6. 入侵檢測系統(Intrusion-Detection System, IDS)與入侵預防系統 (Intrusion Prevention System, IPS)具監測及防禦的雙重功能,可即 時偵測到攻擊事件的發生,並中止或阻絕入侵行為,包括自動攔截棄 置攻擊封包,下列敘述何者較「不」正確?
(A) IDS防禦方式為被動監聽(Passive sniffer mode)
(B) IDS防禦動作可透過TCP reset來中斷連線
(C) IPS防禦方式為主動防禦(Active in-line mode)
(D) IPS防禦動作為通知防火牆丟棄惡意封包、中斷連線

答案:登入後查看
統計: A(18), B(160), C(24), D(252), E(0) #2810941

詳解 (共 2 筆)

#6179874
(B)IDS主要功能為監控,並非主動採取措施,IPS的主要功能才會主動採取措施
1
0
#7336796

• (A) 正確: IDS 通常連接在交換器 (Switch) 的 SPAN/Mirror Port,採用被動監聽模式,不會影響網路流量的傳輸速度。
• (B) 正確: 當 IDS 偵測到攻擊時,雖然它不在流量路徑上,但它可以偽造 TCP Reset 封包發送給通訊雙方,強制中斷該次連線。
• (C) 正確: IPS 必須部署在網路流量必經的路徑上 (In-line)。當發現惡意封包時,它可以直接在第一時間將該封包「攔截並丟棄」。
• (D) 錯誤: 這是本題陷阱所在。
• IPS 的防禦動作是「自發性」的。 因為它就在流量路徑上,它會直接丟棄 (Drop) 惡意封包或中斷連線,而不需要「通知防火牆」來執行。
• 描述中提到「通知防火牆」通常屬於早期聯防機制,並非 IPS 核心的防禦運作定義。

0
0

私人筆記 (共 1 筆)

私人筆記#6771311
未解鎖
解析: 入侵偵測系統(IDS,Intr...
(共 681 字,隱藏中)
前往觀看
10
0