平成28年度 秋期 システム監査技術者試験 午前II 問20

ア: あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し，同じパターンがあれば感染を検出する。
誤り。これは「パターンマッチング法（シグネチャ法）」の説明であり，既知のウイルスパターンに基づいて検出を行う方法です。

イ: ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき，検査時に不整合があれば感染を検出する。
誤り。これは「チェックサム法」や「ハッシュ法」に近い方法で，改ざんの有無をチェックする方法ですが，ビヘイビア法とは異なります。

ウ: ウイルスの感染が疑わしい検査対象を，安全な場所に保管されている原本と比較し，異なっていれば感染を検出する。
誤り。これは「インテグリティチェック法」に該当し，ファイルの改ざん検知を目的としています。

エ: ウイルスの感染や発病によって生じるデータ書き込み動作の異常や通信量の異常増加などの変化を監視して，感染を検出する。
正しい。これは「ビヘイビア法（振る舞い検知）」の説明であり，ウイルスの特徴的な動作を監視し，異常な挙動が発生した場合に検出を行う手法です。