調查局三等申論題
112年
[資訊科學組] 資訊安全實務
第 二 題
二、請條列說明三項 IDPS(Intrusion Detection and Prevention System)偵測技術,並就精準度、已知攻擊、未知攻擊、計算能力與策略調整方式等五個面向做比較。(25 分)
📝 此題為申論題
思路引導 VIP
看到 IDPS 偵測技術,應立即聯想到 NIST SP 800-94 定義的三大核心技術:特徵碼(Signature-based)、異常行為(Anomaly-based)及狀態協定分析(Stateful Protocol Analysis)。解題時先精確定義這三項技術,接著利用表格針對題目要求的五個面向(精準度、已知/未知攻擊、計算能力、策略調整)進行系統性比較,展現實務觀念與條理。
🤖
AI 詳解
AI 專屬家教
【破題】 依據 NIST SP 800-94 指南,入侵偵測與防禦系統(IDPS)主要依賴三種核心技術來識別潛在的資安威脅。實務上為了達到最佳防禦效果,通常會混合使用以下技術。 【論述】
▼ 還有更多解析內容