調查局三等申論題
108年
[資訊科學組] 資訊安全實務
第 三 題
何謂錯誤行為入侵偵測(Misuse Intrusion Detection)?其運作方式為何?(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應先精確定義「錯誤行為入侵偵測」(實務上常稱為特徵型偵測,Signature-based Detection),強調其核心在於「比對已知攻擊模式」。作答時務必採用結構化論述:先精確給出定義,接著以條列式(按時序邏輯)詳述其運作機制的標準程序(蒐集、萃取、比對、告警、更新),最後補充優缺點以展現實務廣度,獲取高分。
🤖
AI 詳解
AI 專屬家教
【破題】 錯誤行為入侵偵測(Misuse Intrusion Detection),在資安實務上通常被稱為「特徵型入侵偵測」(Signature-based Intrusion Detection),其核心概念是基於「已知的惡意攻擊模式」來識別系統或網路中的入侵行為。 【論述】
▼ 還有更多解析內容