情報セキュリティ (全104問中9問目)

No.9

ポリモーフィック型マルウェアの説明として,適切なものはどれか。
  • インターネットを介して,攻撃者がPCを遠隔操作する。
  • 感染ごとにマルウェアのコードを異なる鍵で暗号化することによって,同一のパターンでは検知されないようにする。
  • 複数のOS上で利用できるプログラム言語でマルウェアを作成することによって,複数のOS上でマルウェアが動作する。
  • ルートキットを利用して,マルウェアに感染していないように見せかけることによって,マルウェアを隠蔽する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ポリモーフィック型マルウェアは、パターンマッチングによる検出を免れるため、感染のたびに異なる暗号化/復号ルーチンで暗号化を行って、自身のプログラムコードを都度変化させる機能を有するマルウェアです。ミューテーション型ともいいます。
ウイルス対策ソフトの定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
  • ボットの説明です。
  • 正しい。ポリモーフィック型マルウェアの説明です。
  • マルチプラットホーム型マルウェアの説明です。
  • ステルス型マルウェアの説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop