SC 令和5年度春期問12

　インラインモードで動作するシグネチャ型IPSの特徴はどれか。

IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され，通常時の通信から外れた通信を不正と判断して遮断する。
IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され，定義した異常な通信と合致する通信を不正と判断して遮断する。
IPSが監視対象の通信を通過させるように通信経路上に設置され，通常時の通信から外れた通信を不正と判断して遮断する。
IPSが監視対象の通信を通過させるように通信経路上に設置され，定義した異常な通信と合致する通信を不正と判断して遮断する。

　エ

　IPS（Intrusion Prevention System：侵入防止システム）は、ネットワーク上の不正な通信を検知・遮断するセキュリティ対策装置です。主にシグネチャ型とアノマリ型に分類されます。

　シグネチャ型IPS は、シグネチャと呼ばれる、既知の攻撃パターンをデータベースに登録しておき、通信データと照合することで不正な通信を検知します。

　一方、アノマリ型IPSは、正常な通信パターンを学習し、そこから逸脱する通信を不正と検知します。シグネチャ型IPSとは異なり、未知の攻撃にも対応できますが、誤検知の可能性も高くなります。

　また、インラインモードとは、ネットワーク機器やセキュリティ装置がネットワークトラフィックの経路上に直接設置され、すべての通信を処理するモードです。

IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され，通常時の通信から外れた通信を不正と判断して遮断する。
タップモードと呼ばれる別の動作モードの特徴です。インラインモードでは、ミラーポートは使用しません。
IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され，定義した異常な通信と合致する通信を不正と判断して遮断する。
タップモードと呼ばれる別の動作モードの特徴です。
IPSが監視対象の通信を通過させるように通信経路上に設置され，通常時の通信から外れた通信を不正と判断して遮断する。
アノマリ型IPSの特徴です。シグネチャ型IPSは、定義した異常な通信のみを検知します。
IPSが監視対象の通信を通過させるように通信経路上に設置され，定義した異常な通信と合致する通信を不正と判断して遮断する。
正しいです。
インラインモードで動作するシグネチャ型IPSの特徴です。