下列有關傳統入侵偵測防禦系統(IDPS)之敘述,何者有誤?
A可以防止蠕蟲由外部入侵至組織網路內部
B可以使用 packet-based 做為檢查流量內容正確答案
C可以破解駭客閃躲(Evasion)手法
D可以將防火牆存取控制清單(ACL)之功能包含在內
答案與詳解
本選項有誤。傳統IDPS若僅以packet-based(逐封包)方式檢查,因每個封包獨立判讀,無法重組跨封包的攻擊內容;駭客利用封包分片(fragmentation)、重疊封包等手法即可規避偵測。要可靠檢查流量內容應採session/stream-based重組,故「可使用packet-based有效做為檢查流量內容」的敘述不正確,為本題應選的錯誤選項。
Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。
