HOME»情報セキュリティマネジメント平成29年春期»午前問16
情報セキュリティマネジメント平成29年春期 午前問16
午前問16
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。
- [この問題の出題歴]
- 応用情報技術者 H25秋期 問44
- 情報セキュリティ H23特別 問8
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
設問にあるパスワードクラックの3つの手法は次のようなものです。
したがって適切な組合せは「ア」です。
- 辞書攻撃
- 辞書に載っている英単語や、よく使われることが多い文字列などパスワードに使われそうな文字列が大量に登録されたファイル(辞書ファイル)を用意して、1つずつ試していくことでパスワードを破ろうとする攻撃手法。
- スニッフィング
- 通信経路上を流れるパケットを盗聴して、その内容からパスワードを不正取得を試みる攻撃手法。
- ブルートフォース攻撃
- 特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことでパスワードの不正取得を試みる攻撃手法。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまう。
したがって適切な組合せは「ア」です。