情報セキュリティスペシャリスト平成22年春期 午前Ⅱ 問9

問9

ワームの侵入に関する記述のうち,適切なものはどれか。
  • 公開サーバへのワームの侵入は,IDSでは検知できない。
  • 未知のワームの侵入は,パターンマッチング方式で検知できる。
  • ワームは,アプリケーションソフトの脆弱性を突いて侵入できる。
  • ワームは,仮想OS環境内のゲストOSに侵入できない。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • IDS(Intrusion Detection System,侵入検知システム)で検知することが可能です。
  • パターンマッチング方式では、既知のウイルスのシグネチャと一致するものがあるか否かで検出するので未知のウイルスに対しては効果が期待できません。
  • 正しい。OSや電子メールの他、Webブラウザ上で動作するAdobe FlashやPDFソフトなどのアプリケーションの不備をついて感染活動を行います。
  • ワームは仮想環境にも感染します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop