平成27年度秋午後1問3

侵入検知・防御システムの導入に関する問題です。
文章問題が多かったけど、できるできないは別にして解きやすかったような。

設問1
ア　フィルタリング
イ　制御
ウ　ミラーリング
エ　IP
オ　0

設問2
(1)内部LAN⇔インターネット　〇　〇　〇
(2)不正なパケットの送信元アドレスを透過させないようにフィルタリングルールを設定する
(3)不正と判断した宛先に対する通信を強制的に切断されてしまうから

設問3
(1)脆弱性が発見されたサーバに対するアクセスを一時的に制限してほかのサーバを代替して運用する
(2)常にバックアップ用のIPSを稼働させておいて故障時に切り替える機能
(3)定期的にセキュリティパッチを当てて、新たな攻撃に備える