IDS(Intrusion Detection System)の特徴のうち、適切なものはどれか。
ア | ネットワーク型IDSでは、SSLを利用したアプリケーションを介して行われる攻撃を検知できる。 |
イ | ネットワーク型IDSでは、通信内容の解析によって、ファイルの改ざんを検知できまる。 |
ウ | ホスト型IDSでは、シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。 |
エ | ホスト型IDSでは、到着する不正パケットの解析によって、ネットワークセグメント上の不正パケットを検知できる。 |
答え ウ
【解説】
ア | ネットワーク型のIDSでは、暗号化された通信を行うSSLについては攻撃を検知できません。 |
イ | ネットワーク型のIDSでは、ファイルの改ざんは検知できません。 |
ウ | ホスト型のIDSはシグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃を検知できます。 |
エ | ホスト型のIDSは受信した不正パケットからネットワークセグメント上の不正パケットは検知できません。 |
【キーワード】
・IDS