情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問15: IPSの説明はどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
IPSの説明はどれか。
選択肢
- ア.Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
- イ.サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
- ウ.システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
- エ.認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム
正解
イ. サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
解説
IPS(Intrusion Prevention System:侵入防止システム)は、ネットワークやサーバを流れる通信を監視し、不正な通信や攻撃を検知すると、それを遮断して侵入を未然に防ぐ装置である。検知のみで遮断しないIDSと異なり、能動的に通信を止める点が特徴である。よって、不正な通信を検知して遮断するとしたイが正解である。
選択肢ごとの解説
- ア.暗号化・復号処理を高速化する専用ハードウェアはSSLアクセラレータなどの説明であり、IPSではない。
- イ.不正な通信を検知して遮断し侵入を防ぐ装置という記述は、IPS(侵入防止システム)そのものであり正しい。
- ウ.疑似攻撃で侵入を試み脆弱性を見つけるのはペネトレーションテスト用のツールの説明であり、IPSではない。
- エ.生体情報で本人認証し入室を制御するのは生体認証(入退室管理)システムの説明であり、IPSではない。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問15