問題
Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
選択肢
- 1Webサーバのコンテンツの各ファイルの更新日時を保管しておき,定期的に各ファイルの更新日と比較する。
- 2Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。
- 3Webサーバのメモリ使用量を定期的に確認し,バッファオーバフローが発生していないことを確認する。
- 4Webサーバへの通信を監視し,HTTP,HTTPS以外の通信がないことを確認する。
正解
2. Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。
詳しい解説を見る解説を閉じる
解説
コンテンツ改ざんの検知では、各ファイルから一方向ハッシュ関数で生成したハッシュ値をあらかじめ安全な場所に保管し、定期的に再計算した値と照合する方法が最も確実です。ファイル内容が1文字でも変われば値が変わるため、更新日時の付け替えのように偽装しにくいのが利点です。更新日時の比較は改ざん時に日時も書き換えられると検知できません。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問