27. Which of the following is most likely to detect DoS attacks?
(A) Host-based IDS
(B) Network-based IDS
(C) Vulnerability scanner
(D) Penetration testing

答案:登入後查看
統計: A(0), B(0), C(0), D(1), E(0) #3560416

詳解 (共 1 筆)

#6644706

觀念解析

  • DoS 攻擊特徵

    • 目標是 使網路或服務癱瘓,通常表現為大量異常流量。

    • 攻擊影響的是 網路層或應用層流量,不是單一主機內部事件。

  • IDS 類型比較

    類型 監控範圍 適合偵測
    HIDS 單一主機 異常系統呼叫、檔案篡改、惡意程式
    NIDS 網路流量 DoS/DDoS、掃描、流量異常
    Vulnerability Scanner 系統弱點 尚未打補丁的漏洞
    Penetration Test 人工測試 模擬攻擊弱點,非即時偵測

  • 選項解析

    • (A) ❌ HIDS 監控單一主機,對大量網路流量造成的 DoS 不敏感。

    • (B) ✅ NIDS 專門分析網路流量,最容易偵測 DoS 攻擊。

    • (C) ❌ Vulnerability scanner 僅掃描漏洞,不監控攻擊行為。

    • (D) ❌ Penetration testing 是預先測試弱點,不是即時偵測。

? 速記法

  • DoS = Network problem → NIDS 偵測

  • HIDS = Host problem → 異常程式或權限提升偵測

0
0