情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問13
マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
ア あらかじめ特徴的なコードをパターンとして登録したマルウェア定義
ファイルを用いてマルウェア検査対象と比較し、同じパターンがあれ
ばマルウェアとして検出する。
イ マルウェアに感染していないことを保証する情報をあらかじめ検査対
象に付加しておき、検査時に不整合があればマルウェアとして検出す
る。
ウ マルウェアの感染が疑わしい検査対象のハッシュ値と、安全な場所に
保管されている原本のハッシュ値を比較し、マルウェアとして検出す
る。
エ マルウェアの感染や発病によって生じるデータ読込みの動作、書込み
動作、通信などを監視して、マルウェアとして検出する。
問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入する目的の一
つはどれか。
ア ISP管理外のネットワークに対するISP管理下のネットワークからの
ICMPパケットによるDDoS攻撃を遮断する。
イ ISP管理外のネットワークに向けてISP管理下のネットワークから送
信されるスパムメールを制限する。
ウ ISP管理下のネットワークに対するISP管理外のネットワークからの
ICMPパケットによるDDoS攻撃を遮断する。
エ ISP管理下のネットワークに向けてISP管理外のネットワークから送
信されるスパムメールを制限する。
(正解)
エイ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問13
マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
ア あらかじめ特徴的なコードをパターンとして登録したマルウェア定義
ファイルを用いてマルウェア検査対象と比較し、同じパターンがあれ
ばマルウェアとして検出する。
イ マルウェアに感染していないことを保証する情報をあらかじめ検査対
象に付加しておき、検査時に不整合があればマルウェアとして検出す
る。
ウ マルウェアの感染が疑わしい検査対象のハッシュ値と、安全な場所に
保管されている原本のハッシュ値を比較し、マルウェアとして検出す
る。
エ マルウェアの感染や発病によって生じるデータ読込みの動作、書込み
動作、通信などを監視して、マルウェアとして検出する。
問14
インターネットサービスプロバイダ(ISP)が、OP25Bを導入する目的の一
つはどれか。25はSMTPの送信用ポートです
ア ISP管理外のネットワークに対するISP管理下のネットワークからの
ICMPパケットによるDDoS攻撃を遮断する。
イ ISP管理外のネットワークに向けてISP管理下のネットワークから送
信されるスパムメールを制限する。
ウ ISP管理下のネットワークに対するISP管理外のネットワークからの
ICMPパケットによるDDoS攻撃を遮断する。
エ ISP管理下のネットワークに向けてISP管理外のネットワークから送
信されるスパムメールを制限する。
