問題本文
マルウェアの動的解析に該当するものはどれか。
選択肢
- ア.検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
- イ.検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
- ウ.検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
- エ.ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
正解
イ. 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
解説
マルウェアの動的解析は、検体を実際に実行してその振る舞いを観察する手法です。サンドボックスでの実行と通信観測が典型。イが正解。
選択肢ごとの解説
- ア.ハッシュ値照合は静的なシグネチャ照合(静的解析の一種)です。
- イ.サンドボックス実行で動作と外部通信を観察する、動的解析の典型例で正解です。
- ウ.逆コンパイルでコード解析するのは静的解析(リバースエンジニアリング)です。
- エ.拡張子とファイルヘッダの照合は静的な偽装検出手法です。
基本情報技術者試験 令和4年度 科目A サンプル問題 の過去問一覧へ戻る・問35