マルウェア対策
情報セキュリティマネジメント試験「マルウェア対策」の問題
既知のマルウェアの特徴を記録した定義ファイルと照合して検出する従来方式では、未知のマルウェアを検知しにくい。この弱点を補う、プログラムの不審な挙動に着目した検知方式はどれか。
ア既知マルウェアの特徴を記録した定義ファイルと一致するかどうかを逐一照合して検出するシグネチャ(パターンマッチング)型の従来からの検知方式である。
イ実行時の振る舞いを監視し怪しい動作を捉えるビヘイビア(動作監視)型である。
ウ通信を暗号化して盗聴を防ぐVPN(仮想私設網)による経路保護である。
エ利用者の入力を一定文字数に制限する入力値検査(バリデーション)である。
正解
イ.実行時の振る舞いを監視し怪しい動作を捉えるビヘイビア(動作監視)型である。
シグネチャ型は既知の特徴に依存するため未知に弱い。ビヘイビア型は実行時の挙動(不審なファイル操作や通信など)を監視し、定義ファイルにない新種も検知しやすい。
?選択肢ごとの解説
ア ×シグネチャ型はまさに未知に弱い従来方式そのものであり、その弱点を補う本問の挙動検知とは方式が異なる。
イ ○シグネチャ型は既知の特徴に依存するため未知に弱い。ビヘイビア型は実行時の挙動(不審なファイル操作や通信など)を監視し、定義ファイルにない新種も検知しやすい。
ウ ×VPNは通信路の保護でマルウェア検知ではなく、未知のマルウェアを挙動で見つける本問の趣旨とは無関係である。
エ ×入力値検査は不正入力対策で、プログラムの挙動からマルウェアを検知する本問の方式とは目的が異なる。
マルウェア対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0006
