情報セキュリティマネジメント試験 過去問解説
IDSとは?情報セキュリティマネジメント試験 平成28年度春期 午前 問12を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問12は、IDSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
IDS の機能はどれか。
この問題の出題ポイント
- IDSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アPC にインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
- イ検査対象の製品にテストデータを送り,製品の応答や挙動から脆弱性を検出する。
- ウサーバやネットワークを監視し,セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。正解
- エ情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組状況を自己診断する。
正解
ウ: サーバやネットワークを監視し,セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。
解説
IDS(Intrusion Detection System,侵入検知システム)は,サーバやネットワークの通信や挙動を監視し,不正アクセスやポリシ違反となる兆候を検知して管理者へ通知する仕組みである。この監視・検知・通知の機能を述べたウが正解である。
なぜ他の選択肢が違うのか
ア
ソフトウェアが最新バージョンかを確認するのはパッチ管理や資産管理ツールの機能であり,侵入検知を行う IDS の機能ではない。
イ
テストデータを送って応答から脆弱性を検出するのは脆弱性診断(ファジングなど)の機能であり,IDS とは異なる。
ウ(正解)
サーバやネットワークを監視し,ポリシ違反の挙動を検知して管理者へ通知するのが IDS の機能であり,正しい。
エ
対策状況を入力して取組度合いを自己診断するのは情報セキュリティ対策ベンチマークなどの機能であり,IDS ではない。
解き方の整理
IDSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。