IDS(Intrusion Detection System)の特徴のうち、適切なものはどれか。
ア |
ネットワーク型IDSでは、SSLを利用したアプリケーションを介して行われる攻撃を検知できる。 |
イ |
ネットワーク型IDSでは、通信内容の解析によって、ファイルの改ざんを検知できまる。 |
ウ |
ホスト型IDSでは、シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。 |
エ |
ホスト型IDSでは、到着する不正パケットの解析によって、ネットワークセグメント上の不正パケットを検知できる。 |
答え ウ
【解説】
ア |
ネットワーク型のIDSでは、暗号化された通信を行うSSLについては攻撃を検知できません。 |
イ |
ネットワーク型のIDSでは、ファイルの改ざんは検知できません。 |
ウ |
ホスト型のIDSはシグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃を検知できます。 |
エ |
ホスト型のIDSは受信した不正パケットからネットワークセグメント上の不正パケットは検知できません。 |
【キーワード】
・IDS
【キーワードの解説】
- IDS(Intrusion Detection System、不正アクセス監視システム、侵入検知システム)
ネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを発見したときにアラームを表示するとともに、そのときの通信記録を保存します。
IDSにはネットワーク上に設置するタイプ(ネットワーク型)と、監視したい装置(サーバ)に設置するタイプ(ホスト型)があります。
もっと、「IDS」について調べてみよう。
戻る
一覧へ
次へ
|