問題41
Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
| ア | Webサーバのコンテンツの各ファイルの更新日を保管しておき,定期的に各ファイルの更新日と比較する。 |
| イ | Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。 |
| ウ | Webサーバのメモリ使用率を定期的に確認し,バッファオーバフローが発生していないことを確認する。 |
| エ | Webサーバへの通信を監視し,HTTP,HTTPS以外の通信がないことを確認する。 |
解答・解説を見る
解答:イ
| ア | × | コンテンツの各ファイルの更新日を改ざんされた場合、有効な方法とはいえない。 |
| イ | ○ | ハッシュ値は、原文から関数によって生成される値である。ハッシュ値から原文を再現することはできない不可逆な一方的関数である。 |
| ウ | × | 会案にバッファオーバフローが利用されるとは限らない。 |
| エ | × | HTTPやHTTPSによる改ざんも可能である。 |