IDSとは、内部ネットワークに対する外部(インターネットなど)からの攻撃を検知するための侵入検知システムのことです。
IDSには、NIDS(ネットワーク型IDS)とHIDS(ホスト型IDS)の2つがあります。
NIDS(Network-based IDS)
ネットワーク上に配置して、流れているパケットの内容を解析し、攻撃に使用されるタイプのパケットや、挙動の疑わしいパケットを判別して、検知すると管理者に通知します。
多くのNIDSはステルスモードという、ネットワーク上で自身の存在を隠すことができる状態で配置する機能を持ちます。
HIDS(Host-based IDS)
ネットワーク上の個々のコンピュータやサーバに実装し、自身宛ての通信パケットの内容を解析し、攻撃に使用されるタイプのパケットや、挙動の疑わしいパケットを判別して、検知すると管理者に通知します。
平成29年度 春期 情報セキュリティマネジメント試験 午前
ア 管理下のネットワークへの侵入の試みを検知し、管理者に通知する。
これが正解です。
イ 実際にネットワークを介してWebサイトを攻撃し、侵入できるかどうかを検査する。
これは、ペネトレーションテストの説明です。
ウ ネットワークからの攻撃が防御できないときの損害の大きさを判定する。
これは、リスク分析の説明です。
エ ネットワークに接続されたサーバに格納されているファイルが改ざんされたかどうかを判定する。
これは、HIDSの説明です。