難易度・正答率・重要度
- 難易度:★★☆☆☆(セキュリティ用語の整理)
- 正答率:★★★☆☆(基本知識で判断可能)
- 重要度:★★★☆☆(ネットワーク防御の基礎)
問題文
ネットワークのセキュリティを確保することは重要である。ネットワークセキュリティに関する以下のa~eの記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a
ネットワークへの不正侵入を監視し、不正侵入を検知した場合に管理者に通知するシステム。
b
ネットワークへの不正侵入を監視し、不正侵入を検知した場合にその通信を遮断するシステム。
c
SQLインジェクションなどのWebアプリケーションへの攻撃を検知し、防御するシステム。
d
インターネット上に公開されたサーバへの不正アクセスを防ぐため、外部ネットワークと内部ネットワークの中間に設けられたネットワーク上のセグメント。
e
機器やソフトウェアの動作状況のログを一元的に管理し、セキュリティ上の脅威となる事象をいち早く検知して分析できるようにするシステム。
〔解答群〕
ア
a:IDS b:IPS c:DMZ d:SIEM e:WAF
イ
a:IDS b:IPS c:WAF d:DMZ e:SIEM
ウ
a:IPS b:IDS c:WAF d:DMZ e:SIEM
エ
a:IPS b:WAF c:SIEM d:DMZ e:IDS
オ
a:SIEM b:IDS c:WAF d:SIEM e:DMZ
出典: 中小企業診断協会|2023年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:イ(a:IDS、b:IPS、c:WAF、d:DMZ、e:SIEM)
解説(選択肢ごとの評価)
- a: IDS(Intrusion Detection System)
不正侵入を監視・検知し、管理者に通知するシステム。防御は行わない。 - b: IPS(Intrusion Prevention System)
不正侵入を検知すると通信を遮断するシステム。IDSより積極的に防御。 - c: WAF(Web Application Firewall)
SQLインジェクションなどWebアプリ攻撃を検知・防御する専用のファイアウォール。 - d: DMZ(Demilitarized Zone)
外部公開サーバを内部ネットワークから隔離する中間セグメント。 - e: SIEM(Security Information and Event Management)
ログを一元管理し、脅威を検知・分析するセキュリティ管理システム。
学習のポイント
- IDS: 不正侵入を検知して通知する監視システム。
- IPS: 不正侵入を検知し、通信を遮断する防御システム。
- WAF: Webアプリケーションへの攻撃を防御する専用ファイアウォール。
- DMZ: 外部公開サーバを内部ネットワークから隔離するセグメント。
- SIEM: ログを統合管理し、脅威を検知・分析するセキュリティ基盤。