オリジナル予想問題5 問36

Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。

[出典]基本情報技術者 平成27年春期 問43

  • Webサーバのコンテンツの各ファイルの更新日を保管しておき,定期的に各ファイルの更新日と比較する。
  • Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。
  • Webサーバのメモリ使用率を定期的に確認し,バッファオーバフローが発生していないことを確認する。
  • Webサーバへの通信を監視し,HTTP,HTTPS以外の通信がないことを確認する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ハッシュは、ディジタル署名や完全性検査に利用される処理法です。検査対象データが少しでも異なればハッシュ関数によって生成されるデータは大きく異なったものになるため、ハッシュ値を比較することで改ざんの有無を検知することができます。
  • ファイルの更新日は任意の日時に書き換えることが可能なため不十分です。
  • 正しい。
  • バッファオーバフローは、OSなどのセキュリティホールを狙って仕掛けられる攻撃です。このほかにも様々な改ざん手法が存在するためメモリ使用率の監視だけでは不十分です。
  • FTPやTelnetでファイルを直接改ざんする手法もありますが、HTTP,HTTPSリクエストを使用し、Webアプリケーションの脆弱性を突く改ざん攻撃もあるため不適切です。

Pagetop