16. 在 Windows 作業系統中,下列何項功能之主要目的用來限制某些應用程式的執行,以提升系統安全性?
(A) Microsoft IoT Defender
(B) BitLocker
(C) AppLocker
(D) Task Scheduler

答案:登入後查看
統計: A(43), B(9), C(119), D(4), E(0) #3671652

詳解 (共 1 筆)

#7204245

Disallowing-WordPad-with-AppLocker.png
這題的正確答案是 (C) AppLocker

以下是詳細解析:

為什麼選擇 (C)?

  • AppLocker 是 Windows 作業系統(特別是企業版與教育版)內建的一種安全性功能。

  • 核心用途:它允許系統管理員建立規則,明確指定哪些使用者可以執行哪些應用程式

  • 運作方式:可以基於檔案的發行者(數位簽章)、路徑或檔案雜湊值(Hash)來設定「白名單」(只允許執行這些)或「黑名單」(禁止執行這些)。這能有效防止未經授權軟體或惡意程式(Malware)的執行。

其他選項為何不正確?

  • (A) Microsoft IoT Defender

    • 這是微軟針對 物聯網 (IoT) 和營運技術 (OT) 設備提供的安全解決方案,主要用於偵測威脅和資產管理,而非 Windows 桌面環境中用來限制應用程式執行的標準功能。

  • (B) BitLocker

    • 這是 Windows 的 磁碟加密 功能。它的目的是保護儲存在硬碟中的資料,防止因電腦遺失或被竊取而導致資料外洩,與「限制程式執行」無關。

  • (D) Task Scheduler (工作排程器)

    • 這是用來 自動化執行工作 的工具(例如設定每天早上 9 點自動備份)。雖然駭客有時會利用它來維持惡意程式的執行(Persistence),但它本身是一個管理工具,並非用來限制程式執行的安全機制。

0
0