応用情報技術者試験(AP) 平成23年秋期試験 問42

応用情報技術者試験(AP) 平成23年秋期試験一覧

HOME年度別に解く分野から選んで解く参考書受験についてその他の情報処理試験リンク集

応用情報技術者試験(AP) 平成23年秋期試験 問42

ブルートフォース攻撃に該当するものはどれか。

ア 可能性のある文字のあらゆる組合せでログインを試みる。
イ コンピュータへのキー入力をすべて記録して外部に送信する。
ウ 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
エ 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、
  Cookie情報などのセッション情報を盗む。







答え ア

【解説】
ブルートフォース攻撃は、パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまいます。

ア ブルートフォース攻撃の説明です。
  ログインパスワードのブルートフォース攻撃への対策は
  一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。
  (キャッシュカードにはこの対策が行われています。)
イ キーロガー(key logger)の説明です。
ウ リプレイ攻撃(replay attack)の説明です。
エ セッションハイジャック(session hijacking)の説明です。






◀戻る

 一覧へ  次へ▶                                               






Copyright (C) 応用情報技術者試験(AP)~午前過去問題解説ガイド. All Rights Reserved.