16. 공격이 탐지되었을 때, 침입탐지시스템(IDS)가 할 수 있는 행위를 4가지 기술하시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
0) 이메일, SMS, 관리 콘솔 내 메시지 출력 등을 통하여 보안 관제 담당자에게 통보
1) 공격으로 판단되는 세션에 RST 패킷을 보내 연결 종료
2) 탐지된 침입 시도를 로그 기록
3) 공격자의 IP 또는 도메인을 확인하여, 방화벽등을 통해 차단
4) 다른 시스템(예: SIEM, 방화벽, 스위치, 라우터)와 통합되어 효과적인 대응 수행(예: 종합 분석, 차단 정책 설정 등)
1) 공격으로 판단되는 세션에 RST 패킷을 보내 연결 종료
2) 탐지된 침입 시도를 로그 기록
3) 공격자의 IP 또는 도메인을 확인하여, 방화벽등을 통해 차단
4) 다른 시스템(예: SIEM, 방화벽, 스위치, 라우터)와 통합되어 효과적인 대응 수행(예: 종합 분석, 차단 정책 설정 등)
위키 해설
모두가 함께 공부하는 위키해설이란?
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.