Webサーバのコンテンツの改ざんを検知する方法のうち、最も有効なものはどれか。
ア | Webサーバのコンテンツの各ファイルの更新日を保管しておき、定期的に各ファイルの更新日と比較する。 |
イ | Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき、定期的に各ファイルから生成したハッシュ値と比較する。 |
ウ | Webサーバのメモリ使用率を定期的に確認し、バッファオーバフローが発生していないことを確認する。 |
エ | Webサーバへの通信を監視し、HTTP、HTTPS以外の通信がないことを確認する。 |
答え イ
【解説】
ア | Webサーバのコンテンツの改ざんをする者にとって、ファイルの更新日付を変えることは容易なのでファイルの更新日付でのチェックは意味がありません。 |
イ | ファイルのハッシュ値は容易に合わせることはできないため、ハッシュ値の比較によるファイルの改ざんのチェックは有効です。 |
ウ | バッファオーバフローが発生してもメモリ使用率の変化は小さいため、メモリ使用率でコンテンツの改ざんを検出することはできません。 |
エ | Webサーバのコンテンツの改ざんにはHTTPやHTTPSのプロトコルで行うこともあるため、プロトコルの種類による改ざんの検出は難しいです。 |
【キーワード】
・ハッシュ関数