침입탐지 시스템(IDS : lntrusion Detection System)과 관련한 설명으 로 틀린 것은?
1
이상 탐지 기법(Anomaly Detection)은 Signature Base나 Knowledge Base라고도 불리며 이미 발견되고 정립된 공격 패턴을 입력해두었다가 탐지 및 차단한다.
2
HIDS대ost-Based lntrusion Detection)는 운영체제에 설정 된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작 업을 했는지에 대한 기록을 남기고 추적한다.
3
NlDS(Network-Based lntrusion Detection System)로는 대 표적으로 Snort가 있다.
4
외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크 인 DMZ(Demilitarized Zone)에는 IDS가 설치될 수 있다.
ANSWER & EXPLANATION
정답 1번
• 이상 탐지 기법(Anomaly Detection)은 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되 면 이를 알려주는 시스템입니 다. • (9번은 오용 탐지 기법(Misuse Detection)에 대한 설명입 니다.
오답·함정 포인트: 공격의 원인•대상•결과와 방어 기법을 연결해서 구분하세요. 이름이 비슷해도 공격 지점이 다르면 다른 기법입니다.
RELATED CONCEPT
정보시스템 구축관리 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.