平成30年秋期試験問題 午前問42
問42解説へ
IDSの機能はどれか。
- PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
- 検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
- サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
- 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
正解 ウ問題へ
広告
解説
IDS(Intrusion Detection System,侵入検知システム)は、ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんどです。
またIDSはその用途から、ネットワークの通信を監視するネットワーク型IDS(NIDS)と、サーバなどにインストールされ、そのマシンの挙動を監視するホスト型IDS(HIDS)に分類されます。
したがってIDSの機能についての記述は「ウ」です。
またIDSはその用途から、ネットワークの通信を監視するネットワーク型IDS(NIDS)と、サーバなどにインストールされ、そのマシンの挙動を監視するホスト型IDS(HIDS)に分類されます。
したがってIDSの機能についての記述は「ウ」です。
- バージョンチェックツールの説明です。PCにインストールされている12のベンダー製品についてバージョンチェックを行うことのできる「MyJVN バージョンチェッカ」がIPAで配布されています。
- ファジングの説明です。ファジングとは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法です。
- 正しい。IDSの機能です。
- 情報セキュリティ対策ベンチマークの説明です。
広告