問題
マルウェアの動的解析に該当するものはどれか。
選択肢
- 1検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
- 2検体をサンドボックス上で実行し、その動作や外部との通信を観察する。
- 3検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。
- 4ハードディスク内のファイルの拡張子とファイルヘッダの内容を比較し、拡張子が偽装された不正なプログラムファイルを検出する。
正解
2. 検体をサンドボックス上で実行し、その動作や外部との通信を観察する。
詳しい解説を見る解説を閉じる
解説
動的解析は、マルウェアの検体を実際に動作させて、その挙動や外部との通信内容を観察する解析手法です。安全のため隔離環境(サンドボックス)上で実行する点が特徴で、これはイに一致します。アはハッシュ値による既知マルウェアの照合(パターンマッチング)、ウは逆コンパイルによるコード解析で実行せずに調べる静的解析、エは拡張子偽装の検出であり、いずれも検体を実行して挙動を見る動的解析とは異なります。よってイが正解です。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問36)
一問一答
科目A 180問+科目B 60問