基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午前 問36
問36   マルウェアの動的解析に該当するもの

 マルウェアの動的解析に該当するものはどれか。

ア 検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。

イ 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。

ウ 検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。

エ ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。


解答←クリックすると正解が表示されます

解説

 マルウェアとは、不正で有害な動作を行う悪意のあるソフトウェアである。 検出したマルウェアを解析する方法に、動的解析と静的解析がある。

ア:誤り。 ハッシュ値を用いたウイルス検知手法はコンペア法である。

イ:正しい。

ウ:誤り。 逆コンパイルして取得したコードから検体の機能を調べるのは静的解析である。

エ:誤り。 拡張子が偽装された不正なプログラムファイルを検出のは、マルウェアの検出方法である。

【平成30年春 問23 情報セキュマネ】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]