令和7年試験問題 問77
正解 イ問題へ
広告
解説
- DeMilitarized Zoneの略。組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアを示します。外部と通信する必要があるサーバをDMZに配置することで、インターネットから内部ネットワークへの直接アクセスを制限します。
- 正しい。IDS(Intrusion Detection System:侵入検知システム)は、コンピュータやネットワークを監視し、不正または異常な通信を検知したときに、管理者に警告メールなどで通知する仕組みです。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSはその壁を越えてきた不正侵入を検知する役割を持ちます。
ネットワーク上を流れる通信パケットを監視するネットワーク型IDS(NIDS)と、サーバ上で不正侵入やデータの改ざんを検知するホスト型IDS(HIDS)があります。 - アンチパスバックは、入退室の記録をもとに整合性のない入退室を禁止する仕組みです。共連れの防止策として有効です。
- ボットは、マルウェア感染したコンピュータ上で動作し、外部のC&Cサーバからの指令を受信し、それに基づいて攻撃等を実行するソフトウェアです。
広告