全部科目 > 信息安全工程师 >
2019年上半年 上午试卷 综合知识
第 41 题
知识点 恶意代码   浏览器   浏览网页   木马  
关键词 安全   病毒   攻击   浏览器   漏洞   网页木马   木马  
章/节 网络信息安全目标与功能  
 
 
网页木马是一种通过攻击浏览器浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段,为了要安全浏览网页,不应该( )。
 
  A.  定期清理浏览器缓存和上网历史记录
 
  B.  禁止使用ActiveX控件和Java脚本
 
  C.  在他人计算机上使用“自动登录”和“记住密码”功能
 
  D.  定期清理浏览器Cookies
 
 




 
 
 
知识点讲解
· 恶意代码
· 浏览器
· 浏览网页
· 木马
 
        恶意代码
        网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制。如下图所示,攻击者通过网站挂马,然后将用户引向攻击者所控制的网站。
        
        基于网站挂马攻击用户示意图
 
        浏览器
        WWW浏览器是用来浏览因特网资源的工具软件。浏览器一般由一组客户、一组解释器和一个管理它们的控制器所组成。现在使用最多的浏览器软件是Microsoft公司的Internet Explorer(IE)和Netscape公司的Communicator。
 
        浏览网页
        Internet Explorer是微软公司捆绑在Windows操作系统上的浏览器产品。例如,要访问中央电视台的主页,首先连接网络,然后在浏览器地址栏中输入中央电视台的网址http://www.cctv.com.cn,按Enter键即开始下载HTML代码。代码接收完毕时,状态栏会显示"完成",浏览器开始解释执行这些下载的代码,解释执行的结果就是主页。
 
        木马
        木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由客户端(Client)和服务器端(Server)两部分组成,客户端也称为控制端。
        木马的传播感染其实指的就是服务器端,入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播的目的。当服务器端被受害者计算机执行时,便将自身复制到系统目录,并把运行代码加入系统启动时会自动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为“启动项”。当木马完成这部分操作后,便进入潜伏期——偷偷开放系统端口,等待入侵者连接。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有