HOME»情報処理安全確保支援士掲示板»平成31年春午後Ⅱ問2設問5(5)
投稿する
この設問の難易度はかなり高いです。また、IPAの意図する説明も謎です。
ですので、私の理解の範囲で解答します。
P18 上部「フルスキャン実行時、CPUの負荷を減らすために、圧縮ファイルは
対象外としている。」とあります。
これにより、圧縮ファイルのスキャンはCPU負荷が高いことが分かります。
また、下線⑤の前後は「圧縮ファイルをフルスキャンの対象としなくてもDPCが
マルウェアに感染するリスクは変わらないと答え、⑤その理由をFさんに説明した。」
とあります。
すなわち、⑤で解答すべきは「フルスキャンでもリアルタイムスキャンでも
リスクが変わらない理由」を解答することになります。
スレ主様は「展開前の圧縮ファイルの状態で検知でき、感染を防止できるのではと
思いました。」と思われています。ですがフルスキャンの頻度は低く、週に1回ですし、
その度に全ての圧縮ファイルに対してスキャンが行われると、CPU負荷があがり、
DPCに少なからず業務に影響が発生します。
また、添付ファイルの「ダウンロード&保存」と「展開」の間に週1回のフルスキャンが
行われるとは考えずらいです。それならば、リアルタイムスキャンでも十分に
マルウェアを検出できるという想定です。
[1472] 平成31年春午後Ⅱ問2設問5(5)
minさん(No.1)
この設問について、圧縮ファイルをフルスキャンの対象にしなくてもいい理由がいまいち腑に落ちていないです。
今回のマルウェアXは図3より、展開したら感染が広がる理解です。そのため圧縮ファイルもフルスキャンの対象に含めていると、展開前の圧縮ファイルの状態で検知でき、感染を防止できるのではと思いました。
ご指摘・解説いただけますと幸いです。
今回のマルウェアXは図3より、展開したら感染が広がる理解です。そのため圧縮ファイルもフルスキャンの対象に含めていると、展開前の圧縮ファイルの状態で検知でき、感染を防止できるのではと思いました。
ご指摘・解説いただけますと幸いです。
2024.03.31 21:39
pixさん(No.2)
★SC ダイヤモンドマイスター
>今回のマルウェアXは図3より、展開したら感染が広がる理解です。そのため
>圧縮ファイルもフルスキャンの対象に含めていると、展開前の圧縮ファイルの
>状態で検知でき、感染を防止できるのではと思いました。
この設問の難易度はかなり高いです。また、IPAの意図する説明も謎です。
ですので、私の理解の範囲で解答します。
P18 上部「フルスキャン実行時、CPUの負荷を減らすために、圧縮ファイルは
対象外としている。」とあります。
これにより、圧縮ファイルのスキャンはCPU負荷が高いことが分かります。
また、下線⑤の前後は「圧縮ファイルをフルスキャンの対象としなくてもDPCが
マルウェアに感染するリスクは変わらないと答え、⑤その理由をFさんに説明した。」
とあります。
すなわち、⑤で解答すべきは「フルスキャンでもリアルタイムスキャンでも
リスクが変わらない理由」を解答することになります。
スレ主様は「展開前の圧縮ファイルの状態で検知でき、感染を防止できるのではと
思いました。」と思われています。ですがフルスキャンの頻度は低く、週に1回ですし、
その度に全ての圧縮ファイルに対してスキャンが行われると、CPU負荷があがり、
DPCに少なからず業務に影響が発生します。
また、添付ファイルの「ダウンロード&保存」と「展開」の間に週1回のフルスキャンが
行われるとは考えずらいです。それならば、リアルタイムスキャンでも十分に
マルウェアを検出できるという想定です。
2024.04.01 12:41
minさん(No.3)
ご回答ありがとうございます。
なんとなく理解できました。
確かに週1回だと、すでに展開されているなと思い、なるほどと思いました。
もう一度問題文を読み直したいと思います。ありがとうございました。
なんとなく理解できました。
> また、添付ファイルの「ダウンロード&保存」と「展開」の間に週1回のフルスキャンが
> 行われるとは考えずらいです。それならば、リアルタイムスキャンでも十分に
> マルウェアを検出できるという想定です。
確かに週1回だと、すでに展開されているなと思い、なるほどと思いました。
もう一度問題文を読み直したいと思います。ありがとうございました。
2024.04.01 19:16