情報セキュリティマネジメント平成28年春期 午前問16

問16

デジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
  • 一方向性関数によってパスワードを復元できないように変換して保存する。
  • 改変されたデータを,証拠となり得るように復元する。
  • 証拠となり得るデータについて,原本と複製の同一性を証明する。
  • パスワードの盗聴の有無を検証する。
  • [出題歴]
  • 応用情報技術者 H25秋期 問43

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

デジタルフォレンジクスとは、不正アクセスや情報漏えいなどのセキュリティインシデントが発生した際に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することです。

ハッシュ関数は、長い文章やデータを固定長のビット列に圧縮する一方向性の関数で、圧縮された値をハッシュ値と呼びます。この技術は、ハッシュ値にデジタル署名を付して、本人性と文書の真正性の証明に利用したり、証拠の保全・開示に広く利用されています。
  • 認証情報の保存にハッシュ値を利用する目的です。パスワードを平文ではなくハッシュ値に変換して保存するのは、盗聴や漏えいなどにより第三者に知られても解読できないようにするためです。
  • ハッシュ関数は一方向性なのでハッシュ値からもとのデータを復元することはできません。
  • 正しい。
  • ハッシュ値には盗聴の有無を検知する仕組みはありません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop