選択肢
- ア.感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
- イ.既知ウイルスのシグネチャと比較して,ウイルスを検出する。
- ウ.システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
- エ.ファイルのチェックサムと照合して,ウイルスを検出する。
正解
イ. 既知ウイルスのシグネチャと比較して,ウイルスを検出する。
解説
パターンマッチング方式はウイルスのシグネチャ(特徴的バイト列)をパターンファイルとして持ち、検査対象と照合する方式です。既知ウイルスに対して高速確実です。
選択肢ごとの解説
- ア.これはファイル変更検出(コンペア法)の説明でパターンマッチングではありません。
- イ.シグネチャ照合=パターンマッチングの定義そのものです。
- ウ.異常監視はヒューリスティック法/ビヘイビア法の説明です。
- エ.チェックサム照合はインテグリティ法と呼ばれる別方式です。
基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧へ戻る・問42