HOME»情報セキュリティマネジメント平成31年春期»午前問15
情報セキュリティマネジメント平成31年春期 午前問15
問15
IPSの説明はどれか。
- Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
- サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
- システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
- 認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
IPS(Intrusion Prevention System,侵入防御システム)は、ネットワークの異常を検知し管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの遮断などの防御機能をもつシステムです。
IPSをネットワークにインライン接続することで攻撃を遮断することが可能ですが、誤検知が発生すると正常なパケットまでも遮断してしまうためフィルタリングのルールの設定を慎重に行う必要があります。また、通過する全てのパケットを検査するため、導入時にはIPSの処理能力がネットワーク全体のボトルネックにならないように留意しなければなりません。
IPSをネットワークにインライン接続することで攻撃を遮断することが可能ですが、誤検知が発生すると正常なパケットまでも遮断してしまうためフィルタリングのルールの設定を慎重に行う必要があります。また、通過する全てのパケットを検査するため、導入時にはIPSの処理能力がネットワーク全体のボトルネックにならないように留意しなければなりません。
- SSL/TLSアクセラレータの説明です。
- 正しい。IPSの説明です。
- 脆弱性診断ツールやペネトレーションテストツールの説明です。
- バイオメトリクス認証(生体認証)の説明です。