戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2023年 午前218

問題文

インラインモードで動作するシグネチャ型IPSの特徴はどれか。

選択肢

IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され、通常時の通信から外れた通信を不正と判断して遮断する。
IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され、定義した異常な通信と合致する通信を不正と判断して遮断する。
IPSが監視対象の通信を通過させるように通信経路上に設置され、通常時の通信から外れた通信を不正と判断して遮断する。
IPSが監視対象の通信を通過させるように通信経路上に設置され、定義した異常な通信と合致する通信を不正と判断して遮断する。(正解)

インラインモードで動作するシグネチャ型IPSの特徴【午前2 解説】

要点まとめ

  • 結論:インラインモードのシグネチャ型IPSは通信経路上に設置され、定義した異常通信を検知して遮断します。
  • 根拠:インライン配置により通信を直接監視・制御し、シグネチャ(パターン)照合で異常通信を特定するためです。
  • 差がつくポイント:経路外からの監視(ミラーポート接続)では遮断できず、異常通信の定義に基づく判定が重要です。

正解の理由

選択肢エは、IPSが通信経路上にインラインで設置されていること、そしてシグネチャ型で定義された異常通信を検知して遮断する特徴を正確に表しています。インラインモードでは通信がIPSを通過するため、リアルタイムで異常を検知し遮断可能です。シグネチャ型は既知の攻撃パターンに基づくため、定義した異常通信との合致が遮断の基準となります。

よくある誤解

ミラーポート接続は監視のみで遮断できないため、インラインモードのIPSとは異なります。異常通信の判定は単なる「通常時からの逸脱」ではなく、明確なシグネチャとの照合が必要です。

解法ステップ

  1. IPSの設置場所を確認する(インラインか経路外か)。
  2. シグネチャ型の特徴を理解する(既知の攻撃パターンに基づく検知)。
  3. 遮断の条件を確認する(定義した異常通信と合致した場合)。
  4. 選択肢の表現がこれらの条件を満たしているかを比較する。
  5. インライン設置かつシグネチャ型の遮断条件を満たす選択肢を選ぶ。

選択肢別の誤答解説

  • ア: ミラーポート接続は経路外監視で遮断不可。通常時の逸脱で判定は誤り。
  • イ: ミラーポート接続で遮断はできないため誤り。
  • ウ: インライン設置は正しいが、「通常時の通信から外れた通信」で判定するのはシグネチャ型の特徴と異なる。
  • : インライン設置かつシグネチャ型の定義に基づく遮断で正解。

補足コラム

IPS(侵入防止システム)は検知だけでなく遮断も行う点でIDS(侵入検知システム)と異なります。インラインモードは通信経路上に設置されるため、通信遅延や障害のリスクも考慮が必要です。シグネチャ型は既知の攻撃に強い一方、未知の攻撃には対応が難しいため、異常検知型と組み合わせることもあります。

FAQ

Q: インラインモードのIPSはなぜ遮断が可能ですか?
A: 通信経路上に設置されて通信を直接制御できるため、異常通信をリアルタイムで遮断できます。
Q: ミラーポート接続のIPSは遮断できますか?
A: いいえ。ミラーポートは経路外からの監視であり、通信の遮断はできません。
関連キーワード: IPS, インラインモード、シグネチャ型、侵入防止システム、ネットワークセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について