No.2 Webサーバのコンテンツの改ざんを検知する方法のうち,最も有効なものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
ハッシュはディジタル署名や完全性検査に利用される処理法です。検査対象データが少しでも異なればハッシュ関数によって生成されるデータは大きく異なったものになるため、ハッシュ値を比較することで改ざんの有無を検知することができます。
- Webサーバのコンテンツの各ファイルの更新日を保管しておき,定期的に各ファイルの更新日と比較する。
ファイルの更新日は任意の日時に書き換えることが可能なため不十分です。 - Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき,定期的に各ファイルから生成したハッシュ値と比較する。
正しい。 - Webサーバのメモリ使用率を定期的に確認し,バッファオーバフローが発生していないことを確認する。
バッファオーバフローは、OSなどのセキュリティホールを狙って仕掛けられる攻撃です。このほかにも様々な改ざん手法が存在するためメモリ使用率の監視だけでは不十分です。 - Webサーバへの通信を監視し,HTTP,HTTPS以外の通信がないことを確認する。
FTPやTelnetでファイルを直接改ざんする手法もありますが、HTTP,HTTPSリクエストを使用し、Webアプリケーションの脆弱性を突く改ざん攻撃もあるため不適切です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |