ビヘイビア法|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問13
出典:令和3年春期 午前Ⅱ 問13
分野:セキュリティ / 情報セキュリティ対策
■15問中0問正解
■正答率:0%
マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
- ア:あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し,同じパターンがあればマルウェアとして検出する。
- イ:マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があればマルウェアとして検出する。
- ウ:マルウェアの感染が疑わしい検査対象のハッシュ値と,安全な場所に保管されている原本のハッシュ値を比較し,マルウェアとして検出する。
- エ:マルウェアの感染や発病によって生じるデータ読込みの動作,書込み動作,通信などを監視して,マルウェアとして検出する。