司法三等申論題 106年 [檢察事務官電子資訊組] 資通安全

第二題

依部署環境及系統架構的不同，入侵偵測系統（Intrusion Detection System, IDS）可概分為主機端入侵偵測系統（Host IDS）及網路端入侵偵測系統（Network IDS）兩種類型。請分別說明這兩種類型之入侵偵測系統的運作原理及其優缺點。（25 分）

📝 此題為申論題

思路引導 VIP

本題測驗入侵偵測系統（IDS）的核心概念，考生應從「部署位置」與「監控標的」切入。解題時，建議運用縱深防禦架構的概念，分別就 HIDS 與 NIDS 的設計目的、技術實作（原理），以及各自在監控範圍、資源消耗、對加密流量的處理能力等面向進行優缺點的對比論述。

🤖

AI 詳解 AI 專屬家教

【破題】入侵偵測系統（Intrusion Detection System, IDS）設計目的在於即時監控、分析與警報潛在的惡意活動或違反資安政策之行為。依部署位置與監控標的，主要分為主機型（HIDS）與網路型（NIDS）兩類。以下就其運作原理與優缺點進行分析。【論述】

▼ 還有更多解析內容