今日は、情報システム R5 第22問について解説します。
ネットワークのセキュリティを確保することは重要である。ネットワークセキュリティに関する以下のa~eの記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a ネットワークへの不正侵入を監視し、不正侵入を検知した場合に管理者に通知するシステム。
b ネットワークへの不正侵入を監視し、不正侵入を検知した場合にその通信を遮断するシステム。
c SQL インジェクションなどの Web アプリケーションへの攻撃を検知し、防御するシステム。
d インターネット上に公開されたサーバへの不正アクセスを防ぐため、外部ネットワークと内部ネットワークの中間に設けられたネットワーク上のセグメント。
e 機器やソフトウェアの動作状況のログを一元的に管理し、セキュリティ上の脅威となる事象をいち早く検知して分析できるようにするシステム。
〔解答群〕
ア a:IDS b:IPS c:DMZ d:SIEM e:WAF
イ a:IDS b:IPS c:WAF d:DMZ e:SIEM
ウ a:IPS b:IDS c:WAF d:DMZ e:SIEM
エ a:IPS b:WAF c:SIEM d:DMZ e:IDS
オ a:SIEM b:IDS c:WAF d:SIEM e:DMZ
解説
ネットワークのセキュリティに関する問題です。
まとめシートで以下の通り解説しています。
それでは選択肢をみていきましょう。
a:監視カメラのように怪しいアクセスを検知するシステムである、IDS(Intrusion Detection System)=侵⼊検知システムが入ります。
b:IDSにはネットワーク中のパケットを監視するネットワーク型と、保護したいコンピュータにインストールして監視を⾏うホスト型があり、そのうち怪しいアクセスをブロックするガードマンのような役割を持つシステムである、IPS(Intrusion Prevention System)=侵⼊防御システムが入ります。
c:Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策であるWAF(Web Application Firewall)が入ります。
d:様々な脅威がある外部のネットワークにつながるWebサーバやメールサーバといったサーバ類を、企業の内部データを扱う内部ネット
ワーク⽤のサーバと別に設置し、外部から攻撃を受けた場合でも被害を最⼩限に⾷い⽌めることができる、⾮武装地帯という意味のDMZ(DeMilitarized Zone)が入ります。
e:ファイアウォールから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことで、ネットワークの監視やサイバー攻撃を検知する仕組みであるSIEM(Security Information and Event Management)が入ります。
以上から、正しい組み合わせはa:IDS b:IPS c:WAF d:DMZ e:SIEMですので
正解は選択肢イとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2024年度版 一発合格まとめシート 前編
好評発売中!
関連教材で学習効率アップ!
