2011年內審師考試經營分析和信息技術輔導資料

廣告軟件（ADware）：不斷產生彈出式廣告窗口。

間諜軟件（spyware）：收集用戶機器的各種軟硬件和配置信息，以用于商業或其它目的

拒絕服務攻擊（DOD）：通過超大量地發送消息或服務請求，將某個站點的網絡或系統資源消耗殆盡，使其徹底癱瘓或無法提供正常服務。這是網絡恐怖主義者最常用也最難防范的攻擊手段。

網絡釣魚（phishing）：偽裝成一個合法正規的網站，并通過各種方式（如建立虛假鏈接、大量發送帶有誘惑性的電子郵件），引誘其客戶前來登錄，從而騙取其用戶ID和口令。

網址嫁接（Pharming）：和phishing相仿，也是偽裝一個合法正規的網站，但通過篡改DNS服務器直接將其使用者導引到偽造的網站上。

雙面惡魔（evil twin）是一個自制的無線接入點（熱點），偽裝成合法的接入點在終端用戶不知情的情況下收集個人或企業信息。

尾隨（piggybacking）：通常指物理上尾隨某個合法人員進入受控區域，有時也指趁某個已登錄用戶暫離現場時，利用其身份邏輯訪問網絡。

8.3 How to Prevent Malwares and Computer Crimes

防范惡意軟件和計算機犯罪

通過合理地維護和配置系統可以增強系統的健壯性和免疫能力，如：

及時下載并安裝操作系統和應用系統的補丁包。

在系統運行時關閉管理員特權。

限制特權代碼的使用。

2011年內審師考試經營分析和信息技術輔導資料

只從經過驗證或指定的網站下載。

啟用高安全級別；阻斷各種惡意軟件的進入渠道。

通過直接輸入URL地址來訪問網站，如不要點擊電子郵件中的鏈接。

加密敏感信息或離線保存。

建立多層次的病毒防范體系。有兩種預防及偵測病毒感染的方法，其一是建立規范、嚴謹的管理策略與程序；其二是采用技術方法，如防病毒軟件。

預防和偵測病毒的管理控制策略包括：

安裝正版軟件。

凡未在單機中掃毒的軟件（無論是否正版）不允許在網絡環境中使用。

確保在工作站、主機和服務器中均已安裝殺毒軟件。

隨時更新病毒特征庫。

備份數據也需要經過殺毒程序，以確保備份的有效性。

教育用戶遵守公司的策略及程序。

至少每年審核一次防毒策略與程序。

防病毒軟件的功能通常包括：掃描、動態監控、完整性檢查、行為阻斷，此外，防病毒軟件應具有預防控制的功能。應定期更新病毒特征庫，否則防病毒軟件將無法有效防止病毒。但即使擁有最新的病毒特征庫，也不能保證查殺所有病毒，因此不能過于依賴防病毒軟件。

相關文章

2011年國際內審師考試輔導：信息保護匯總

更多內審師模擬試題查看 中大網校內審師考試頻道

編輯推薦：

2011年內部審計師考試免費短信提醒

2011年內部審計師考試免費在線模擬考試

2011年內部審計師考試歷年試題

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁