3. Which of the following techniques requires that administrators identify appropriate applications for an environment?
(A) Sandboxing
(B) Control signing
(C) Integrity monitoring
(D) Whitelisting

答案:登入後查看
統計: A(1), B(0), C(0), D(0), E(0) #3560392

詳解 (共 1 筆)

#6634759

觀念解析

  • Whitelisting(白名單機制)

    • 核心概念:只允許管理員事先認可的應用程式運行

    • 系統運行前,管理員需要判斷「哪些應用是安全、合法、必要的」,把它們列入清單。

    • 任何不在清單上的程式即使沒有被標記為惡意軟體,也一律禁止執行。

    • 好處:能防範零時差攻擊(未知惡意程式也跑不起來)。

    • 缺點:管理成本高,因為每個合法程式都要事先定義。

  • 選項對照

    • (A) Sandboxing → 隔離可疑程式的執行環境,避免影響主系統,不需要事先列出應用程式名單。

    • (B) Control signing(Code signing) → 程式透過數位簽章證明來源與完整性,但不是要管理員自己列清單。

    • (C) Integrity monitoring → 偵測檔案或系統是否被竄改(例如透過 hash 比對),和選擇應用程式沒直接關係。

    • (D) Whitelisting → 正解,需要管理員預先指定允許的應用程式

記憶技巧

? 「黑名單擋壞人,白名單先認定好人。」
Whitelisting = 先挑出好人,其他一律不准進。

0
0