戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2013年 春期

情報処理安全確保支援士試験 2013年 春期 午前213

ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し, 同じパターンがあれば感染を検出する。
ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があれば感染を検出する。
ウイルスの感染が疑わしい検査対象を、安全な場所に保管されている原本と比較し,異なっていれば感染を検出する。
ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して,感染を検出する。(正解)

解説

ウイルスの検出手法「ビヘイビア法」【午前2 解説】

要点まとめ

  • 結論:ビヘイビア法はウイルスの動作や挙動の異常を監視して感染を検出する手法です。
  • 根拠:ウイルス定義ファイルに依存せず、未知のウイルスも検出可能な点が特徴です。
  • 差がつくポイント:パターンマッチングとの違いを理解し、動作監視に着目することが重要です。

正解の理由

選択肢エは「ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して感染を検出する」とあります。これはビヘイビア法の本質である「ウイルスの振る舞い(ビヘイビア)を監視し、異常を検知する」ことを正確に表現しています。既知・未知のウイルスに対しても有効で、動作の異常を検出するため誤検知や見逃しを減らすことが可能です。

よくある誤解

ビヘイビア法は単なるパターンマッチングではなく、ウイルスの動作を監視するため、定義ファイルに依存しない点が誤解されやすいです。

解法ステップ

  1. 問題文の「ビヘイビア法」というキーワードに注目する。
  2. ビヘイビア(行動・振る舞い)に関する説明を選択肢から探す。
  3. パターンマッチングや原本との比較など、動作監視以外の説明を除外する。
  4. 動作異常や通信量の変化を監視する選択肢を正解と判断する。

選択肢別の誤答解説

  • ア:ウイルス定義ファイルを用いたパターンマッチング法であり、ビヘイビア法ではありません。
  • イ:検査対象に保証情報を付加する方法はチェックサムやハッシュによる整合性検査で、ビヘイビア法とは異なります。
  • ウ:原本との比較はファイルの整合性検査に近く、動作監視を行うビヘイビア法とは異なります。
  • :ウイルスの動作異常を監視するビヘイビア法の説明として正しいです。

補足コラム

ビヘイビア法は未知のウイルスや亜種にも対応可能なため、近年のセキュリティ製品で注目されています。ただし、動作異常の検知は誤検知のリスクもあるため、他の検出手法と組み合わせて使われることが多いです。

FAQ

Q: ビヘイビア法は既知のウイルスだけを検出できますか?
A: いいえ。動作の異常を監視するため、未知のウイルスも検出可能です。
Q: パターンマッチング法とビヘイビア法の違いは何ですか?
A: パターンマッチングは既知のウイルスコードを検出するのに対し、ビヘイビア法はウイルスの動作異常を監視します。
関連キーワード: ウイルス検出, ビヘイビア法, パターンマッチング, 動作監視, セキュリティ対策
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ