問題
ネットワークへの不正侵入対策には侵入検知システム(Intrusion Detection System:IDS)が使われる。これに関する説明として最も適切なものはどれか。
選択肢
- 1ネットワーク型 IDS は、通常、ステルスモードで設置するので、DoS 攻撃にも影響されない。
- 2不正侵入対策にはネットワークレベルとホストレベルがあるので、情報システムの特徴を考慮していずれかでの対策を検討するべきである。
- 3ホスト型 IDS には、VPN パケットについても分析処理が可能なものがある。
- 4ホスト型 IDS は、ネットワーク上に独立の侵入検知用サーバホストを設置して、ネットワーク上の他のサーバホストを監視するシステムである。
正解
3. ホスト型 IDS には、VPN パケットについても分析処理が可能なものがある。
詳しい解説を見る解説を閉じる
解説
ホスト型 IDS は監視対象のホスト上で動作し、そのホストに到達して復号された後の通信やログを分析する。暗号化された VPN パケットも、ホスト側で復号された段階の内容を分析処理できるものがあり、ウが適切である。 ア:ステルスモードで設置しても、IDS 自体やネットワークは DoS 攻撃の影響を受け得るため「影響されない」は誤り。イ:ネットワークレベルとホストレベルは併用して多層防御するのが望ましく「いずれか一方」とするのは不適切。エ:独立した侵入検知用サーバを設置して他ホストを監視するのはネットワーク型 IDS の説明であり、ホスト型 IDS の説明としては誤り。(出典: 一般社団法人 中小企業診断協会 平成19年度 中小企業診断士1次試験 経営情報システム 第21問)
中小企業診断士トップ
一問一答・予想問題・まとめノート