考察：暗号化されたネットワークパケットは、ネットワークを簡単に（または迅速に）デコードおよび検査できないため、効果的なIDS/IPS計画に最大の脅威をもたらします。
IDSは暗号化されたパケットを調べて脅威があるかどうかを判断できないため、ほとんどの場合、トラフィックは潜在的な脅威とともに転送されるだけです。
企業がネットワークトラフィックの検査サービスを提供し、すべてのネットワークトラフィックのプロキシサーバーのように機能する業界があります。
証明書のコピーを送信するだけで、トラフィックをデコードできます。これは、連邦法に違反したり、インサイダー取引のために連邦捜査官に訴えられたりすると、ビジネスが崩壊する可能性がある金融業界では一般的です。
外部の会社は、潜在的な責任について、ネットワークとの間で送受信されるすべてのネットワークトラフィックを調べます。
次の答えは正しくありません。-複雑なIDS/IPS署名構文：IDS / IPS署名は複雑になる可能性がありますが、これはIDS/IPSシステムの機能に対する最も重大な脅威ではありません。
-デジタル署名されたネットワークパケット：危険なネットワークトラフィックを探しているIDS / IPSシステムにとって脅威ではないため、これは不正解です。何よりも、送信する各ネットワークパケットにデジタル署名することは一般的ではないためです。
-分離されたVLAN：これは正解ではありませんが、VLANは、危険なトラフィックを検出するIDS/IPSシステムに対する障壁となる可能性があります。VLANとIDS/IPSシステムには簡単な解決策があり、そのVLANにIDS / IPSセンサーを配置し、そのVLANをIDS/IPS管理システムに送信するように設定するだけです。
この質問を作成するために、次の参照が使用されました。
グレッグ、マイケル; ヘインズ、ビリー（2012-02-16）。CASP：CompTIA Advanced Security Practitioner
学習ガイド認定コースウェア：試験CAS-001（Pg。138）Wiley。キンドル版。

「ワンタイムパスワード」は、新しいログオンごとに新しいパスワードが必要になるため、最大限のセキュリティを提供します。
出典：KRUTZ、Ronald L.＆VINES、Russel D.、CISSP準備ガイド：マスタリング
コンピュータセキュリティの10のドメイン、2001年、John Wiley＆Sons、36ページ