- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度特別問題一覧
- 平成23年度特別問題10-解答・解説-分析
平成23年度特別問題
問題10
ウイルス調査手法に関する記述のうち、適切なものはどれか。
| ア | 逆アセンブルは、バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
| イ | パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
| ウ | ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。 |
| エ | 不正な動作からウイルスを検知する方式では、ウイルス名を特定するのに確実な手法である。 |
ウイルス調査手法に関する記述のうち、適切なものはどれか。
| ア | 逆アセンブルは、バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
| イ | パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
| ウ | ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。 |
| エ | 不正な動作からウイルスを検知する方式では、ウイルス名を特定するのに確実な手法である。 |
解答:ア
<解説>
| ア | ○ | 逆アセンブルは、機械語で書かれたオブジェクトコードを、アセンブリ言語で記述されたソースコードに変換することである。逆アセンブルを行うことで新種ウイルスの動作を解明することができる。 |
| イ | × | ファイルが暗号化されるとコードが変わるのでパターンマッチングではウイルスを検知できない。 |
| ウ | × | ウイルスのハッシュ値からウイルスの亜種かを特定することはできない。 |
| エ | × | 不正な動作からウイルスを検知する方式では、ウイルス名を特定することはできない。 |
お問い合わせ
