情報セキュリティ管理 (全31問中23問目)
No.23
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
出典:平成23年秋期 問42
- パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。
- パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。
- パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
- パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
- [出題歴]
- 初級シスアド H19春期 問49
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
不正アクセスを受けると登録パスワードを保存してあるファイルの内容が盗み見られてしまいます。このような事態を防ぐため、暗号化・ハッシュ化などのようにパスワードファイルの内容を見ても元のパスワードが推測することができないような仕様とすることが有効な対策となります。
- パスワードファイルは平文なので不正アクセスを受けて盗まれてしまう可能性があります。
- 認証時のファイルが復元されたときに、平文で保存されているパスワードが盗まれる可能性があります。
- パスワードファイルは平文なので不正アクセスを受けて盗まれてしまう可能性があります。
- 正しい。パスワードファイルの内容が盗み見られても、パスワードはハッシュ化されているので元のパスワードが推測されることはありません。