午前問43
ワームの検知方式の一つとして、検査対象のファイルからSHA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって、検知できるものはどれか。
ワーム検体と同一のワーム | |
ワーム検体と特徴あるコード列が同じワーム | |
ワーム検体とファイルサイズが同じワーム | |
ワーム検体の亜種に当たるワーム |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
コンペア法とは、ウイルス感染の疑いのある対象データのハッシュ値と安全な場所に保管してある原本データのハッシュ値を比較して、感染を検出する手法です。
ハッシュ関数とは、データからメッセージダイジェスト(固定長の乱数)を返す関数です。
ハッシュ関数には以下の特徴があります。
同じデータからは同じメッセージダイジェストが出力される
データが少しでも変化すると出力されるメッセージダイジェストも変わる
メッセージダイジェストから元のデータを復元することは困難である
ハッシュ関数とは、データからメッセージダイジェスト(固定長の乱数)を返す関数です。
ハッシュ関数には以下の特徴があります。
同じデータからは同じメッセージダイジェストが出力される
データが少しでも変化すると出力されるメッセージダイジェストも変わる
メッセージダイジェストから元のデータを復元することは困難である