情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

11.マルウェア

マルウェア対策

1.Windows Updateとウイルス対策だけで、セキュリティ対策は十分か 2.ゲートウェイとエンドポイントのアンチウイルス 3.UTMなどのゲートウェイのウイルスチェックがあれば端末へのウイルス対策は不要か? 4.ハニーポット 5.ウイルスの被害を防ぐためのチェッ…

ウイルス検出手法

1.ウイルス検知手法 ウイルス対策の仕組みはメーカによって異なり、考え方も明確に定義されていないが、おおむね以下だと考えている。 (1)パターンマッチング シグネチャによるパターンマッチングだ。しかし、これだとパターンが少しちがっただけでも検知で…

ウイルスとマルウェア

1.ウイルスとマルウェア (1)ウイルスとは (2)マルウェアとは 2.マルウェアの種類 (1)ワーム (2)トロイの木馬。 (3)ボット (4)ゼロデイ攻撃(zero-day attack) (5)ランサムウェア 1.ウイルスとマルウェア (1)ウイルスとは ウイルスとは何でしょう。正確な定…

高度な検知方法

1.サンドボックス 2.未知マルウェアの対策の過去問 3.EDR 4.ダークネット 1.サンドボックス 未知マルウェア対策の記事でも書きましたが、過去問(H28SC春午後Ⅱ問2)では、未知マルウェアの入口対策として、「Web閲覧やメールで入ってきたファイルをサンドボ…