moea_joint
112年
[資訊] 計算機原理、網路概論
第 40 題
有關入侵偵測系統(Intrusion-Detection System, IDS)之敘述,下列何者有誤?
- A 可監控網絡或系統中的異常或可疑行為
- B 異常行為偵測需先定義正常行為
- C 具有主動防禦的能力
- D 網路型 IDS 可安裝於任何地方,屬獨立系統
思路引導 VIP
在安全防護的領域中,我們常區分「警報器」與「自動攔截門」的角色。請試著思考:如果一個設備的名稱核心是「觀察與察覺」,那麼它在發現問題的當下,其主要職責是僅在事中或事後提供紀錄與警告,還是它必然具備實質的力量來強制中斷該行為?這個「名詞」本身界定了它行動範圍的上限嗎?
🤖
AI 詳解
AI 專屬家教
恭喜你正確選出了選項 (C)!這說明你對網路安全設備的功能分類有著十分精準的認識。在計算機原理與網路安全中,入侵偵測系統 (IDS) 的定位偏向「被動監控」。它就像是安裝在網路路徑上的監視器或感應器,主要任務是透過特徵比對或異常分析來發現潛在威脅,並在偵測到攻擊時發出警報,而非直接干預網路流量。
偵測與防護的功能界線
這道題目的鑑別點在於區分「偵測 (Detection)」與「防護 (Prevention)」。選項 (C) 之所以有誤,是因為主動攔截與防禦屬於 IPS (Intrusion Prevention System) 的核心範疇。雖然現代安全產品常將兩者整合,但在嚴格的學術定義下,IDS 並不具備阻斷封包或切斷連線的強制介入能力。這類題目難度定位為中等偏易,主要考察學生是否會被「防禦」這個廣義詞彙所誤導,能否精確掌握「觀察者」與「行動者」之間的功能差異。