基本情報技術者 平成27年度秋期午前問43

午前問43

ワームの検知方式の一つとして、検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって、検知できるものはどれか。
ワーム検体と同一のワーム
ワーム検体と特徴あるコード列が同じワーム
ワーム検体とファイルサイズが同じワーム
ワーム検体の亜種に当たるワーム
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

コンペア法とは、ウイルス感染の疑いのある対象データのハッシュ値と安全な場所に保管してある原本データのハッシュ値を比較して、感染を検出する手法です。

ハッシュ関数とは、データからメッセージダイジェスト(固定長の乱数)を返す関数です。
ハッシュ関数には以下の特徴があります。

同じデータからは同じメッセージダイジェストが出力される
データが少しでも変化すると出力されるメッセージダイジェストも変わる
メッセージダイジェストから元のデータを復元することは困難である
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする