応用情報技術者平成25年秋期 午前問44

午前問44

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

問題にあるパスワードクラックの3つの手法は次のようなものです。
辞書攻撃
辞書に載っている英単語や、よく使われることが多い文字列などパスワードに使われそうな文字列が大量に登録されたファイル(辞書ファイル)を用意して、1つずつ試していくことでパスワードを破ろうとする攻撃手法。
スニッフィング
通信経路上を流れるパケットを盗聴して、その内容からパスワードを不正取得を試みる攻撃手法。
ブルートフォース攻撃
特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことでパスワードの不正取得を試みる攻撃手法。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまう。
それぞれの攻撃の性質を考えると、辞書攻撃には「ランダムな値でパスワードを設定する」、スニッフィングには「パスワードを平文で送信しない」、ブルートフォース攻撃には「ログイン試行回数に制限を設ける」が適切な対策となります。

したがって正解は「イ」です。
data-full-width-responsive="true">
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop