情報セキュリティ対策 (全29問中14問目)

No.14

ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
  • 一方向性関数によってパスワードを変換して保存する。
  • 改変された証拠を復元する。
  • 証拠と原本との同一性を証明する。
  • パスワードの盗聴の有無を検証する。
  • [この問題の出題歴]
  • 基本情報技術者 H28春期 問44

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ディジタルフォレンジクスとは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することです。

ハッシュ関数は、長い文章やデータを固定長のビット列に圧縮する一方向性の関数で、圧縮された値をハッシュ値と呼びます。この技術は、ハッシュ値にディジタル署名を付して、本人性と文書の真正性の証明に利用したり、証拠の保全・開示に広く利用されています。
  • パスワードを平文ではなくハッシュ値に変換して保存するのは、盗聴や漏えいなどにより第三者に知られても解読できないようにするための対策です。
  • ハッシュ関数は一方向性なのでハッシュ値からもとのデータを復元することはできません。
  • 正しい。
  • ハッシュ値には盗聴の有無を検知する仕組みはありません。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop