39. 침입탐지 시스템에 대한 설명으로 옳은 것만을 모두 고른 것은?
ㄱ. 호스트 기반 침입탐지 시스템은 내부 호스트에서 동작하는악성코드의 스택 오버플로(stack overflow) 공격을 막기위해 스택 영역을 실행 불가능하게 만든다. ㄴ. 오용 탐지(misuse detection)는 정립된 공격패턴을활용해 제로데이(zero day)와 같은 새로운 형태의공격을 탐지하는 데 사용된다. ㄷ. 이상 탐지(anomaly detection)는 호스트 기반과 네트워크기반 침입탐지 시스템에 모두 적용될 수 있는 탐지방법으로 오랜 기간 수집된 올바른 사용자 행동패턴을활용해 통계적으로 공격을 탐지하는 데 사용된다. ㄹ. False Negative는 실제 공격임에도 공격을 탐지하지못하는 것을 의미한다.
- 1ㄱ, ㄴ
- 2ㄱ, ㄷ
- 3ㄴ, ㄷ
- 4ㄷ, ㄹ