戻る
一覧へ
次へ
ワームの検知方式の一つとして、検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるものはどれか。
| ア | ワーム検体と同一のワーム |
| イ | ワーム検体と特徴あるコード列が同じワーム |
| ウ | ワーム検体とファイルサイズが同じワーム |
| エ | ワーム検体の亜種に当たるワーム |
答え ア
【解説】
検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるのはワーム検体と同一のワーム(ア)です。
ハッシュ関数(SHA-256)の性質から亜種であったり特徴が同じワームのハッシュ値は異なるため、検知することはできません。
【キーワード】
・ハッシュ関数