テクノロジー基礎誤り発見
以下の記述で誤っているものはどれか。
A.ファイアウォールはネットワーク層の情報に基づいて通信を制御し、IPアドレスやポート番号で通信の許可・拒否を判定する。
✓ この記述は正しい。ファイアウォールはネットワーク層(Layer 3)の情報に基づいて通信制御を行う。
B.侵入検知システム(IDS)は不正な通信を検知して警告を出すが、通信をブロックする機能を持たない。← 正解
✓ 正解です。この記述が誤りで、IDSは検知・警告のみが機能で、通信をブロックすることはできません。通信をブロックするのはIPSです。
C.侵入防止システム(IPS)はIDSの機能に加えて不正な通信を自動的にブロックする防止機能を備えている。
✓ この記述は正しい。IPSはIDSの検知機能に加えて防止機能を備えた統合システムである。
D.ファイアウォールはアプリケーション層の通信内容を検査し、特定のデータパターンに基づいて通信を制御することがある。
✓ この記述は正しい。高度なファイアウォール(アプリケーションファイアウォール)はLayer 7の検査も可能である。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…