問題
ウイルスの調査手法に関する記述のうち,適切なものはどれか。
選択肢
- 1逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
- 2パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
- 3ファイルのハッシュ値を基にウイルスを検知する方式は,未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。
- 4不正な動作からウイルスを検知する方式は,ウイルス名を特定するのに確実な手法である。
正解
1. 逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
詳しい解説を見る解説を閉じる
解説
逆アセンブルは機械語(バイナリコード)を人間が読めるアセンブリ言語に変換する作業で、パターンが登録されていない新種ウイルスの内部動作を解析するのに有効です。パターンマッチングは既知ウイルスの検出向けで暗号化されたコードの解明には使えず、ハッシュ値照合や挙動検知だけでウイルス名や亜種を確実に特定することはできません。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問