平成25年度 秋期
応用情報技術者試験問題と解答
問44
サーバへのログイン時に用いるパスワードを不正に取得
しようとする攻撃とその対策の組合せのうち、適切なものは
どれか。

  ┌─────────┬─────────┬──────────┐
  │   辞書攻撃   │ スニッフィング │  ブルートフォース 攻撃  │
┌─┼─────────┼─────────┼──────────┤
│ア│パスワードを平文で│ログインの試行回数│ランダムな値でパス │
│ │送信しない。   │に制限を設ける。 │ワードを設定する。 │
├─┼─────────┼─────────┼──────────┤
│イ│ランダムな値でパス│パスワードを平文で│ログインの試行回数 │
│ │ワードを設定する。│送信しない。   │に制限を設ける。  │
├─┼─────────┼─────────┼──────────┤
│ウ│ランダムな値でパス│ログインの試行回数│パスワードを平文で │
│ │ワードを設定する。│に制限を設ける。 │送信しない。    │
├─┼─────────┼─────────┼──────────┤
│エ│ログインの試行回数│ランダムな値でパス│パスワードを平文で │
│ │送信しない。   │ワードを設定する。│ 送信しない。   │
└─┴─────────┴─────────┴──────────┘



【正解】 イ

辞書攻撃は、一般的な単語や人名からパスワードのリストを作成し、
インターネットバンキングなどへのログインを試行する攻撃のことである。
ランダムな値でパスワードを設定する対策を行う。

スニッフィングは、ネットワーク上のパケットを盗聴し、IDやパスワードなどを
盗み取ることである。
パスワードを平文で送信しないようにする。

ブルートフォース攻撃は、可能性のある文字のあらゆる組合せのパスワードで
不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。
ログインの試行回数に制限を設ける対策を行う。

EXCEL VBAのご相談なら ファーストマクロ 



問43 目次 問45
ファーストマクロ TOPページ