戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2009年 秋期

情報処理安全確保支援士試験 2009年 秋期 午前208

ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し,同じパターンがあれば感染を検出する。
ウイルスに感染していないことを保証する情報をあらかじめ付加しておき,検査対象の検査時に不整合があれば感染を検出する。
ウイルスの感染が疑わしい検査対象を、安全な場所に保管する原本と比較し,異なっていれば感染を検出する。
ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して,感染を検出する。(正解)

解説

ウイルスの検出手法であるビヘイビア法を説明したものはどれか【午前2 解説】

要点まとめ

  • 結論:ビヘイビア法はウイルスの動作や振る舞いの異常を監視し感染を検出する手法です。
  • 根拠:ウイルス定義ファイルを使うパターンマッチング法とは異なり、未知のウイルスも検出可能です。
  • 差がつくポイント:動作の異常を検知するため、通信量やデータ書込みの変化に注目する点が特徴です。

正解の理由

選択肢エは「ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して感染を検出する」とあり、これはビヘイビア法の本質を正確に表しています。ビヘイビア法はウイルスの特徴的なコードではなく、ウイルスが引き起こす動作の異常を検知するため、未知のウイルスや亜種にも対応可能です。

よくある誤解

ビヘイビア法はパターンマッチングと混同されやすいですが、コードの特徴ではなく動作の異常を検出する点が異なります。

解法ステップ

  1. 問題文の「ビヘイビア法」の意味を確認する。
  2. 各選択肢の説明が「コードパターン」「保証情報」「原本比較」「動作監視」のどれに該当するか分類する。
  3. ビヘイビア法は「動作監視」に該当するため、該当する選択肢を選ぶ。
  4. 選択肢エが動作監視を説明しているため正解と判断する。

選択肢別の誤答解説

  • ア: ウイルス定義ファイルを使うパターンマッチング法であり、ビヘイビア法ではありません。
  • イ: 感染していないことを保証する情報を使う方法はチェックサムやハッシュによる整合性検査に近く、ビヘイビア法とは異なります。
  • ウ: 原本と比較して異なりを検出する方法はファイル整合性検査であり、ビヘイビア法ではありません。
  • エ: ウイルスの動作異常を監視するビヘイビア法の説明として正しい。

補足コラム

ビヘイビア法は未知のウイルスや亜種の検出に強みがありますが、正常なプログラムの動作と誤認識する誤検知(誤報)リスクもあります。これを補うために、パターンマッチング法と組み合わせて使われることが多いです。

FAQ

Q: ビヘイビア法はどんなウイルスに有効ですか?
A: 未知のウイルスや亜種、コードが変化したウイルスの検出に有効です。
Q: パターンマッチング法とビヘイビア法の違いは何ですか?
A: パターンマッチング法は既知のウイルスコードを検出し、ビヘイビア法はウイルスの動作異常を検知します。
関連キーワード: ウイルス検出, ビヘイビア法, パターンマッチング, 動作監視, セキュリティ対策
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ