マルウェア対策

情報セキュリティマネジメント試験サンドボックス」の問題

情報セキュリティ対策・実装技術マルウェア対策難易度:hard
不審なファイルを、本番環境から隔離した仮想的な環境で実際に実行し、その挙動を観察して未知のマルウェアかどうかを判定する仕組みはどれか。
隔離環境で実行し挙動を観察するサンドボックス。
既知の特徴と照合して検出するシグネチャ型対策のこと。
通信を暗号化して盗聴から守るトンネリングのこと。
本人性を複数の要素で確認する多要素認証のこと。
正解
隔離環境で実行し挙動を観察するサンドボックス。

サンドボックスは、本番から隔離した仮想環境で不審なファイルを実際に実行し、ファイル操作や通信などの挙動を観察して未知のマルウェアかを判定する。実害なく挙動を確認できる点が利点。

?選択肢ごとの解説

ア ○サンドボックスは、本番から隔離した仮想環境で不審なファイルを実際に実行し、ファイル操作や通信などの挙動を観察して未知のマルウェアかを判定する。実害なく挙動を確認できる点が利点。
イ ×シグネチャ型は既知パターン照合で、隔離実行して未知を判定する本問のサンドボックスとは方式が異なる。
ウ ×トンネリングは通信の暗号化で、隔離環境で挙動を観察する本問のサンドボックスとは機能が異なる。
エ ×多要素認証は本人確認で、ファイルを隔離実行する本問のサンドボックスとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0030

【情報セキュリティマネジメント試験】サンドボックスの問題と解答・解説|ukamiru 過去問