マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
- あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象を検査し,同じパターンがあればマルウェアとして検出する。
- マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。
- マルウェアへの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアを検出する。
- マルウェアへの感染によって生じるデータの読込みの動作,書込みの動作,通信などを監視して,マルウェアを検出する。
解答
エ
解説
ー
- あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象を検査し,同じパターンがあればマルウェアとして検出する。
ー - マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。
ー - マルウェアへの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアを検出する。
ー - マルウェアへの感染によって生じるデータの読込みの動作,書込みの動作,通信などを監視して,マルウェアを検出する。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- NW 令和6年度春期 問20
- SC 令和3年度春期 問13
- SC 平成25年度春期 問13
- SC 平成23年度特別 問9
- SC 平成21年度秋期 問8
