選択肢
- ア.PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
- イ.検査対象の製品にテストデータを送り,製品の応答や挙動から脆弱性を検出する。
- ウ.サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
- エ.情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
正解
ウ. サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
解説
IDS(Intrusion Detection System)は通信や挙動を監視し、侵入・攻撃を検知すると管理者に通知する装置・仕組みです。ウが正解。
選択肢ごとの解説
- ア.ソフトウェアが最新バージョンかを確認するのはパッチ管理・脆弱性管理ツールの機能で、IDS ではありません。
- イ.テストデータを送って脆弱性を検出するのは脆弱性診断ツール(ファジング等)の機能です。
- ウ.監視と侵入検知・通知を行う IDS の定義そのもので、正解です。
- エ.セキュリティ取組み状況を自己診断するのは自己評価ツール(ISMS 自己評価等)で、IDS ではありません。
基本情報技術者試験 平成30年度 秋期 午前 の過去問一覧へ戻る・問42