情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問23

◀️ 前へ次へ ▶️

 マルウェアの動的解析に該当するものはどれか。

  1. 解析対象となる検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
  2. サンドボックス上で検体を実行し,その動作や外部との通信を観測する。
  3. ネットワーク上の通信データから検体を抽出し,さらに,逆コンパイルして取「得したコードから検体の機能を調べる。
  4. ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。

 

答え

      イ

解説

  1. 解析対象となる検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
    XXX
  2. サンドボックス上で検体を実行し,その動作や外部との通信を観測する。
    正しいです。
  3. ネットワーク上の通信データから検体を抽出し,さらに,逆コンパイルして取「得したコードから検体の機能を調べる。
    XXX
  4. ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
    XXX