情報セキュリティ対策(全57問中27問目)

マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。

出典:平成31年春期 問41

  • マルウェアに感染していないファイルを,マルウェアに感染していないと判断する。
  • マルウェアに感染していないファイルを,マルウェアに感染していると判断する。
  • マルウェアに感染しているファイルを,マルウェアに感染していないと判断する。
  • マルウェアに感染しているファイルを,マルウェアに感染していると判断する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
フォールスネガティブは、対をなすフォールスポジティブとともにマルウェア対策ソフトやIDS/IPSにおける誤検知の性質を表す言葉です。
フォールスネガティブ(False Negative)
本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。いわゆる検知漏れ。多くなるほどコンピュータに影響を与え得る攻撃を通過させてしまう可能性が高くなる。
フォールスポジティブ(False Positive)
本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。いわゆる過剰検知。多くなるほど正常な操作の阻害回数や管理者の負担が増える。
2つの発生数にはトレードオフの傾向がありますが、フィルタリングルールの調整によってどちらも最小になるように改善し続けることが求められます。

上記の性質を踏まえると、「ウ」がフォールスネガティブに該当すると判断できます。
  • 適切な処理であり、誤検知とは関係ありません。
  • フォールスポジティブに該当します。
  • 正しい。フォールスネガティブに該当します。
  • 適切な処理であり、誤検知とは関係ありません。

Pagetop