19. 規劃端點安全架構時,納入端點偵測及應變機制(Endpoint Detection and Response,EDR)的最主要目的之敘述,下列 何者正確?
(A) 防禦網路入侵行為
(B) 監控端點入侵行為
(C) 管理端點網路流量
(D) 管理端點資料傳輸

答案:登入後查看
統計: A(23), B(279), C(11), D(12), E(0) #3296314

詳解 (共 1 筆)

#6261934

A) 防禦網路入侵行為

  • 解釋:防禦網路入侵(如防火牆或入侵防禦系統 IPS)是針對網路層面的威脅,而 EDR 專注於端點層面的威脅行為檢測與應變,並非以網路為核心目標。
  • 正確性:敘述不完全正確,因為 EDR 的焦點不是防禦「網路」層面的威脅。

(B) 監控端點入侵行為

  • 解釋:EDR 的主要目的是監控端點裝置上的行為活動,檢測可能的入侵威脅(如惡意軟體執行、異常程序行為),並提供即時的應變能力,這是其核心功能。
  • 正確性:此敘述正確,是 EDR 的主要目的。

(C) 管理端點網路流量

  • 解釋:管理端點的網路流量通常由其他工具(如網路流量管理系統或防火牆)來實現,並非 EDR 的核心功能。
  • 正確性:此敘述與 EDR 的目標不符。

(D) 管理端點資料傳輸

  • 解釋:管理端點的資料傳輸可能涉及資料外洩防護(DLP)工具,而非 EDR 的核心職責。EDR 側重於檢測與應對端點上的威脅行為,與資料傳輸管理無直接關係。
  • 正確性:此敘述不符合 EDR 的主要目的。
0
0