応用情報技術者 2019年 春期 午前2 問41
問題文
マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
選択肢
ア:マルウェアに感染していないファイルを、マルウェアに感染していないと判断する。
イ:マルウェアに感染していないファイルを、マルウェアに感染していると判断する。
ウ:マルウェアに感染しているファイルを、マルウェアに感染していないと判断する。(正解)
エ:マルウェアに感染しているファイルを、マルウェアに感染していると判断する。
マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:フォールスネガティブは「感染しているファイルを感染していないと誤判断する」ことです。
- 根拠:マルウェア対策ソフトの誤検知には「フォールスネガティブ(見逃し)」と「フォールスポジティブ(誤検知)」の2種類があります。
- 差がつくポイント:フォールスネガティブはセキュリティリスクが高く、見逃しによる被害拡大の原因となるため特に注意が必要です。
正解の理由
選択肢ウは「マルウェアに感染しているファイルを、マルウェアに感染していないと判断する」ため、マルウェア対策ソフトが感染を見逃す状態、すなわちフォールスネガティブに該当します。これは本来検出すべき脅威を検出できていないため、最も問題となる誤検知の一つです。
よくある誤解
フォールスネガティブは「誤って安全と判断する」ことですが、誤って危険と判断するのはフォールスポジティブと呼ばれます。両者を混同しやすいので注意が必要です。
解法ステップ
- フォールスネガティブの意味を確認する(感染ファイルを見逃す誤り)。
- フォールスポジティブの意味を確認する(無害ファイルを感染と誤判断)。
- 各選択肢の内容を「感染しているか」「感染していないか」と「判断結果」を照合する。
- 感染しているのに感染していないと判断している選択肢を特定する。
- それがフォールスネガティブの定義に合致するため正解とする。
選択肢別の誤答解説
- ア: 正しく感染していないと判断しているため誤検知ではなく正常動作。
- イ: 感染していないのに感染していると誤判断しているためフォールスポジティブ。
- ウ: 感染しているのに感染していないと誤判断しているためフォールスネガティブで正解。
- エ: 感染していると正しく判断しているため誤検知ではなく正常動作。
補足コラム
フォールスネガティブはセキュリティ上のリスクが高く、マルウェアがシステムに侵入し続ける原因となります。一方、フォールスポジティブは誤検知による業務妨害やユーザーの混乱を招くため、どちらもバランス良く低減することが重要です。
FAQ
Q: フォールスネガティブが多いとどうなる?
A: マルウェアを見逃し、感染拡大や情報漏洩のリスクが高まります。
A: マルウェアを見逃し、感染拡大や情報漏洩のリスクが高まります。
Q: フォールスポジティブとフォールスネガティブの違いは?
A: フォールスポジティブは無害なファイルを誤検知、フォールスネガティブは有害なファイルを見逃す誤りです。
A: フォールスポジティブは無害なファイルを誤検知、フォールスネガティブは有害なファイルを見逃す誤りです。
関連キーワード: フォールスネガティブ、フォールスポジティブ、マルウェア検出、セキュリティ誤検知、ウイルス対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!