平成30年度(2018) 春期 問23 | 情報処理技術者試験 情報セキュリティマネジメント試験
マルウェアの動的解析に該当するものはどれか。
選択肢 ア
解析対象となる検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
選択肢 イ
サンドボックス上で検体を実行し,その動作や外部との通信を観測する。
選択肢 ウ
ネットワーク上の通信データから検体を抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
選択肢 エ
ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成30年度(2018) 春期 問23]