基本情報技術者平成19年秋期 午前問66

問66

コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
  • 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
  • 既知ウイルスのシグネチャコードと比較して,ウイルスを検出する。
  • システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
  • ファイルのチェックサムと照合して,ウイルスを検出する。
  • [出題歴]
  • 初級シスアド H17秋期 問49
  • 基本情報技術者 H23秋期 問43
  • 基本情報技術者 H26秋期 問42

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)として検査対象のファイルと比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難です。
  • コンペア法の説明です。
  • 正しい。
  • ビヘイビア法の説明です。
  • チェックサム法の説明です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop