情報セキュリティマネジメント 令和元年度秋期午前問22

午前問22

マルウェアの動的解析に該当するものはどれか。
検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
検体をサンドボックス上で実行し、その動作や外部との通信を観測する。
検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。
ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

マルウェアの解析には大きく分けて動的解析静的解析の2つの手法があります。

動的解析
実際にマルウェアをサンドボックス上で動作させ、動作監視する事によって解析を行います。

静的解析
リバースエンジニアリング等の技術を使い、マルウェアの機能の調査を行います。

サンドボックスは、プログラムがシステムの他の部分に悪影響を及ぼすことのない環境のことです。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする