阿摩線上測驗
23. 在物聯網的應用涉及其安全、風險及隱私保護等,下列哪些重要措施常用於監控和檢測物聯網的潛在安全漏洞和攻擊行 為?(1)設置防火牆(Firewall) (2)訊息加密(Encryption) (3)入侵檢測系統(Intrusion Detection System) (4)備份和恢復(Backup and Recovery)
(A)1234
(B)123
(C)234
(D)134
答案:登入後查看
統計: A(27), B(56), C(0), D(8), E(0) #3113222
統計: A(27), B(56), C(0), D(8), E(0) #3113222
詳解 (共 1 筆)
Felix J 謝謝阿摩已上岸
#6382992
這題是在考物聯網(IoT)應用中,監控與偵測安全漏洞或攻擊行為的措施,來逐一分析每個選項:
✅(1)設置防火牆(Firewall)
正確。
防火牆可以控制資料進出網路的流量,防止未經授權的存取,是第一道網路安全防線。
✅(2)訊息加密(Encryption)
正確。
加密可以防止資料在傳輸過程中被竊取或篡改,是保護機密性與完整性的關鍵技術。
✅(3)入侵檢測系統(Intrusion Detection System, IDS)
正確。
IDS 是主動監控網路與系統異常行為的工具,用於偵測駭客攻擊、惡意程式等潛在威脅,是物聯網環境下非常重要的安全監測機制。
⛔(4)備份和恢復(Backup and Recovery)
這不是「用來偵測或監控攻擊」的手段,而是
→ 資料損毀或攻擊後的災難復原機制,屬於「事後處理」而不是「安全漏洞與攻擊的監控或偵測措施」。
✅ 正確答案是:(B) 123
| 安全威脅類型 | 常見防護措施 | 是否為主動監控/偵測工具 |
|---|---|---|
| 未授權存取 | 防火牆(Firewall)、存取控制、身份驗證 | ✅ 是 |
| 資料竊聽與竄改 | 訊息加密(Encryption)、安全通訊協定(如 HTTPS、TLS) | ✅ 是 |
| 惡意程式/殭屍網路攻擊 | 入侵檢測系統(IDS)、防毒軟體、自動更新補丁 | ✅ 是 |
| 系統崩潰或資料遺失 | 備份與災難復原(Backup & Recovery)、RAID 系統 | ❌ 否(屬於恢復機制) |
| 設備遭遠端控制 | 異常行為監測、韌體更新、遠端存取限制 | ✅ 是 |
ㅤㅤ
很棒的延伸問題!VPN(虛擬私人網路,Virtual Private Network)雖然不是直接的監控或偵測工具,但它在物聯網安全中仍然扮演非常重要的保護角色。我們來釐清它的功能與定位:
?️補充_VPN 的主要功能:
| 功能 | 說明 |
|---|---|
| 加密資料傳輸 | VPN 會建立一個加密的通道(通常使用 SSL/TLS 協定),防止資料在傳輸途中被攔截或竄改。 |
| 隱藏真實 IP 位址與位置 | 增加匿名性與防追蹤能力,降低攻擊者鎖定裝置來源的機會。 |
| 防止中間人攻擊(MITM) | 加密保護可避免公共 Wi-Fi 環境中的駭客攔截資料。 |
| 遠端安全連線 | 讓物聯網裝置(如遠端監控攝影機)能安全地從外部網路連接回內部系統。 |
? 是否屬於「監控或偵測工具」?
| 分類 | VPN 屬性 |
|---|---|
| 防護機制 | ✅ 是(屬於資料保護與通訊安全) |
| 監控/偵測工具 | ❌ 否(不會主動偵測攻擊或異常行為) |
| 與其他工具搭配使用 | ✅ 可與防火牆、入侵偵測系統(IDS)等整合 |
✅ 結論:
-
VPN 是保護資料隱私與通訊安全的工具,但不屬於 IDS 那種主動「偵測攻擊」的工具。
-
它在物聯網環境中,特別是需要遠端連線的裝置(例如智慧家居、遠端工控系統),是非常推薦使用的加密防護機制。
0
0