問題本文
マルウェアの動的解析に該当するものはどれか。
選択肢
- ア.検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
- イ.検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
- ウ.検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
- エ.ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
正解
イ. 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
解説
動的解析は実際にマルウェアを実行(サンドボックスなど安全な環境で)し、挙動を観察して解析する手法。
選択肢ごとの解説
- ア.ハッシュ照合は静的解析(実行せず一致確認)。
- イ.サンドボックス実行+挙動観測=動的解析の定義。
- ウ.逆コンパイルしてコードを調べるのは静的解析。
- エ.ファイルメタ情報の照合は静的解析。
基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧へ戻る・問36