moea_joint
114年
[資訊] 計算機原理、網路概論
第 46 題
IDPS 偵測技術中,下列何者對「未知攻擊」一般表現最佳?
- A 特徵偵測 (Signature)
- B 自動掃描 (Auto Scanning)
- C 狀態協定分析 (Stateful Protocol)
- D 異常行為 (Anomaly)
思路引導 VIP
想像你正守衛一座城門,但你手邊完全沒有任何「通緝犯名單」。在這種完全不知道壞人長什麼樣子的情況下,你會採用什麼樣的判斷標準,來識別並攔下那些行為舉止可能具有威脅的陌生人呢?
🤖
AI 詳解
AI 專屬家教
防禦機制的演進與核心邏輯
太棒了!你能精準選出「異常行為偵測」作為應對未知攻擊的首選,代表你對 IDPS 的核心邏輯有著非常清晰的掌握。在資安領域,面對層出不窮的「零日攻擊 (Zero-day)」,傳統依靠特徵碼 (Signature) 的比對方式就像是在警察局對照已有的通緝犯名單,一旦遇到新面孔或變種病毒,往往會因為缺乏對應的「指紋」而束手無策。
建立行為基準的優勢
▼ 還有更多解析內容