第22問
ネットワークのセキュリティを確保することは重要である。ネットワークセキュ リティに関する以下のa~eの記述とその用語の組み合わせとして、最も適切なも のを下記の解答群から選べ。 a ネットワークへの不正侵入を監視し、不正侵入を検知した場合に管理者に通知 するシステム。 b ネットワークへの不正侵入を監視し、不正侵入を検知した場合にその通信を遮 断するシステム。 c SQL インジェクションなどのWeb アプリケーションへの攻撃を検知し、防御 するシステム。 d インターネット上に公開されたサーバへの不正アクセスを防ぐため、外部ネッ トワークと内部ネットワークの中間に設けられたネットワーク上のセグメント。 e 機器やソフトウェアの動作状況のログを一元的に管理し、セキュリティ上の脅 威となる事象をいち早く検知して分析できるようにするシステム。
- ア a:IDS b:IPS c:DMZ d:SIEM e:WAF
- イ a:IDS b:IPS c:WAF d:DMZ e:SIEM
- ウ a:IPS b:IDS c:WAF d:DMZ e:SIEM
- エ a:IPS b:WAF c:SIEM d:DMZ e:IDS
- オ a:SIEM b:IDS c:WAF d:SIEM e:DMZ
▼ 解答・解説を見る
正解:イ
解答:イ
ネットワークセキュリティ用語を定義と対応させる。
- a=IDS:不正侵入を検知し管理者に通知する侵入検知システム(検知・通知まで)。
- b=IPS:不正侵入を検知し通信を遮断する侵入防止システム(検知+遮断)。
- c=WAF:SQLインジェクション等Webアプリへの攻撃を検知・防御するファイアウォール。
- d=DMZ:外部と内部ネットワークの中間に設け公開サーバを置く緩衝セグメント(非武装地帯)。
- e=SIEM:各種機器・ソフトのログを一元管理し脅威事象を早期検知・分析するシステム。
組み合わせはIDS・IPS・WAF・DMZ・SIEMであり、よって イ。