范此类木马后门的攻击，以下做法无用的是（）

A.不下载，不执行、不接收来厉明的软件
B.不随意打开来历不明的邮件，不浏览不健康不正规的网站
C.使用共享文件夹
D.安装反病毒软件和防火墙，安装专门的木马防治软件

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

某电子商务网战在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁（）

A.网站竟争对手可能雇佣攻击者实施DDOS攻击，降低网站访问速度
B.网站使用HTTP协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C.网站使用HTTP协议进行浏览等操作，无法确认数据与用户发出的是否一致辞，可能数据被中途篡改
D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

单项选择题

Windows系统中，安全标识符（SID）是标识用户、组和计算机账户的唯一编码，在操作系统内部使用，当授予用户、组、服务或者其他安全主休访问对象的权限时，操作系统会把SID和权限写入对象的ACL中，小刘在学习了SID的组成后，为了巩固所学知识，在自己计算机的Windows操作系统中使用whooml/users操作查看当前用户的SID，得到是的SID为S-1-5-21-1534169462-1651380828-111620652-500。下列选项中，关于此SID的理解错误的是（）

A.前三位S-1-5表示此SID是由WindowsNT 颁发的
B.第一个子颁发机构是21
C.WindowsNT的SID的三个子颁发机构是1534169462、1651380828、111620651
D.此SID以500结尾，表示内置guest

单项选择题

风险，在GB／T22081中定义为事态的概率及其结果的组合，风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO／IBC13335-1中揭示了风险各要素关系模型，如图所示，请结合此图，怎么才能降低风险对组织产生的影响？（）

A.组织应该根据风险建立相应的保护要求，通过构架防护措施降低风险对组织产生的影响
B.加强防护措施，降低风险
C.减少威胁和脆弱点降低风险
D.减少资产降低风险