情報セキュリティマネジメント試験 用語辞典

ビヘイビア法
ウイルス検出手法の1つで、実際の感染・発病に関連する動作を監視することで検出を試みる手法。感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を察知してウイルスを見い出す場合もある。例えば、「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれに該当する。
分野:
情報セキュリティ対策 » 技術的セキュリティ対策
(シラバス外)
出題歴:
28年秋期問18 
重要度:

出題例

ウイルス検出におけるビヘイビア法に分類されるものはどれか。
  • あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
  • 検査対象と安全な場所に保管してあるその原本とを比較する。
  • 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
  • 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。

正解

「技術的セキュリティ対策」に属する用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop