문제
다음 중 침입 방지 시스템(IPS)과 침입 탐지 시스템(IDS)의 차이점으로 가장 적절한 것은?
① IPS는 네트워크 외부에, IDS는 내부에 설치한다 ② IPS는 실시간 차단이 가능하지만, IDS는 탐지 후 알림만 제공한다 ③ IPS는 호스트 기반으로만, IDS는 네트워크 기반으로만 동작한다 ④ IPS는 시그니처 기반으로만, IDS는 행위 기반으로만 탐지한다
정답
2번
해설
②번이 정답이다. IPS는 침입을 탐지하면 즉시 해당 트래픽을 차단하는 능동적 방어 기능을 제공하지만, IDS는 침입을 탐지하여 관리자에게 알림을 보내는 수동적 모니터링 역할만 수행한다. ①번은 설치 위치와 무관하며, ③④번은 둘 다 호스트/네트워크 기반 및 시그니처/행위 기반 탐지가 모두 가능하다.