問題演習「セキュリティインシデントへの対応」
問題構成は
- セキュリティインシデントに対する対応の穴埋め(選択)
- 対応における反省点の穴埋め(20字記述)
- 対応における反省点の穴埋め(30字記述)
- 対策の選択
でした。
解き方はほぼ、現代文でした。解説もまた現代文の解き方をしていました。
問題文が長いですが、問題文の構成が前半でセキュリティインシデントへの対応、後半で対応の反省点となっていたので、穴埋め問題では対応する箇所を探すことで比較的容易に該当箇所を見つけることができました。
知識整理
IDSにおける不正検知方式は大きく2つに分類される。
シグネチャ型:シグネチャという既知の攻撃パターンと通信パケットのマッチングによって攻撃を探知する方式。
アノマリー型:正しいものを定義することによって正しくないものを不正なパケットとして探知する方式。