情報セキュリティマネジメント 平成28年春期 午前問12

午前問12

IDSの機能はどれか。
  • PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
  • 検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
  • サーバやネットワークを監視し,セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。
  • 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組状況を自己診断する。
  • [この問題の出題歴]
  • 基本情報技術者 H30秋期 問42

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

IDS(Intrusion Detection System,侵入検知システム)は、ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんどです。
またIDSはその用途から、ネットワークの通信を監視するネットワーク型IDSと、サーバなどにインストールされ、そのマシンの挙動を監視するホスト型IDSに分類されます。

したがってIDSの機能についての記述は「ウ」です。
  • バージョンチェックツールの説明です。PCにインストールされている12のベンダ製品についてバージョンチェックを行うことのできる「MyJVN バージョンチェッカ」がIPAで配布されています。
  • ファジングの説明です。ファジングとは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法です。
  • 正しい。IDSの機能です。
  • 情報セキュリティ対策ベンチマークの説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop