阿摩線上測驗
登入
首頁
>
ITE◆網路通訊專業人員
>
113年 - ITE網路通訊專業人員證照-6#119737
> 試題詳解
6-06 下列哪一種入侵偵測系統的偵測技巧是基於發現異常而提出警示的?
(A)Incongruity-based
(B)Variance-based
(C)Anomaly-based
(D)Difference-based
答案:
登入後查看
統計:
A(2), B(0), C(17), D(2), E(0) #3232823
詳解 (共 1 筆)
MoAI - 您的AI助手
B1 · 2025/10/25
#6964618
題目解析 本題是關於入侵偵測系統(Int...
(共 944 字,隱藏中)
前往觀看
0
0
相關試題
7 身為國家資訊安全中心的一員,若想要分析國外對國內網路主機的攻擊,下列哪一種系統可以幫助你設立假主機,故意讓入侵者進行攻擊破壞藉以收集攻擊活動的資訊? (A)誘捕系統(Honeypot) (B)偽裝系統(Spoofing System) (C)封包捉捕器(Sniffer) (D)防火牆(Firewall)
#3232824
8 為了使網路監控裝置得以收取網路上所監控的其他主機封包,網路管理者在設置該監控裝置時,網路卡應設定為下列哪一種模式? (A)混亂模式(Promiscuous) (B)清掃模式(Sweep) (C)啟動模式(Launch) (D)混合模式(Blending)
#3232825
9 Bro 是一款網路安全監視的系統,其功能之一包含監測網路流量。例如:Bro可在一段時間之內進行觀察,並偵測是否湧入大量封包造成網路壅塞。此一偵測技巧屬於下列哪一個範疇? (A)誤用偵測(Misuse detection) (B)特徵偵測(Signature-based IDS) (C)統計異常偵測(Statistical anomaly-based IDS) (D)網路協定分析(Protocol Analyzer)
#3232826
10 企業組織中,資訊安全人員通常會在企業的閘道安裝網路防火牆以保護內部網路的安全,但下列哪一項並非一般網路防火牆可以支援的資安保護措施? (A)阻擋未授權的網路流量進入保護的網域 (B)阻擋偽造的 IP 位址進入內部網路 (C)阻擋透過 IPSec tunnel 連入內部網路的威脅 (D)阻擋安全設定錯誤的無線網路接取點
#3232827
11 下列哪一項並不是狀態化(stateful)的防火牆的特性或特色? (A)針對 FTP 連線,通常能自動開放連接埠(port)使 FTP 資料能通過 (B)能針對較高層的網路協定(如:TCP、HTTP)的前後通訊(communication context)行為進行攻擊偵測 (C)能針對單一封包判斷是否為攻擊 (D)通常可以追蹤 TCP 的 sequence number 以避免發生連線脅持(session hijacking)攻擊
#3232828
12 以封包過濾為基礎的防火牆是有其安全防護限度的。下列哪一項不是該類防火牆的特徵? (A)該類防火牆多半無法支援使用者認證功能 (B)該類防火牆多半無法偵測位於應用層的攻擊 (C)該類防火牆可以偵測偽造的 IP 位址 (D)該類防火牆有可能無法偵測封包分割攻擊(packet fragment attack)
#3232829
13 IDS 除了特徵比對(signature)外,通常還包含有以行為為基礎的規則,下列哪一項敘述最能形容此偵測能力? (A)蒐集封包並進行重組 (B)蒐集封包並計算 ingress/egress 流量以判斷 DDoS (C)蒐集封包並將其內容與攻擊特徵做比對 (D)蒐集電子郵件標頭並以標題決定是否為可疑
#3232830
14 於 IPv4 網路上建置一個大型的 honeypot 網路,該 honeynet 使用一個閒置的 Class A 網域(/8)。若某一攻擊者每秒針對 IPv4 位址隨機送出 10個封包,那麼十秒內所建置的 honeynet 可以至少收到一個攻擊封包的機率為多少? (A)(1-1/8)^(10*10) (B)1-(1-1/8)^(10) (C)1-(1-1/256)^(10) (D)1-(1-1/256)^(10*10)
#3232831
複選題15 下列關於入侵偵測系統的敘述,哪些正確?(複選) (A)以統計為基礎的異常入侵偵測系統必須要針對所統計的內容(例如:每秒封包數)設計適當的閾值 (B)以規則為基礎(Rule-based)的入侵偵測系統必須要事先了解正常行為,以作為偵測的模型 (C)異常偵測(Anomaly detection)亦即是偵測背離(Deviation)於正常行為的活動 (D)入侵滲透偵測(Penetration identification)是指以專家系統的方式搜尋可疑的攻擊行為
#3232832
複選題16 下列哪些選項是病毒可以規避偵測的手法?(複選) (A)Self-propagation (B)Self-replication (C)Polymorphic virus (D)Metamorphic virus
#3232833
相關試卷
113年 - ITE網路通訊專業人員證照-7#119738
2024 年 · #119738
113年 - ITE網路通訊專業人員證照-6#119737
2024 年 · #119737
113年 - ITE網路通訊專業人員證照-5#119736
2024 年 · #119736
113年 - ITE網路通訊專業人員證照-4#119735
2024 年 · #119735
113年 - ITE網路通訊專業人員證照-3#119734
2024 年 · #119734
113年 - ITE網路通訊專業人員證照-2#119733
2024 年 · #119733
113年 - ITE網路通訊專業人員證照-1#119731
2024 年 · #119731
阿摩線上測驗
登入
