複選題
162. 關於入侵偵測系統,下列敘述哪些正確?
(A)以誤用偵測定義出異常行為
(B)以異常偵測定義出正常行為
(C)誤用偵測以列出黑名單方式運作
(D)異常偵測以列出黑名單方式運作 。

答案:登入後查看
統計: A(5), B(8), C(4), D(4), E(0) #3656220

詳解 (共 3 筆)

#7445940

答案是 A、B、C。

關鍵只要分清楚兩種 IDS:

偵測方式 先定義什麼 像什麼名單
誤用偵測 Misuse Detection 已知的攻擊、異常行為 黑名單
異常偵測 Anomaly Detection 使用者的正常行為 類似白名單/正常基準線

逐項判斷:

* A 正確:誤用偵測會定義已知的異常、攻擊特徵。
* B 正確:異常偵測先建立正常行為模型,偏離模型就警告。
* C 正確:誤用偵測像列出黑名單,符合特徵就抓。
* D 錯誤:異常偵測不是列黑名單,而是看「有沒有偏離正常」。

超短口訣

誤用抓壞人,異常記好人。

* 誤用:這些是壞招,我認得就抓。
* 異常:我先記住你平常怎樣,突然怪怪的就抓。

你原本選 B、D,B 沒問題;D 是把「異常偵測」和「黑名單」接錯線了。

0
0
#7043008
題目解析 這道考題主要測試對入侵偵測系...
(共 875 字,隱藏中)
前往觀看
0
0
#7043010
1. 題目解析 這道題目考查的是入侵偵測...
(共 863 字,隱藏中)
前往觀看
0
0