こんにちは、フルスタックエンジニアのryuです。
今回の記事は、基本情報技術者試験の過去問解説です。ディジタルフォレンジックについての問題を解説します。ディジタルフォレンジックとは、情報漏洩や不正アクセスなどが発生した際に、その情報を収集解析することです。さらに詳しく解説します。
※本ページには、プロモーション・アフィリエイトリンクが含まれています
目次
ディジタルフォレンジックスでハッシュ値を利用する目的はどれか
今回は、以下の問題について解説します。
ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
ア:一方向性関数によってパスワードを復元できないように変換して保存する。
イ:改変されたデータを,証拠となり得るように復元する。
ウ:証拠となり得るデータについて,原本と複製の同一性を証明する。
エ:パスワードの盗聴の有無を検証する。
答えは、『ウ』の「証拠となり得るデータについて,原本と複製の同一性を証明する。」です。
今回の記事では、ディジタルフォレンジックについて詳しく解説します!
ディジタルフォレンジックとは?
ここからは、ディジタルフォレンジックについて詳しく解説します。
セキュリティ攻撃の情報を収集・分析する
ディジタルフォレンジックとは、情報漏洩や不正アクセスなどが発生した際に、その情報を収集解析することです。
そもそも、「フォレンジック」とは、以下のような意味があります。
フォレンジックとは、犯罪捜査における分析、鑑識を意味する語である。法医学などとも訳される。IT用語としては、コンピュータの記憶媒体に保存されている文書ファイルやアクセスログなどから犯罪捜査に資する法的証拠を探し出すことを指すことが多い。
(引用:weblio辞書)
もともとは、犯罪捜査などで証拠を残すための鑑識作業や科学捜査のことを差していました。IT分野のフォレンジックは、セキュリティ攻撃や犯罪捜査の時にPCの中の証拠を保全、収集することを差します。
ハッシュ値を使ってデーターの同一性を証明する
ハッシュ値とは、あらかじめ定めた計算手順によって生成された値です。データをハッシュ関数で計算し、ハッシュ値を求めます。ハッシュ値は元データが1ビットでも異なると大きく異なる値になります。
このような特徴からデータの完全性や同一性を確認するために使われます。データの改ざんや欠落の検知をすることが可能です。
詳しくはこちらの記事を参考にしてください。
フォレンジックのやり方を勉強するなら
先ほどまでディジタルフォレンジックについて解説しました。ディジタルフォレンジックはフリーソフトを使うと簡単に実施することができます。
削除したデータを復元したり、操作履歴などを収集することができます。詳細は、こちらのUdemyの講座で勉強することができます。
過去問解説まとめ
今回は、以下の問題について解説しました。
ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
ア:一方向性関数によってパスワードを復元できないように変換して保存する。
イ:改変されたデータを,証拠となり得るように復元する。
ウ:証拠となり得るデータについて,原本と複製の同一性を証明する。
エ:パスワードの盗聴の有無を検証する。
答えは、『ウ』です。ディジタルフォレンジックはセキュリティの基礎知識なので覚えておきましょう!
その他のセキュリティに関連した基本情報の問題はこちら。
以上で解説を終わります。当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。
