予想問題vol.5 問48
問48
ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
- 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
- 既知ウイルスのシグネチャと比較して,ウイルスを検出する。
- システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
- ファイルのチェックサムと照合して,ウイルスを検出する。
- [出典]
- 基本情報技術者 H26秋期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難という特性があります。
- コンペア法の説明です。
- 正しい。パターンマッチング方式の説明です。
- ビヘイビア法の説明です。
- チェックサム法の説明です。