ワームの検知方式の一つとして、検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるものはどれか。
答え ア
【解説】
検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるのはワーム検体と同一のワーム(ア)です。
ハッシュ関数(SHA-256)の性質から亜種であったり特徴が同じワームのハッシュ値は異なるため、検知することはできません。