平成27年度 春期
応用情報技術者試験問題と解答
問39
パスワードリスト攻撃に該当するものはどれか。

 ア 一般的な単語や人名からパスワードのリストを作成し、
   インターネットバンキングへのログインを試行する。
 イ 想定され得るパスワードとそのハッシュ値との対の
   リストを用いて、入手したハッシュ値からパスワードを
   効率的に解析する。
 ウ どこかのWebサイトから流出した利用者IDとパスワード
   のリストを用いて、他のWebサイトに対してログインを
   試行する。
 エ ピクチャパスワードの入力を録画してリスト化しておき、
   それを利用することでタブレット端末へのログインを
   試行する。



【正解】 ウ

ア 
辞書攻撃に該当する。
イ レインボー攻撃 (レインボーテーブル攻撃) に該当する。
ウ 正しい。
エ 特に名前はないが、あえて言うならキーロガーというところ。
 
キーロガーは、コンピュータへのキー入力を全て記録して
 外部に不正に送信することである。
 
ピクチャーパスワードは、画面に表示された画像の任意の箇所や
 タッチパネル上に、点や線、円などの図形を描き、その動きを記憶
 してパスワードの代わりにする認証方法である。

EXCEL VBAのご相談なら ファーストマクロ 



問38 目次 問40
ファーストマクロ TOPページ