HOME»情報処理安全確保支援士令和5年春期»午前U 問12
情報処理安全確保支援士令和5年春期 午前U 問12
問12
インラインモードで動作するシグネチャ型IPSの特徴はどれか。
- IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され,通常時の通信から外れた通信を不正と判断して遮断する。
- IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され,定義した異常な通信と合致する通信を不正と判断して遮断する。
- IPSが監視対象の通信を通過させるように通信経路上に設置され,通常時の通信から外れた通信を不正と判断して遮断する。
- IPSが監視対象の通信を通過させるように通信経路上に設置され,定義した異常な通信と合致する通信を不正と判断して遮断する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
【解説の要点】
インラインモードは、通信経路上に設置して通過するパケットを検査する方式、シグネチャ型は、異常な通信パターンを登録しておき、それに合致したときに処置を行う方式なので「エ」が正しい記述です。
スイッチのミラーポートから通信パケットを監視する方法はプロミスキャスモード、通常時の通信から外れた通信を不正と判断して遮断するのはアノマリ型の動作です。
インラインモードは、通信経路上に設置して通過するパケットを検査する方式、シグネチャ型は、異常な通信パターンを登録しておき、それに合致したときに処置を行う方式なので「エ」が正しい記述です。
スイッチのミラーポートから通信パケットを監視する方法はプロミスキャスモード、通常時の通信から外れた通信を不正と判断して遮断するのはアノマリ型の動作です。
- プロミスキャスモードで動作するアノマリ型IPSです。
- プロミスキャスモードで動作するシグネチャ型IPSです。
- インラインモードで動作するアノマリ型IPSです。
- 正しい。インラインモードで動作するシグネチャ型IPSです。