ITパスポート令和7年問77 ネットワークやホストを監視する仕組み

ITパスポート令和7年問77

ネットワークやホストを監視することによって，不正アクセスや不審な通信を発見し，報告する仕組みはどれか。

イ

DeMilitarized Zoneの略。組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアを示します。外部と通信する必要があるサーバをDMZに配置することで、インターネットから内部ネットワークへの直接アクセスを制限します。
正しい。IDS(Intrusion Detection System：侵入検知システム)は、コンピュータやネットワークを監視し、不正または異常な通信を検知したときに、管理者に警告メールなどで通知する仕組みです。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSはその壁を越えてきた不正侵入を検知する役割を持ちます。
ネットワーク上を流れる通信パケットを監視するネットワーク型IDS（NIDS）と、サーバ上で不正侵入やデータの改ざんを検知するホスト型IDS（HIDS）があります。
アンチパスバックは、入退室の記録をもとに整合性のない入退室を禁止する仕組みです。共連れの防止策として有効です。
ボットは、マルウェア感染したコンピュータ上で動作し、外部のC&Cサーバからの指令を受信し、それに基づいて攻撃等を実行するソフトウェアです。