問題
ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって、検知できるものはどれか。
選択肢
- 1ワーム検体と同一のワーム
- 2ワーム検体と特徴あるコード列が同じワーム
- 3ワーム検体とファイルサイズが同じワーム
- 4ワーム検体の亜種に当たるワーム
正解
1. ワーム検体と同一のワーム
詳しい解説を見る解説を閉じる
解説
ハッシュ値はファイルの内容が 1 ビットでも異なれば全く違う値になる。SHA-256 のハッシュ値を既知検体と照合する方式では、内容が完全に一致するファイル、すなわち検体と同一のワームだけを確実に検知できる。よって「ア」が正しい。コード列の一部一致やファイルサイズ一致、亜種の検出にはこの方式は対応できない。(出典: 平成27年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問