情報セキュリティ対策(全57問中8問目)
No.8解説へ
IPSの説明はどれか。
出典:令和3年免除 問42
- Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
- サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
- システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
- 認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム
正解 イ問題へ
広告
解説
IPS(Intrusion Prevention System,侵入防御システム)は、ネットワークの異常を検知し管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの遮断などの防御機能をもつシステムです。
IPSをネットワークにインライン接続することで攻撃を遮断することが可能ですが、誤検知が発生すると正常なパケットまでも遮断してしまうためフィルタリングのルールの設定を慎重に行う必要があります。また、通過する全てのパケットを検査するため、導入時にはIPSの処理能力がネットワーク全体のボトルネックにならないように留意しなければなりません。
IPSをネットワークにインライン接続することで攻撃を遮断することが可能ですが、誤検知が発生すると正常なパケットまでも遮断してしまうためフィルタリングのルールの設定を慎重に行う必要があります。また、通過する全てのパケットを検査するため、導入時にはIPSの処理能力がネットワーク全体のボトルネックにならないように留意しなければなりません。
- SSL/TLSアクセラレータの説明です。
- 正しい。IPSの説明です。
- 脆弱性診断ツールやペネトレーションテストツールの説明です。
- バイオメトリクス認証(生体認証)の説明です。
広告