令和3年免除試験問題 問43

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。

43.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
設問にある3つのパスワードクラック手法は次のようなものです。
辞書攻撃
辞書に載っている英単語、人名、パスワードによく使われる文字列などを大量に登録したリスト(辞書ファイル)を用意して、1つずつ試していくことでパスワードを解読しようとする攻撃手法。
スニッフィング
通信経路上を流れるパケットを盗聴して、その内容からパスワードの不正取得を試みる攻撃手法
ブルートフォース攻撃
パスワードとして設定可能な文字数と文字種の組合せを全て試すことで、パスワードの不正取得を試みる攻撃手法。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまう。
それぞれの攻撃の性質を考えると、辞書攻撃には「推測されにくいパスワードを設定する」、スニッフィングには「パスワードを暗号化して送信する」、ブルートフォース攻撃には「ログインの試行回数に制限を設ける」が適切な対策となります。

したがって正解は「ア」です。

出典


Pagetop