ネットワークやホストを監視することによって、不正アクセスや不審な通信を発見し、報告する仕組みはどれか。
| ア | DMZ | イ | IDS | |
| ウ | アンチパスロック | エ | ボット |
答え イ
【解説】
| ア | DMZ(DeMilitarized Zone)は、非武装地帯と言う意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバなどを設置する場所を意味します。(×) |
| イ | IDSは、ネットワークやホストを監視することによって、不正アクセスや不審な通信を発見し、報告する仕組み(システム)です。(〇) |
| ウ | アンチパスロック(anti-passback)は、入退室管理で入室時の認証記録がない人の退室を許可しない、入室時の認証記録ががあって退室時の認証記録がない(入室したまま)人の(再)入室を許可しないなどを行います。(×) |
| エ | ボット(bot)は、指定された作業の処理を自動化するプログラムやアプリケーションの総称で、情報セキュリティでは不正なプログラムを指します。(×) |
【キーワード】
・IDS
- IDS(Intrusion Detection System、不正アクセス監視システム、侵入検知システム)
ネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを発見したときにアラームを表示するとともに、そのときの通信記録を保存します。
IDSにはネットワーク上に設置するタイプ(ネットワーク型)と、監視したい装置(サーバ)に設置するタイプ(ホスト型)があります。
もっと、「IDS」について調べてみよう。
戻る
一覧へ
次へ