技術上の問題点整理と分析 《演習問題》
SSH15問30
運用中のプログラムを改変し、特定の条件のときに実行される不正 な命令を隠しておく手口に対して有効な手段はどれか。 ア 一時記憶領域にあるプログラムは、ジョブの終了時に確実に消 去する。 イ 実行用プログラムのバックアップコピーのハッシュ値と実際に 使用しているプログラムのハッシュ値を定期的に突き合わせて、 一致していることを確認する。 ウ 全レコードの総合計欄の値が、各レコードのフィールド値を合 計した値と一致していることを確認する。 エ データの各フィールドにチェックディジットを付加する。
解 説
難易度 ★★
解答
解答
イ 実行用プログラムのバックアップコピーのハッシュ値と実際に
使用しているプログラムのハッシュ値を定期的に突き合わせて、
一致していることを確認する。
技術上の問題点を整理・分析するために、日々情報を収集します。
新たなセキュリティホールやウイルスにより、組織のセキュリティ
に影響が及ぶという分析結果が出た場合は、情報セキュリティポリシの
更新も含め検討する必要があります。
運用中のプログラムを改変するといった情報資産の完全性への脅威に対しては、
正となるバックアップコピーと定期的に比較、突き合わせすることにより、
データの改ざんを検出することができます。
Tripwireというツールは、ファイルのintegrity(完全性)を検証するツールです。
Tripwireは、不正アクセスや操作ミス等によって意図せずにファイル
の内容を書き換えられた場合、それを検出します。ハッシュ関数を
利用して2つの時刻のファイルの状態を比較する方式を採用しています。
> ア 一時記憶領域にあるプログラムは、ジョブの終了時に確実に消
> 去する。
> 去する。
コンピュータシステム内に残された情報を窃取するスキャベンジング
という手口に対して有効な手段です。
という手口に対して有効な手段です。
> ウ 全レコードの総合計欄の値が、各レコードのフィールド値を合
> 計した値と一致していることを確認する。
> 計した値と一致していることを確認する。
総合計欄の計算結果が集計されるべきレコードのフィールド値の合計と
正しいかどうかを評価しています。
正しいかどうかを評価しています。
> エ データの各フィールドにチェックディジットを付加する。
チェックディジットはデータをある一定の規則で得られた結果を末
尾に付加して、データの誤りをチェックする方法です。
主に、入力したコードの値の誤りを検出するのに使用され、データ
の値に対して一定の規則で計算した1けたのコードを付加するため、
けた数が変動しないデータの検査に適しています。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
