ネットワークセキュリティ用語に関する問題です。
用語の組み合わせ問題では、どれにも該当しない誤りの用語が含まれていることが多いのですが、本問ではIDS、IPS、DMZ、SIEM、WAFの5つの組み合わせを判断すれば良いため、選択肢の絞り込みがしやすい内容となっています。
5つの用語の正式名称は、以下のとおりです。日本語訳があるものについては、理解を促すため日本語訳も付しています。
IDS(Intrusion Detection System):不正侵入検知システム
IPS(Intrusion Prevention System):不正侵入防止システム
DMZ(DeMilitarized Zone):非武装地帯
SIEM(Security Information and Event Management)
WAF(Web Application Firewall)
解答群a~eの見極めポイントは、以下のとおりです。特に解答群aとbは途中まで同じ記述であるため、IDSとIPSの組み合わせではないかという推測から選択肢を3択に絞り込むことができます。加えて、あと何か1つ対応できる用語があれば正答に辿り着くことが可能です。
a:管理者に通知
b:その通信を遮断
c:攻撃を検知し、防御
d:外部ネットワークと内部ネットワークの中間
e:事象をいち早く検知して分析
選択肢1. a:IDS b:IPS c:DMZ d:SIEM e:WAF
選択肢2. a:IDS b:IPS c:WAF d:DMZ e:SIEM
選択肢3. a:IPS b:IDS c:WAF d:DMZ e:SIEM
選択肢4. a:IPS b:WAF c:SIEM d:DMZ e:IDS
選択肢5. a:SIEM b:IDS c:WAF d:SIEM e:DMZ