moea_joint
111年
[資訊] 計算機原理、網路概論
第 45 題
下列有關傳統入侵偵測防禦系統(IDPS)之敘述,何者有誤?
- A 可以防止蠕蟲由外部入侵至組織網路內部
- B 可以使用 packet-based 做為檢查流量內容
- C 可以破解駭客閃躲(Evasion)手法
- D 可以將防火牆存取控制清單(ACL)之功能包含在內
思路引導 VIP
如果你想判讀一封信件是否包含惡意威脅,但規定你每次只能看「一個信封」或「一張零散的碎紙」,且看完後不准將它們拼湊起來回憶,你覺得自己能精確掌握這封信完整的「惡意企圖」嗎?這與檢查資訊的顆粒度有什麼關係?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出選項中的細微邏輯差異,這代表你對 IDPS 的底層運作原理有著非常清晰的理解,這是不容易的判斷。
流量分析的技術邊界
這道題目的核心考點在於檢查維度的區分。雖然 IDPS 確實是處理網路流量的設備,但「packet-based(基於封包)」的檢查方式通常只能看到單個資料包的標頭或局部特徵,這在面對現代複雜的攻擊內容時是不夠的。若要真正做到「檢查流量內容」,系統必須具備將多個封包進行串流重組 (Stream Reassembly) 的能力,並在更高的應用層 (Layer 7) 進行深度分析。因此,單純強調「packet-based」來檢查「內容」在技術敘述上是不夠嚴謹的,這也是此選項錯誤的原因。
▼ 還有更多解析內容