有關防火牆與入侵偵測系統,下列敘述何者錯誤?
A入侵偵測系統可提供比防火牆更完整的網路封包檢查
B防火牆通常會架設在網路的唯一出入口(咽喉點(Choke Point)),以便於檢查出入的封包
C入侵偵測系統也有可能發生漏報或是誤判的情形
D防火牆能檢查或阻擋由 Internet 進入區域網路(內部網路)的封包。但由內部區域網路通往 Internet 的封包無法檢查正確答案
答案與詳解
為什麼答案是 D
錯誤(本題要選)。防火牆是雙向檢查,不論 Internet→內網 或 內網→Internet 封包都會依規則過濾,例如阻擋內部員工連到惡意網站或外洩機敏資料。
考點:IDS 深度檢測考點:咽喉點部署考點:誤報/漏報考點:雙向封包過濾
載入中…
