問題
Web サーバでコンテンツの改ざんを検知する方法のうち、最も有効なものはどれか。
選択肢
- 1Web サーバでコンテンツの各ファイルの更新日を保管しておき、定期的に各ファイルの更新日とを比較する。
- 2Web サーバでコンテンツの各ファイルのハッシュ値を保管しておき、定期的に各ファイルからハッシュ値を再計算し、比較する。
- 3Web サーバのメモリ使用率を定期的に確認し、バッファオーバフローが発生していないことを確認する。
- 4Web サーバへの通信を監視し、HTTP、HTTPS 以外の通信がないことを確認する。
正解
2. Web サーバでコンテンツの各ファイルのハッシュ値を保管しておき、定期的に各ファイルからハッシュ値を再計算し、比較する。
詳しい解説を見る解説を閉じる
解説
コンテンツ改ざんの検知には、各ファイルのハッシュ値(メッセージダイジェスト)をあらかじめ安全に保管しておき、定期的に再計算した値と照合する方法が最も有効である。ハッシュ値は内容が1ビットでも変わると大きく変化するため、更新日のみの比較よりも確実に改ざんを検知できる。よって正解はイである。(出典: 平成27年度 春期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問