情報セキュリティ対策 (全57問中34問目)
No.34
ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
出典:平成26年秋期 問42
- 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
- 既知ウイルスのシグネチャと比較して,ウイルスを検出する。
- システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
- ファイルのチェックサムと照合して,ウイルスを検出する。
- [出題歴]
- 初級シスアド H17秋期 問49
- 基本情報技術者 H19秋期 問66
- 基本情報技術者 H23秋期 問43
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難という特性があります。
- コンペア法の説明です。
- 正しい。パターンマッチング方式の説明です。
- ビヘイビア法の説明です。
- チェックサム法の説明です。