ITパスポート試験 過去問解説
ハッシュ値とは?ITパスポート試験 2018年 (平成30年 秋期) 問84を解説
ITパスポート試験 2018年 (平成30年 秋期) 問84は、ハッシュ値に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ハッシュ値の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ、マルウェア対策、ハッシュ値。
選択肢
- アそのマルウェアと同じアクセス権が設定されているファイルを探す。
- イそのマルウェアと同じ拡張子をもつファイルを探す。
- ウそのマルウェアと同じ所有者のファイルを探す。
- エそのマルウェアと同じハッシュ値のファイルを探す。正解
正解
エ: そのマルウェアと同じハッシュ値のファイルを探す。
解説
なぜ他の選択肢が違うのか
ア
誤り。アクセス権(読取り・書込み・実行等の許可設定)が同一のファイルはマルウェアとは限らない。多くの正規ファイルが同一のアクセス権設定を持つことは一般的であり、アクセス権の一致はファイルの実際のバイナリ内容が同一であることを保証しないため、マルウェア同定の根拠にはならない。
イ
誤り。拡張子(.exe・.dll・.pdf等)は手動でリネームできるためファイルの真の内容を保証しない。悪意のあるファイルが正規ファイルの拡張子に偽装するケースも多く、拡張子の一致だけでは同一マルウェアの特定に十分ではない。ファイルの実際の内容を反映するハッシュ値と比べて信頼性が低い。
ウ
誤り。ファイルの所有者(所有ユーザー名)が同じでも内容は全く異なる可能性がある。所有者情報はファイルシステムのアクセス制御設定であり、ファイルの実際のバイナリデータの内容を反映するものではないため、マルウェアの同一性確認の根拠として不十分である。
エ(正解)
正解。ハッシュ値はファイルの全バイナリ内容から一意に計算される固定長の値で同一内容なら必ず同一ハッシュ値となる。既知マルウェアのハッシュ値をリストに登録し全PCの全ファイルと照合することで同一マルウェアの存在を高速・効率的に検出できる。これがウイルス対策ソフトのシグネチャベース検出の原理。
解き方の整理
ハッシュ値の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2018年 (平成30年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。