本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成25年度 秋期 応用情報技術者試験問題と解説

問44

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

  ┌─────────┬─────────┬──────────┐
  │   辞書攻撃   │ スニッフィング │  ブルートフォース 攻撃  │
┌─┼─────────┼─────────┼──────────┤
│ア│パスワードを平文で│ログインの試行回数│ランダムな値でパス │
│ │送信しない。   │に制限を設ける。 │ワードを設定する。 │
├─┼─────────┼─────────┼──────────┤
│イ│ランダムな値でパス│パスワードを平文で│ログインの試行回数 │
│ │ワードを設定する。│送信しない。   │に制限を設ける。  │
├─┼─────────┼─────────┼──────────┤
│ウ│ランダムな値でパス│ログインの試行回数│パスワードを平文で │
│ │ワードを設定する。│に制限を設ける。 │送信しない。    │
├─┼─────────┼─────────┼──────────┤
│エ│ログインの試行回数│ランダムな値でパス│パスワードを平文で │
│ │送信しない。   │ワードを設定する。│ 送信しない。   │
└─┴─────────┴─────────┴──────────┘


正解


解説

辞書攻撃は、一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングなどへのログインを試行する攻撃のことである。ランダムな値でパスワードを設定する対策を行う。

スニッフィングは、ネットワーク上のパケットを盗聴し、IDやパスワードなどを盗み取ることである。パスワードを平文で送信しないようにする。

ブルートフォース攻撃は、可能性のある文字のあらゆる組合せのパスワードで不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。ログインの試行回数に制限を設ける対策を行う。

問43 目次 問45