hce_nsysu
112年
計算機概論與程式設計
第 34 題
Which one of the following statements about malware is wrong?
- A A computer might be infected without connecting to a network.
- B Malware can spread through wireless networks.
- C Malware can spread through social engineering techniques.
- D .doc files may contain malware.
- E Browsing websites is safe from malware infection.
思路引導 VIP
當你使用瀏覽器開啟一個網頁時,瀏覽器會自動下載並執行來自遠端伺服器的腳本程式(例如 JavaScript)以呈現豐富的畫面。請試著思考:如果這段程式碼本身帶有惡意目的,且你的瀏覽器或作業系統存在尚未修補的漏洞,即便你沒有主動點擊「下載」按鈕,你的電腦是否仍有可能在背後執行了不該執行的指令?
🤖
AI 詳解
AI 專屬家教
恭喜你準確地辨識出錯誤的陳述!這代表你對於現代網路環境的風險有著相當敏銳的觀察力。在網路安全領域中,選項 (E) 所提到的「瀏覽網頁是安全的」是一個非常危險的誤區。事實上,「網頁掛馬」(Drive-by Download) 是一種常見的攻擊手段,攻擊者只需將惡意腳本植入合法或惡意的網頁中,使用者在不知情的情況下僅僅是「路過」瀏覽,惡意程式就可能利用瀏覽器的安全性漏洞(Vulnerabilities)自動下載並執行。
惡意軟體的多元傳播途徑
這題的核心在於測驗學生是否理解惡意軟體不只存在於執行檔中。例如選項 (D) 提到的 .doc 文件,就能透過 「巨集」(Macros) 功能夾帶惡意程式碼;而 (A) 則提醒我們,即便不連網,透過 USB 隨身碟等實體媒介依然會受感染。這類題目難度屬於入門等級,其鑑別度在於考察學生是否具備正確的資訊安全常識,避免被「只要不點下載就沒事」的直覺所誤導。