情報セキュリティ (全127問中12問目)
No.12
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。
出典:令和3年免除 問43
- [出典]
- 午前免除試験 R3-12月 問43
- 応用情報技術者 H25 問44と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
設問にある3つのパスワードクラック手法は次のようなものです。
したがって正解は「ア」です。
- 辞書攻撃
- 辞書に載っている英単語、人名、パスワードによく使われる文字列などを大量に登録したリスト(辞書ファイル)を用意して、1つずつ試していくことでパスワードを解読しようとする攻撃手法。
- スニッフィング
- 通信経路上を流れるパケットを盗聴して、その内容からパスワードの不正取得を試みる攻撃手法
- ブルートフォース攻撃
- パスワードとして設定可能な文字数と文字種の組合せを全て試すことで、パスワードの不正取得を試みる攻撃手法。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまう。
したがって正解は「ア」です。