HOME»基本情報技術者平成27年春期»午前問43
基本情報技術者平成27年春期 午前問43
午前問43
Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
- [この問題の出題歴]
- 基本情報技術者 H24秋期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
ハッシュはディジタル署名や完全性検査に利用される処理法です。検査対象データが少しでも異なればハッシュ関数によって生成されるデータは大きく異なったものになるため、ハッシュ値を比較することで改ざんの有無を検知することができます。
- ファイルの更新日は任意の日時に書き換えることが可能なため不十分です。
- 正しい。
- バッファオーバフローは、OSなどのセキュリティホールを狙って仕掛けられる攻撃です。このほかにも様々な改ざん手法が存在するためメモリ使用率の監視だけでは不十分です。
- FTPやTelnetでファイルを直接改ざんする手法もありますが、HTTP,HTTPSリクエストを使用し、Webアプリケーションの脆弱性を突く改ざん攻撃もあるため不適切です。