HOME»ITパスポート平成30年秋期» 問84
ITパスポート平成30年秋期 問84
問84
社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として,最も適切なものはどれか。
- そのマルウェアと同じアクセス権が設定されているファイルを探す。
- そのマルウェアと同じ拡張子をもつファイルを探す。
- そのマルウェアと同じ所有者のファイルを探す。
- そのマルウェアと同じハッシュ値のファイルを探す。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
エ
解説 :
ハッシュ関数は、任意の長さのデータを入力すると固定長のビット列(ハッシュ値、メッセージダイジェスト)を返す関数です。次のような特徴をもちます。
したがって「エ」が正解です。
- 決定性
- 入力データが同じであれば、常に同じハッシュ値が生成される
- 雪崩効果
- 入力データが少しでも異なっていれば生成されるハッシュ値は大きく異なったものになる
- 一方向性(原像計算困難性)
- ハッシュ値から元の入力データを割り出すことが計算量的に難しい
- 衝突耐性
- 異なる入力データから同じハッシュ値が生成される可能性が極めて低い
したがって「エ」が正解です。