概要
今回は、応用情報技術者試験で出題されるネットワーク周りの用語を解説したいと思います。
午前・午後どちらでも出題されそうな内容になるので、ぜひ押さえておきましょう。
解説
IPS
IPSは、Intrusion Prevention Systemの略称です。
Preventionは、「防止」という意味になるため、不正侵入防止システムという和訳になります。
IPSは、通信の異常を検出するに加えて、管理者が手をかけなくても通信を遮断する等の対応することができます。
IDS
IDSは、Intrusion Detection Systemの略称です。
Detectionは、「検知、検出」という意味になるため、不正侵入検知システムという和訳になります。
IDSが通信の異常を検出した際には、迅速に管理者へ通知します。
すると、管理者は異常な通信をブロックしたり、ファイアウォールの強化等を実施し、再発を防ぐことができます。
WAF
WAFは、Web Application Firewallの略称です。
基本的な機能として以下が挙げられます。
- 通信監視および通信制御
- Cookieの保護
- 特定URLの除外やIPアドレスの拒否
- ログ収集およびレポート出力
対処が可能な攻撃は以下が挙げられます。
- バッファオーバーフロー
- クロスサイトスクリプティング
- SQLインジェクション
- DDoS攻撃
- DDoS攻撃
- ブルートフォースアタック
まとめ
いかがでしたでしょうか。
応用情報の試験では、いくつかの選択肢の中から対応するものを選ぶ必要があります。
ぜひこういった細かい知識まで入れておきましょう。
また良いTipsを見つけたら共有していこうと思います!
コメント