21. Of the following choices, what indicates the primary purpose of an intrusion detection system (IDS)?
(A) Detect abnormal activity
(B) Diagnose system failures
(C) Rate system performance
(D) Test a system for vulnerabilities

答案：登入後查看
統計： A(0), B(0), C(0), D(1), E(0) #3560410

CCC

B1 · 2025/09/06

#6644676

IDS (Intrusion Detection System)：
- 主要功能是 監控網路或系統行為，偵測是否有可疑或惡意活動。
- 偵測方式：
  - Signature-based → 比對已知攻擊樣本（像防毒軟體）。
  - Anomaly-based → 偵測異常行為（例如流量異常、系統調用異常）。
- IDS 只偵測，不阻擋，但通常會搭配 IPS (Intrusion Prevention System) 進行防禦。
選項解析
- (A) ✅ IDS 的核心目標就是「偵測異常活動」。
- (B) ❌ 系統故障診斷屬於 系統管理 / logging，不是 IDS。
- (C) ❌ 系統效能測試屬於 performance monitoring，與 IDS 無關。
- (D) ❌ 測試系統弱點屬於 vulnerability scanning / penetration testing。