情報セキュリティ対策(全57問中27問目)
No.27解説へ
マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
出典:平成31年春期 問41
- マルウェアに感染していないファイルを,マルウェアに感染していないと判断する。
- マルウェアに感染していないファイルを,マルウェアに感染していると判断する。
- マルウェアに感染しているファイルを,マルウェアに感染していないと判断する。
- マルウェアに感染しているファイルを,マルウェアに感染していると判断する。
正解 ウ問題へ
広告
解説
フォールスネガティブは、対をなすフォールスポジティブとともにマルウェア対策ソフトやIDS/IPSにおける誤検知の性質を表す言葉です。
上記の性質を踏まえると、「ウ」がフォールスネガティブに該当すると判断できます。
- フォールスネガティブ(False Negative)
- 本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。いわゆる検知漏れ。多くなるほどコンピュータに影響を与え得る攻撃を通過させてしまう可能性が高くなる。
- フォールスポジティブ(False Positive)
- 本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。いわゆる過剰検知。多くなるほど正常な操作の阻害回数や管理者の負担が増える。
上記の性質を踏まえると、「ウ」がフォールスネガティブに該当すると判断できます。
- 適切な処理であり、誤検知とは関係ありません。
- フォールスポジティブに該当します。
- 正しい。フォールスネガティブに該当します。
- 適切な処理であり、誤検知とは関係ありません。
広告