单选题
以下措施中不能有效防止木马入侵的是______。
A、
在操作系统中仅开放非熟知端口,并实行数据加密传输
B、
在操作系统中禁用移动存储介质的自动运行机制
C、
实时打补丁以修复操作系统漏洞,并运行网络连接监控程序
D、
利用沙箱等虚拟技术阻止即时通信(IM)消息中的恶意链接和文件
【正确答案】
A
【答案解析】
[解析] 若在操作系统中仅开放非熟知端口(即TCP/UDP 1024~65535端口号),将TCP/UDP的熟知端口号(即1~1023)禁用,则可能导致操作系统无法访问正常的网络应用业务(如Web服务、E-mail服务等);再者木马也可以使用这些开放的某个非熟知端口号进行入侵操作。因此选项A的做法不能有效地防止木马入侵。
提交答案
关闭