문제
침입 탐지 시스템(IDS)의 기능으로 보기 어려운 것은?
① 네트워크 트래픽 분석 ② 비정상적인 침입 징후 탐지 ③ 침입 발생 시 즉각적인 패킷 차단 및 수정 ④ 로그 기록 및 경고 발생
정답
3번
해설
정답: 3. IDS는 침입을 탐지하고 경고하는 시스템이며, 즉각적인 차단과 수정은 IPS의 영역에 가깝다.
오답 풀이
- 1번: IDS는 네트워크 트래픽을 분석할 수 있다.
- 2번: IDS는 이상 징후나 공격 패턴을 탐지한다.
- 3번: 패킷 차단과 수정은 IPS의 능동 대응에 해당한다.
- 4번: IDS는 로그와 경고를 생성한다.
보충 개념 IDS는 탐지 중심, IPS는 탐지와 차단을 함께 수행하는 보안 시스템이다.