情報セキュリティ対策(全57問中8問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
IPSの説明はどれか。

出典:令和3年免除 問42

  • Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
  • サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
  • システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
  • 認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
IPS(Intrusion Prevention System,侵入防御システム)は、ネットワークの異常を検知し管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの遮断などの防御機能をもつシステムです。

IPSをネットワークにインライン接続することで攻撃を遮断することが可能ですが、誤検知が発生すると正常なパケットまでも遮断してしまうためフィルタリングのルールの設定を慎重に行う必要があります。また、通過する全てのパケットを検査するため、導入時にはIPSの処理能力がネットワーク全体のボトルネックにならないように留意しなければなりません。
  • SSL/TLSアクセラレータの説明です。
  • 正しい。IPSの説明です。
  • 脆弱性診断ツールやペネトレーションテストツールの説明です。
  • バイオメトリクス認証(生体認証)の説明です。

出典


Pagetop