2021 春 午前II 問13

マルウェアの検出手法であるビヘイビア法を説明したものはどれか

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、 同じパターンがあればマルウェアとして検出する。
• イ: マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、 検査時に不整合があればマルウェアとして検出する。
• ウ: マルウェアの感染が疑わしい検査対象のハッシュ値と、 安全な場所に保管されている原本のハッシュ値を比較し、 マルウェアを検出する。
• エ: マルウェアの感染や発病によって生じるデータの読込みの動作、 書込みの動作通信などを監視して、 マルウェアを検出する。