基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成27年 春期 基本情報技術者 午前 問43
問43   コンテンツの改ざんを検知する方法

 Web サーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。

ア Web サーバのコンテンツの各ファイルの更新日を保管しておき,定期的に各ファイルの更新日と比較する。

イ Web サーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルからハッシュ値を生成し,比較する。

ウ Web サーバのメモリ使用率を定期的に確認し,バッファオーバフローが発生していないことを確認する。

エ Web サーバへの通信を監視し,HTTP,HTTPS 以外の通信がないことを確認する。


解答←クリックすると正解が表示されます

解説

 ファイルがオリジナルと同一のものかどうかをチェックする方法として、 ファイルの「ハッシュ値」を比較する方法が広く使われている。

 たとえば、ファイルにトロイの木馬が仕込まれているような場合に検知できる。

【平成24年秋 問41】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]