平成30年 春期 情報セキュリティマネジメント 午前 問16

ワームの検知方式の一つとして、検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるものはどれか。

 ア  ワーム検体と同一のワーム
 イ  ワーム検体と特徴あるコード列が同じワーム
 ウ  ワーム検体とファイルサイズが同じワーム
 エ  ワーム検体の亜種に当たるワーム


答え ア


解説
検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシユ値のデータベースと照合することによって、検知できるのはワーム検体と同一のワーム(ア)です。
ハッシュ関数(SHA-256)の性質から亜種であったり特徴が同じワームのハッシュ値は異なるため、検知することはできません。


キーワード
・ハッシュ関数

キーワードの解説

戻る 一覧へ 次へ