ネットワークセキュリティ
情報セキュリティマネジメント試験「IDSとIPS」の問題
不正な通信や攻撃の兆候を検知した際に、管理者へ通知するだけでなく、その通信を自動的に遮断して被害を未然に防ぐ機能を持つ仕組みはどれか。
ア通信を複製して監視し不正を検知して警告は発するが、その通信の遮断までは行わないIDS(侵入検知システム)である。
イ見つけた脅威をその場で能動的に食い止めるIPS(侵入防止システム)である。
ウ通信内容を一切見ず接続元の評判だけで判断するレピュテーションのみの仕組み。
エ暗号化された通信を復号し内容を保存するだけのパケットキャプチャである。
正解
イ.見つけた脅威をその場で能動的に食い止めるIPS(侵入防止システム)である。
IDSが検知・通知にとどまるのに対し、IPSは検知した不正通信をその場で遮断して被害を未然に防ぐ。能動的に防御する点がIDSとの決定的な違いである。
?選択肢ごとの解説
ア ×IDSは検知・通知までで遮断は行わないため、自動遮断まで行う本問のIPSとは機能範囲が異なる。
イ ○IDSが検知・通知にとどまるのに対し、IPSは検知した不正通信をその場で遮断して被害を未然に防ぐ。能動的に防御する点がIDSとの決定的な違いである。
ウ ×評判のみの判断は限定的で、攻撃の兆候を検知し自動遮断するIPSの動作とは仕組みが異なる。
エ ×パケットキャプチャは記録が目的で、検知して遮断するという能動的防御を行うIPSとは役割が異なる。
ネットワークセキュリティの他の問題
ネットワーク境界に設置し、送信元・宛先のIPアドレスやポート番号などの条件に基づいて通信の通過・遮断を制御する仕組みはどれか…無線LANを利用する際に通信を保護する方式として、現在最も安全性が高く推奨されるものはどれか。インターネットのような公衆網を経由しながらも、暗号化とトンネリングによって拠点間や在宅勤務者と社内を安全に接続し、あたかも専…WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはど…社内端末の代わりに外部サーバへアクセスを中継し、アクセス先の制限やログ取得、コンテンツの検査を行う仕組みはどれか。攻撃者をわざと誘い込むために設置したおとりのシステムで、攻撃の手口を観察・分析する目的で用いられるものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0002
