予想問題vol.5 問36
問36
Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
- [出典]
- 基本情報技術者 H27春期 問43
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
ハッシュは、ディジタル署名や完全性検査に利用される処理法です。検査対象データが少しでも異なればハッシュ関数によって生成されるデータは大きく異なったものになるため、ハッシュ値を比較することで改ざんの有無を検知することができます。
- ファイルの更新日は任意の日時に書き換えることが可能なため不十分です。
- 正しい。
- バッファオーバフローは、OSなどのセキュリティホールを狙って仕掛けられる攻撃です。このほかにも様々な改ざん手法が存在するためメモリ使用率の監視だけでは不十分です。
- FTPやTelnetでファイルを直接改ざんする手法もありますが、HTTP,HTTPSリクエストを使用し、Webアプリケーションの脆弱性を突く改ざん攻撃もあるため不適切です。