応用情報技術者平成31年春期 午前問41

午前問41

マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
  • マルウェアに感染していないファイルを,マルウェアに感染していないと判断する。
  • マルウェアに感染していないファイルを,マルウェアに感染していると判断する。
  • マルウェアに感染しているファイルを,マルウェアに感染していないと判断する。
  • マルウェアに感染しているファイルを,マルウェアに感染していると判断する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

フォールスネガティブは、対をなすフォールスポジティブとともにマルウェア対策ソフトやIDS/IPSにおける誤検知の性質を表す言葉です。
フォールスネガティブ(False Negative)
本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。いわゆる検知漏れ。多くなるほどコンピュータに影響を与え得る攻撃を通過させてしまう可能性が高くなる。
フォールスポジティブ(False Positive)
本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。いわゆる過剰検知。多くなるほど正常な操作の阻害回数や管理者の負担が増える。
2つの発生数にはトレードオフの傾向がありますが、フィルタリングルールの調整によってどちらも最小になるように改善し続けることが求められます。

上記の性質を踏まえると、「ウ」がフォールスネガティブに該当すると判断できます。
  • 適切な処理であり、誤検知とは関係ありません。
  • フォールスポジティブに該当します。
  • 正しい。フォールスネガティブに該当します。
  • 適切な処理であり、誤検知とは関係ありません。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop