情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問13: NIDS（ネットワーク型IDS）を導入する目的はどれか。

問題本文

NIDS（ネットワーク型IDS）を導入する目的はどれか。

選択肢

• ア.管理下のネットワークへの侵入の試みを検知し，管理者に通知する。
• イ.実際にネットワークを介してWebサイトを攻撃し，侵入できるかどうかを検査する。
• ウ.ネットワークからの攻撃が防御できないときの損害の大きさを判定する。
• エ.ネットワークに接続されたサーバに格納されているファイルが改ざんされたかどうかを判定する。

正解

ア. 管理下のネットワークへの侵入の試みを検知し，管理者に通知する。

解説

本問はNIDS（ネットワーク型侵入検知システム）の目的を問う。NIDSはネットワークを流れるパケットを監視し、不正アクセスや攻撃の兆候を検知して管理者に通知する仕組みである。正解はアで、侵入の試みを検知・通知することがNIDSの導入目的である。

選択肢ごとの解説

• ア.正しい。ネットワークへの侵入の試みを検知して管理者に通知することがNIDSの目的である。
• イ.誤り。実際に攻撃を行って侵入可能か検査するのはペネトレーションテストの説明であり、検知を行うIDSとは異なる。
• ウ.誤り。防御できない場合の損害の大きさを判定するのはリスク分析・影響度評価であり、NIDSの機能ではない。
• エ.誤り。サーバ上のファイルの改ざん検知はホスト型IDS（HIDS）やファイル完全性監視の役割であり、ネットワーク型のNIDSとは異なる。