予想問題vol.5 問36
問36
Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
- Webサーバのコンテンツの各ファイルの更新日を保管しておき,定期的に各ファイルの更新日と比較する。
- Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。
- Webサーバのメモリ使用率を定期的に確認し,バッファオーバーフローが発生していないことを確認する。
- Webサーバへの通信を監視し,HTTP,HTTPS以外の通信がないことを確認する。
- [出典]
- 基本情報技術者 H27春期 問43
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
ハッシュは、デジタル署名や完全性検査に利用される処理法です。検査対象データが少しでも異なればハッシュ関数によって生成されるデータは大きく異なったものになるため、ハッシュ値を比較することで改ざんの有無を検知することができます。
- ファイルの更新日は任意の日時に書き換えることが可能なため不十分です。
- 正しい。
- バッファオーバーフローは、OSなどのセキュリティホールを狙って仕掛けられる攻撃です。このほかにも様々な改ざん手法が存在するためメモリ使用率の監視だけでは不十分です。
- FTPやTelnetでファイルを直接改ざんする手法もありますが、HTTP,HTTPSリクエストを使用し、Webアプリケーションの脆弱性を突く改ざん攻撃もあるため不適切です。