令和5年試験問題 問67

ネットワーク環境で利用されるIDSの役割として,適切なものはどれか。

  • IPアドレスとドメイン名を相互に変換する。
  • ネットワーク上の複数のコンピュータの時刻を同期させる。
  • ネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
  • メールサーバに届いた電子メールを,メールクライアントに送る。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
IDS(Intrusion Detection System:侵入検知システム)は、コンピュータやネットワークを監視し、不正または異常な通信を検知したときに、管理者に警告メールなどで通知するシステムです。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSはその壁を越えてきた不正侵入を検知する役割を持ちます。ただし、不正や異常を通知するだけで通信を遮断する機能は持ちません。

ネットワーク上を流れる通信パケットを監視するネットワーク型IDSと、監視対象のサーバにインストールされて、サーバ上の受信データやログから不正侵入やデータの改ざんを検知するホスト型IDSがあります。

したがって「ウ」が正解です。
  • DNS(Domain Name System)の役割です。
  • NTP(Network Time Protocol)の役割です。
  • 正しい。IDSの役割です。
  • POP(Post Office Protocol)やIMAP(Internet Message Access Protocol)の説明です。

Pagetop