試題詳解

5. 公司部署的入侵偵測系統主要依靠簽章或特徵比對為偵測機制。當遭遇零時差(Zero-day)攻擊，入侵偵測系統的偵測結果最可能是下列何項？
(A) 大量正常流量被誤判為惡意，導致告警數量急遽上升
(B) 系統立即阻斷攻擊封包，並防止橫向擴散
(C) 入侵偵測系統因處理效率影響，造成封包轉送速度異 常加快
(D) 攻擊流量未被標記為異常，直到後續分析才可能察覺