ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め, 既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって,検知できるものはどれか。
ア ワーム検体と同一のワーム
イ ワーム検体と特徴あるコード列が同じワーム
ウ ワーム検体とファイルサイズが同じワーム
エ ワーム検体の亜種に該当するワーム
解説を読む
正解:ア
解説:
SHA-256はハッシュ関数のひとつでどんな長さの文字列からも256ビットの文字列を生成します。ハッシュ関数は原文から生成されたハッシュ値は原文が同じであれば同じハッシュ値になりますが、1文字でも違えば全く異なるハッシュ値になります。またハッシュ値から原文を導き出すことができないため一方向性関数と呼ばれます。
ア.ハッシュ関数を用いることで256ビットを照合するだけで全体が同一であること(同じワーム)を検知できます。
エ.ハッシュ関数は同一のものの判定しかできません。
解説を閉じる
コメント