禁止直接通过( )更新安全设备特征库、防病毒软件病毒库。

**正确答案：B** ### 解析 本题考查的是网络安全管理中的**安全更新策略**，特别是针对隔离网络或高安全等级环境下的规定。 1. **核心考点分析**： * 在许多涉密网络、工业控制系统或严格隔离的内网环境中，为了防止外部恶意代码通过自动连接引入内部网络，通常**禁止安全设备直接连接互联网**。 * 虽然互联网是获取最新病毒库和特征库最便捷的来源，但“直接”连接意味着设备暴露在外网环境中，增加了被攻击的风险（如中间人攻击、供应链攻击或利用更新协议漏洞进行的攻击）。 2. **选项分析**： * **A. 移动存储介质** & **D. 光盘**：在物理隔离的网络中，通常允许通过经过严格杀毒和审查的移动存储介质或光盘，以“摆渡”的方式离线更新特征库。这是一种常见的、被允许的间接更新方式。 * **C. 内网**：通常内网中会部署统一的升级服务器（如WSUS、防病毒管理中心），终端设备从内网服务器获取更新是标准且推荐的做法，因此不禁止。 * **B. 互联网**：题目强调“禁止**直接**通过……更新”。在高安全要求下，严禁安全设备直连互联网进行自动更新，必须通过离线下载、人工审核后，再通过内部渠道分发。这是为了切断内外网的直接连通性，确保边界安全。 3. **结论**： 为了确保网络边界的安全性和可控性，防止因直接连接外网而引入安全风险，规定禁止直接通过**互联网**更新安全设备特征库和防病毒软件病毒库。应采用的方式通常是：从互联网离线下载 -> 安全审查 -> 通过内网或受控介质分发。 故本题选 **B**。