平成23年秋期試験午前問題 問42

スタディング 応用情報技術者講座
ブルートフォース攻撃に該当するものはどれか。

  • 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。
  • コンピュータへのキー入力を全て記録して外部に送信する。
  • 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
  • 認証が終了してセッションを開始している,ブラウザとWebサーバの間の通信で,Cookieなどのセッション情報を盗む。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ブルートフォース攻撃は、パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまいます。
  • 正しい。
  • キーロガーの説明です。
  • リプレイアタックの説明です。
  • セッションハイジャックの説明です。

この問題の出題歴


Pagetop