情報セキュリティ全般(脅威・脆弱性)比較問題
「ファイアウォール」と「IDS/IPS」のセキュリティ対策における役割の違いは何か。
A.ファイアウォールはすべての脅威を防御し、IDS/IPSは脅威を検知するのみである
✗ 誤りです。ファイアウォールもすべての脅威を防げるわけではなく、IPSも検知だけでなく遮断を行います。
B.ファイアウォールはネットワーク層でアクセス制御を行い、IDS/IPSは不正な通信パターンを検知・遮断する← 正解
✓ 正解です。ファイアウォールはルールベースのアクセス制御を行い、IDS/IPSは異常な通信パターンを分析・検知・遮断します。
C.ファイアウォールはソフトウェアであり、IDS/IPSはハードウェアのみである
✗ 誤りです。どちらもソフトウェアとハードウェアの両形態で実装可能です。
D.ファイアウォールはマルウェアを駆除し、IDS/IPSはウイルスを検知する
✗ 誤りです。駆除や対象脅威で区別されるのではなく、検知と防御の方法で区別されます。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…