Chọn câu đúng khi nói về IDS:
A. IDS là một ứng dụng có chức năng phát hiện và ngăn chặn các tấn công vào hệ
thống thông tin.
B. IDS chỉ có thể phát hiện được các tấn công từ bên ngoài vào hệ thống.
C. Network-based IDS không có khả năng phát hiện tấn công vào một máy chủ cụ
thể.
D. Signature-based IDS không có khả năng phát hiện các tấn công hoàn toàn
mới, chưa từng được mô tả trong cơ sở dữ liệu.
Trả lời:
Đáp án đúng: D
Câu hỏi yêu cầu chọn phát biểu đúng về Hệ thống phát hiện xâm nhập (IDS).
* **Phương án 1:** Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Hệ thống ngăn chặn xâm nhập).
* **Phương án 2:** Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong.
* **Phương án 3:** Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách theo dõi lưu lượng mạng đến máy chủ đó.
* **Phương án 4:** Đúng. Signature-based IDS (IDS dựa trên dấu hiệu) hoạt động bằng cách so sánh các mẫu tấn công đã biết với lưu lượng mạng hoặc nhật ký hệ thống. Do đó, nó không thể phát hiện các tấn công mới (zero-day attack) mà chưa có dấu hiệu trong cơ sở dữ liệu.
Vậy, câu trả lời đúng là phương án 4.
Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.
38 câu hỏi 60 phút
