情報セキュリティ対策(全57問中26問目)
No.26解説へ
ワームの検知方式の一つとして,検査対象のファイルからSHA-256を使ってハッシュ値を求め,既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって,検知できるものはどれか。
出典:平成27年秋期 問43
- ワーム検体と同一のワーム
- ワーム検体と特徴あるコード列が同じワーム
- ワーム検体とファイルサイズが同じワーム
- ワーム検体の亜種に当たるワーム
正解 ア問題へ
広告
解説
SHA-256は、入力データから256ビットのハッシュ値を生成するハッシュ関数です。ハッシュ関数は、任意の長さの入力データに対して固定長のビット列(ハッシュ値、メッセージダイジェスト)を返す関数で、次のような特徴を持っています。
- 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
- 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
- メッセージダイジェストから元の入力データを再現することが困難である。
- 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。
- 正しい。ハッシュ値による検知では、ハッシュ値が同じになるワーム検体と同一のワームしか検知できません。
- ファイルの一部が同じであっても、生成されるハッシュ値は異なったものになるので検知できません。
- ファイルサイズが同じでも、ファイルの内容が異なればハッシュ値は異なったものになるので検知できません。
- 亜種はワーム検体から変異したものでファイル内容の一部が変わっています。ファイル内容の一部でも変わると、生成されるハッシュ値は異なったものになるので検知できません。
広告