戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2011年 午前220

問題文

NIDS(ネットワーク型IDS)を導入する目的はどれか。

選択肢

管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する。(正解)
サーバ上のファイルが改ざんされたかどうかを判定する。
実際にネットワークを介してサイトを攻撃し、不正に侵入できるかどうかを検査する。
ネットワークからの攻撃が防御できないときの損害の大きさを判定する。

NIDS(ネットワーク型IDS)を導入する目的はどれか【午前2 解説】

要点まとめ

  • 結論:NIDSはネットワーク内の不正侵入の試みを検知し、管理者に通知するために導入されます。
  • 根拠:NIDSはネットワークトラフィックを監視し、攻撃や異常な通信をリアルタイムで検出する仕組みです。
  • 差がつくポイント:ファイル改ざん検知や攻撃の実行、損害評価は別のセキュリティ対策やツールの役割である点を理解しましょう。

正解の理由

選択肢アは「管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する」とあり、これはNIDSの基本的な機能そのものです。NIDSはネットワーク上を流れるパケットを監視し、攻撃パターンや異常な通信を検知してアラートを発します。これにより、管理者は早期に不正アクセスの兆候を把握し対応可能です。

よくある誤解

NIDSはファイルの改ざんを直接検知するものではなく、また攻撃を実際に行うツールでもありません。損害の大きさを判定する機能も持ちません。

解法ステップ

  1. NIDSの役割を「ネットワーク監視・不正検知」と認識する。
  2. 選択肢の内容をNIDSの機能と照らし合わせる。
  3. ファイル改ざん検知はHIDS(ホスト型IDS)やファイル監査ツールの役割と区別する。
  4. 攻撃を実行するのはペネトレーションテストツールであり、NIDSではない。
  5. 損害評価はリスクマネジメントの範囲であり、NIDSの機能外である。

選択肢別の誤答解説

  • イ: ファイル改ざん検知はHIDSやファイル整合性チェックツールの役割であり、NIDSの機能ではありません。
  • ウ: ネットワーク攻撃を実際に行うのはペネトレーションテストや侵入テストツールで、NIDSは監視・検知のみです。
  • エ: 損害の大きさを判定するのはリスク評価やインシデントレスポンスの範囲であり、NIDSの役割ではありません。

補足コラム

NIDSはネットワークの特定ポイントに設置し、パケットをリアルタイムで解析します。シグネチャベースや異常検知ベースの検出方法があり、誤検知や見逃しを減らすためにチューニングが重要です。HIDSと組み合わせて多層防御を構築することが推奨されます。

FAQ

Q: NIDSとHIDSの違いは何ですか?
A: NIDSはネットワーク全体の通信を監視し、HIDSは特定のホスト内部の動作やファイルを監視します。
Q: NIDSは攻撃を防御できますか?
A: NIDSは検知と通知が主な役割で、防御はファイアウォールやIPSが担当します。
関連キーワード: NIDS, IDS, ネットワーク監視、不正侵入検知、セキュリティ対策
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について