マルウェア対策
情報セキュリティマネジメント試験「サンドボックス」の問題
不審なファイルを、本番環境から隔離した仮想的な環境で実際に実行し、その挙動を観察して未知のマルウェアかどうかを判定する仕組みはどれか。
ア隔離環境で実行し挙動を観察するサンドボックス。
イ既知の特徴と照合して検出するシグネチャ型対策のこと。
ウ通信を暗号化して盗聴から守るトンネリングのこと。
エ本人性を複数の要素で確認する多要素認証のこと。
正解
ア.隔離環境で実行し挙動を観察するサンドボックス。
サンドボックスは、本番から隔離した仮想環境で不審なファイルを実際に実行し、ファイル操作や通信などの挙動を観察して未知のマルウェアかを判定する。実害なく挙動を確認できる点が利点。
?選択肢ごとの解説
ア ○サンドボックスは、本番から隔離した仮想環境で不審なファイルを実際に実行し、ファイル操作や通信などの挙動を観察して未知のマルウェアかを判定する。実害なく挙動を確認できる点が利点。
イ ×シグネチャ型は既知パターン照合で、隔離実行して未知を判定する本問のサンドボックスとは方式が異なる。
ウ ×トンネリングは通信の暗号化で、隔離環境で挙動を観察する本問のサンドボックスとは機能が異なる。
エ ×多要素認証は本人確認で、ファイルを隔離実行する本問のサンドボックスとは目的が異なる。
マルウェア対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0030
