HOME»情報セキュリティマネジメント平成28年秋期»午前問18
情報セキュリティマネジメント平成28年秋期 午前問18
問18
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
- あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
- 検査対象と安全な場所に保管してあるその原本とを比較する。
- 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
- 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。
- [出題歴]
- 応用情報技術者 H25秋期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
ビヘイビア法は、ウイルスの実際の感染・発病動作を監視して検出する手法です。
感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を察知してウイルスを見い出すこともあります。例えば、「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれに該当します。
感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を察知してウイルスを見い出すこともあります。例えば、「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれに該当します。
- チェックサム法/インテグリティチェック法の説明です。
- コンペア法の説明です。
- ハッシュ値を使用した検出手法です。
- 正しい。ビヘイビア法の説明です。