平成29年秋期試験問題 問70

ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。

  • PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。
  • Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。
  • プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。
  • 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
ウイルスや攻撃を検知する方法としては、検査対象が特徴的なパターンを含むかどうかで判断するパターンマッチングが一般的です。しかしゼロデイ攻撃や未知のウイルスのようにパターンが登録されていないものについては検出することは困難です。
振る舞い検知は、このようなケースに対応する攻撃検知の仕組みです。具体的には対象のサーバやネットワークを常時監視し、不審な書込み動作や不正な通信、または攻撃の予兆とみられる通信量の異常増加、エラーの多発、などの要因を分析して攻撃検知に繋げます。
  • スタンバイ機能やハイバネーション機能の説明です。
  • アカウントのロックアウト措置です。
  • 正しい。振る舞い検知は、対象を常時監視し不審な動きを発見することで攻撃を検知する仕組みです。
  • サニタイジングの説明です。

Pagetop