IDSの種類には,ネットワーク上の通信を監視するネットワーク型IDS(NIDS:Network-Based IDS)とコンピュータ上での異常を監視するホスト型IDS(HIDS:Host-Based IDS)がある。過去問では以下のように,NIDSとHIDSの内容が問われる。

問48 NIDSの目的はどれか
解答:管理下のネットワーク内への不正侵入の試みを記録し,管理者に通知する。
(H18NW 午前問題 問48より)

問45 IDS(Intrusion Detection System)の特徴のうち,適切なものはどれか
解答:ホスト型IDSでは,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
(H18SM 午前問題 問45より)