HIDSとかシグネチャとかセキュリティの問題
今日の電気通信主任技術者のネタはセキュリティ関連です。
・・・で、
主題は「HIDS」なんですけど、HIDSとは要は「HなIDS」です。
先にIDSから説明すると、Intrusion Detection Systemの略で浸入検知システムと訳されます。
このIntrusion Detection Systemには、大きく2種類に大別されましてホスト型のHIDSとネットワーク型のNIDS。
まぁ、ホスト型のIntrusion Detection SystemでHIDSと呼ばれるわけですね。
(ちなみにネットワーク型は当然NIDSね)
それでは、今日のネタはコチラ↓↓
| 問題文章 | ワンポイント |
|---|---|
| OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する。 | この文章は正しいよ
※HIDSはホスト型のIDS(侵入検知)のことで、OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する |
| 不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 | この文章は正しいよ
☆不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 ※あれ?「接続の切断」ってほんとに?検出と通知と記録だけじゃないのか? |
| 監視する目的により、ファイアウォールの外側、ファイアウォールの内側のDMZ、内部ネットワークなどに設置される。 | この文章は間違ってるね
●保護したいコンピュータにインストールし、そのホストが生成するログ、コマンド履歴、ファイルのチェックサムやホストが送受信するパケットなども監視する。 ※全然解説になってないような気がするが、この問題はHIDSの問題なんだからあくまで「ホスト」が対象だよな?ネットワークにはHIDSは関係ないでしょ |
| 不正侵入の検出方法は、一般に、あらかじめ登録されたシグネチャといわれる侵入手口のパターンにマッチングさせることにより検出する不正検出、通常の運用状態と異なる動作を検出する異常検出の二つに大別される。 | この文章は正しいよ
※パターンマッチング方式ってやつかね ※シグネチャ(パターン)とマッチングさせる不正検出 |
さて、いかがでしたか?
セキュリティ関連の問題が不得手な方でも冷静に問題を読めばある程度対応できる基本的な問題でしたね。
さて
Intrusion Detection Systemは前述したとおり浸入検知システムのことなんですけど異常・不正の検出と兆候を検知する、管理者へ通知する、防御処置を行うなどの機能もあるので、あわせて覚えておいてくださいね。
HIDS単体で覚えるより、「IDSってなに?」「NIDSとHIDSの相違点は?」「機能は?」などポイントを挙げて覚えるようにしておくと他の問題にも対応しやすいと思いますよ。
それでは、今日はこの辺で
関連記事
コメント
この記事へのトラックバックはありません。
最近の記事
コンテンツ紹介
タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)
※法規クイズはいくつかのバージョンがあります
ときどき誤字脱字がありますけど、ご容赦くださいませ
当サイトはリンクフリーです
この記事へのコメントはありません。