令和4年度 秋期 システム監査技術者試験 午前II 問19

ア: あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、同じパターンがあればマルウェアとして検出する。
誤り。これはシグネチャ法の説明です。既知のマルウェアの特徴的なコードを用いて検出する手法です。

イ: マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があればマルウェアとして検出する。
誤り。これは整合性検証法の説明です。改ざんや不整合を基にマルウェアを検出する手法です。

ウ: マルウェアへの感染が疑わしい検査対象のハッシュ値と、安全な場所に保管されている原本のハッシュ値を比較し、マルウェアを検出する。
誤り。これはハッシュ値を用いた整合性検証法に近い説明です。

エ: マルウェアへの感染によって生じるデータの読み込みの動作、書き込みの動作、通信などを監視して、マルウェアを検出する。
正しい。ビヘイビア法は、マルウェアの動作や振る舞い（ビヘイビア）を監視することによって検出する手法です。