33. 入侵偵測系統(IDS)在網路安全中扮演著重要的監控角色。關於其偵測方式,下列 敘述何者正確?
(A)IDS主要依賴網管人員手動輸入最新的病毒碼進行偵測
(B)異常偵測透過分析網路流量或系統行為是否偏離常態來發現潛在的威脅
(C)特徵偵測是透過建立大量正常網路行為的模型,藉此判斷是否有異常活動發生
(D)IDS的主要功能是阻斷惡意的 網路連線,類似於防火牆的作用。

答案:登入後查看
統計: A(3), B(13), C(5), D(4), E(0) #3435262

詳解 (共 2 筆)

#6436722


(A) 錯誤。IDS 偵測不完全依賴手動輸入病毒碼,且病毒碼通常用於防毒軟體。

(B) 正確。異常偵測(Anomaly Detection)是 IDS 的一種方式,會分析網路流量或系統行為,判斷是否偏離平常狀態,藉此發現潛在威脅。

(C) 錯誤。這是異常偵測的描述,特徵偵測(Signature Detection)則是比對已知攻擊特徵碼。

(D) 錯誤。IDS 主要是監控與警示,阻斷功能屬於入侵防禦系統(IPS)或防火牆。

2
0
#6410612

關於入侵偵測系統 (IDS) 的偵測方式:

  • (A) IDS主要依賴網管人員手動輸入最新的病毒碼進行偵測: 錯誤。特徵偵測 (Signature Detection) 確實使用已知的攻擊特徵或模式,但這些特徵碼通常是由廠商提供並自動更新,而不是依賴網管人員手動輸入「病毒碼」(病毒碼通常用於防毒軟體)。
  • (B) 異常偵測透過分析網路流量或系統行為是否偏離常態來發現潛在的威脅: 正確。異常偵測 (Anomaly Detection) 的核心思想是建立正常行為的基準模型,然後監控即時的網路流量或系統活動,如果發現其行為與基準模型顯著不同,就被視為異常或潛在的入侵活動。這種方法可以偵測到未知的或新型的攻擊。
  • (C) 特徵偵測是透過建立大量正常網路行為的模型,藉此判斷是否有異常活動發生: 錯誤。這是對特徵偵測的誤解。建立正常行為模型並尋找偏離是異常偵測的方法。特徵偵測是通過比對已知的攻擊模式或特徵碼來識別攻擊。
  • (D) IDS的主要功能是阻斷惡意的 網路連線,類似於防火牆的作用: 錯誤。IDS 的主要功能是偵測入侵活動並發出警報,它是監控者。負責阻斷惡意連線的是入侵防禦系統 (IPS - Intrusion Prevention System) 或防火牆 (Firewall)。雖然有些產品結合了 IDS 和 IPS 的功能,但單純的 IDS 並不具備阻斷功能。

因此,關於 IDS 偵測方式的正確敘述是關於異常偵測的定義。

答案是 (B) 異常偵測透過分析網路流量或系統行為是否偏離常態來發現潛在的威脅

1
0