「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問１３回答」の編集履歴（バックアップ）一覧に戻る

資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問１３回答 - (2013/07/26 (金) 11:57:27) のソース

#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問１３)

* 正解　エ

* 解説
ウイルスの検出手法に関する問題です。

ア　不正解
>パターンマッチング手法の説明です。
>一般的なウイルス対策ソフトが通常持っている検出方法で、パターンが登録されていないウイルスには対応できません。

イ　不正解
>チェックサム法の説明です。
>検査対象からチェックサムやハッシュ値(MD5など)を算出し、ファイルの末尾に不可したり、検査対象を公開しているサイトなどに掲示します。
>フリーソフトのダウンロードページにダウンロード対象から算出したMD5を掲示してあるのはチェックサム手法です。
>>※チェックサム法をもう一歩進めて、チェックサムやハッシュ値を公開鍵暗号方式で保護し、改ざん検知と真正性を確保するのはインテグリティ法と呼ばれます。

ウ　不正解
>コンペア法の説明です。
>ハッシュ値ではなく、検査対象まるごと完全一致で検出するのはコンペア法です。比較用のファイルやデータは公開鍵暗号などで安全に保管した方がよいでしょう。

エ　不正解
>ビヘイビア法の説明です。
>ウイルスのbehavior（振る舞い、行動etc）を監視してウイルスを検知する。
>ウイルス対策ソフトベンダの言葉の使い分けで、ヒューリスティック法と同じであったり、区別したりとやや混乱がみられる。

[[問１４へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問１４]]
[[問１２へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問１２]]