平成18年 問48
平成18年 問48
IDS(Intrusion Detecton System)の特徴のうち、適切なものはどれか。
(ア)ネットワーク型IDSでは、SSLを利用したアプリケーションを介して行われる攻撃を検知
できる。
(イ)ネットワーク型IDSでは、通信内容の解析によって、ファイルの改ざんを検知できる。
(ウ)ホスト型IDSでは、シグネチャとのパターンマッチングを失敗させるためのパケット
が挿入された攻撃でも検知できる。
(エ)ホスト型IDSでは、到着する不正パケットの解析によってネットワークセグメント上の
不正パケットを検知できる。
____________________________________________
・情報システムの脅威とセキュリティ対策。
IDSとは、侵入検知システム(Instruction Detection System)の略で、侵入の有無を検知する。
データの収集方法でネットワーク型とホスト型に大別することができる。ネットワーク型はリアル
タイムでネットワークトラフィックを監視し、ホスト型は、オペレーションシステムが記録する
ログを監視する。
(ア)ネットワーク型IDSでは、パケット内のデータにもっとづいているため、パケットが暗号化
されているような場合、全く分析処理ができない。
(イ)ネットワーク型IDSでは、パケットを分析する処理の際にパケットの整合性チェックや再構築
処理を行わない。。
(ウ)正しい。ネットワーク型IDSをバイパスするような攻撃に対してもエンドポイントにおける
整合性チェックや再構築処理が完了した後に検査されるため、検出が可能。
(エ)ネットワークセグメント上の不正パケットを検知できるのは、ネットワーク型IDS。
従って、正解は(ウ)。
答え(ウ)
ベストライフ
>>パリジェンヌもお気に入り♪上品カジュアルなら【セレクトショップkiara】
TAVIVIショップ 楽天市場店
AirBuggy OnlineStore
KYOWA Gift&Shopping
