予想問題vol.9 問11
問11
ワームの侵入に関する記述のうち,適切なものはどれか。
- 公開サーバへのワームの侵入は,IDSでは検知できない。
- 未知のワームの侵入は,パターンマッチング方式で検知できる。
- ワームは,アプリケーションソフトの脆弱性を突いて侵入できる。
- ワームは,仮想OS環境内のゲストOSに侵入できない。
- [出典]
- 情報セキュリティ H22春期 問9
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
- IDS(Intrusion Detection System,侵入検知システム)で検知することが可能です。
- パターンマッチング方式では、既知のウイルスのシグネチャと一致するものがあるか否かで検出するので未知のウイルスに対しては効果が期待できません。
- 正しい。OSや電子メールの他、Webブラウザ上で動作するAdobe FlashやPDFソフトなどのアプリケーションの不備をついて感染活動を行います。
- ワームは仮想環境にも感染します。