问题
单项选择题
以下措施中不能有效防止木马入侵的是______。
A.在操作系统中仅开放非熟知端口,并实行数据加密传输
B.在操作系统中禁用移动存储介质的自动运行机制
C.实时打补丁以修复操作系统漏洞,并运行网络连接监控程序
D.利用沙箱等虚拟技术阻止即时通信(IM)消息中的恶意链接和文件
答案
参考答案:A
解析: 若在操作系统中仅开放非熟知端口(即TCP/UDP 1024~65535端口号),将TCP/UDP的熟知端口号(即1~1023)禁用,则可能导致操作系统无法访问正常的网络应用业务(如Web服务、E-mail服务等);再者木马也可以使用这些开放的某个非熟知端口号进行入侵操作。因此选项A的做法不能有效地防止木马入侵。