高考申論題 111年 [資訊處理] 資通網路與安全

第一題

📖 題組：
在網路駭客行為難以完全禁絕的情況下，現代企業需採用各種網路安全設備來提供防護，其中入侵偵測系統（IDS）和防火牆（Firewall）就是常見設備，請問：

📝 此題為申論題，共 2 小題

小題 (一)

入侵偵測系統和防火牆在功能上和部署位置上有何區別？請詳細說明之。（15 分）

此題考的是「主動防禦」與「被動監視」的區別。防火牆像門神，IDS 像監視器。部署位置則涉及 Inline（串接）與 Out-of-band（旁路）。

🤖

AI 詳解

AI 專屬家教

【考點分析】邊界安全設備與偵測設備的差異性分析。【理論/法規依據】

入侵偵測系統可以分為主機型以及網路型，請說明這兩種類型的差別。（5 分）

區分 HIDS 與 NIDS。一個看「機器裡面（日誌、行程）」，一個看「線路上面（封包）」。

🤖

AI 詳解

AI 專屬家教

【考點分析】 HIDS (Host-based) 與 NIDS (Network-based) 的技術差異。【理論/法規依據】