第21問
ネットワークへの不正侵入対策には侵入検知システム(Intrusion Detection System:IDS)が使われる。これに関する説明として最も適切なものはどれか。
- ア ネットワーク型IDS は、通常、ステルスモードで設置するので、DoS 攻撃に も影響されない。
- イ 不正侵入対策にはネットワークレベルとホストレベルがあるので、情報システ ムの特徴を考慮していずれかでの対策を検討するべきである。
- ウ ホスト型IDS には、VPN パケットについても分析処理が可能なものがある。
- エ ホスト型IDS は、ネットワーク上に独立の侵入検知用サーバホストを設置し て、ネットワーク上の他のサーバホストを監視するシステムである。
▼ 解答・解説を見る
正解:ウ
解答:ウ
侵入検知システム(IDS)に関する問題。IDSにはネットワーク型(ネットワーク上を流れるパケットを監視)とホスト型(個々のサーバ上に常駐しログやファイル・通信を監視)がある。
- ア(×):ネットワーク型IDSをステルスモード(自身は応答せず監視のみ)で設置しても、DoS攻撃(大量トラフィックによるサービス妨害)の影響でパケット取りこぼし等が起こり得る。「影響されない」は誤り。
- イ(×):不正侵入対策はネットワークレベルとホストレベルがあるが、いずれか一方ではなく両者を組み合わせた多層防御が望ましい。「いずれかでの対策」とするのは不適切。
- ウ(○):ホスト型IDSは監視対象ホスト上で動作するため、VPNで暗号化されネットワーク上では中身が見えないパケットも、ホスト側で復号された後の通信やログを分析できるものがある。正しい。
- エ(×):ネットワーク上に独立の検知用サーバを設置して他ホストを監視するのはネットワーク型IDSの説明であり、ホスト型の説明として誤り。
よって ウ。