Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論11145單選題

下列有關傳統入侵偵測防禦系統(IDPS)之敘述,何者有誤?

A可以防止蠕蟲由外部入侵至組織網路內部
B可以使用 packet-based 做為檢查流量內容正確答案
C可以破解駭客閃躲(Evasion)手法
D可以將防火牆存取控制清單(ACL)之功能包含在內
答案與詳解
B
正確答案
傳統IDPS若僅以packet-based(逐封包)方式檢查流量,無法重組跨封包的攻擊內容,易遭分片逃逸繞過,因此B敘述「可有效以packet-based檢查流量內容」有誤;應採session/stream-based重組才能完整分析。

為什麼答案是 B

本選項有誤。傳統IDPS若僅以packet-based(逐封包)方式檢查,因每個封包獨立判讀,無法重組跨封包的攻擊內容;駭客利用封包分片(fragmentation)、重疊封包等手法即可規避偵測。要可靠檢查流量內容應採session/stream-based重組,故「可使用packet-based有效做為檢查流量內容」的敘述不正確,為本題應選的錯誤選項。

考點:IDPS蠕蟲防護考點:packet-based檢查缺陷考點:Evasion對抗考點:IDPS整合ACL
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮