ITパスポート試験

問67

ITパスポート過去問 令和5年度(2023年)問67

ネットワーク環境で利用されるIDSの役割として,適切なものはどれか。

選択肢

  • IPアドレスとドメイン名を相互に変換する。
  • ネットワーク上の複数のコンピュータの時刻を同期させる。
  • ネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
  • メールサーバに届いた電子メールを,メールクライアントに送る。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

IDS(Intrusion Detection System、侵入検知システム)は、ネットワークやシステムに対する不正アクセス、または不正アクセスの予兆を検知し、管理者に通知する仕組みです。通信を遮断することが主目的ではなく、検知と通知が中心の役割です。

不正解

IPアドレスとドメイン名の相互変換はDNS(名前解決)の機能です。通信や動作から攻撃の兆候を検知して通知するIDSの役割ではありません。

不正解

複数コンピュータの時刻同期はNTPの機能です。不正アクセスや攻撃の兆候を検知するIDSの役割ではありません。

正解

IDSはネットワークや端末の通信や動作を監視し、不正アクセスや攻撃の兆候(予兆)を検知して管理者へ通知する仕組みです。したがって適切です。

不正解

メールサーバからメールクライアントへメールを送る、受信させる機能はSMTP、POP3、IMAPなどのメール関連機能です。IDSの役割ではありません。

Point

この問題は、IDSの役割が「攻撃を見つけて知らせる(検知と通知)」であることを理解しているかを確認しています。あわせて、DNS、NTP、メール関連機能の役割と混同しないことを問うています。

解くために必要な知識

この問題を解くには、IDS(侵入検知システム)と、DNS、NTP、メール関連機能の役割の違いを理解している必要があります。

用語の整理

用語 意味
IDS(Intrusion Detection System) ネットワーク通信や端末の動作を監視し、不正アクセスや攻撃の兆候を検知して管理者に通知する仕組みです。
不正アクセス 許可されていないアクセスや攻撃など、正規の利用範囲を逸脱したアクセスです。

他の選択肢に出てくる用語

用語 意味
IPアドレス ネットワーク上の機器を識別するための番号です。
ドメイン名 人が扱いやすいように付けた名前です。
DNS ドメイン名とIPアドレスを対応付けて変換する仕組みです。
NTP ネットワーク経由で機器の時刻を同期する仕組みです。
メールサーバ メールの送受信や配送を行うサーバです。
メールクライアント 利用者がメールの送受信を行うアプリケーションです。
SMTP、POP3、IMAP メールを送る、受信する、参照するためのプロトコルです。問題文の表現はこれらの複数に関係します。

問題の解法手順

各選択肢の整理

選択肢 何の機能か IDSか 理由
名前解決(DNS) × IPアドレスとドメイン名の相互変換はDNSの役割です。侵入検知ではありません。
時刻同期(NTP) × 複数端末の時刻を合わせるのはNTPの役割です。侵入検知ではありません。
侵入検知(IDS) 不正アクセスや攻撃の兆候を検知し、管理者に通知します。
メール送受信(SMTP、POP3、IMAPなど) × メールを送る、受信するための機能であり、侵入検知ではありません。

選択肢ごとの解説

不正解

IPアドレスとドメイン名の相互変換はDNS(名前解決)の機能です。通信や動作から攻撃の兆候を検知して通知するIDSの役割ではありません。

不正解

複数コンピュータの時刻同期はNTPの機能です。不正アクセスや攻撃の兆候を検知するIDSの役割ではありません。

正解

IDSはネットワークや端末の通信や動作を監視し、不正アクセスや攻撃の兆候(予兆)を検知して管理者へ通知する仕組みです。したがって適切です。

不正解

メールサーバからメールクライアントへメールを送る、受信させる機能はSMTP、POP3、IMAPなどのメール関連機能です。IDSの役割ではありません。

まとめ

IDS(Intrusion Detection System、侵入検知システム)は、ネットワークやシステムに対する不正アクセス、または不正アクセスの予兆を検知し、管理者に通知する仕組みです。通信を遮断することが主目的ではなく、検知と通知が中心の役割です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ