マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
- あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルてマルウェア検査対象と比較し,同じパターンがあればマルウェアとして検出する。
- マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。
- マルウェアの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアを検出する。
- マルウェアの感染や発病によって生じるデータの読込みの動作,書込みの動作,通信などを監視して,マルウェアを検出する。
解答
エ
解説
- あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルてマルウェア検査対象と比較し,同じパターンがあればマルウェアとして検出する。
ヒューリスティック法の説明です。 - マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。
チェックサム法(インテグリティチェック法)の説明です。 - マルウェアの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアを検出する。
コンペア法の説明です。 - マルウェアの感染や発病によって生じるデータの読込みの動作,書込みの動作,通信などを監視して,マルウェアを検出する。
正しいです。ビヘイビア法の説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SC 令和3年度春期 問13
- SC 平成25年度春期 問13
- SC 平成23年度特別 問9
- SC 平成21年度秋期 問8