平成28年度 秋期
基本情報技術者試験問題と解答
問44
別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント
認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

 ア パスワードリスト攻撃
 イ ブルートフォース攻撃
 ウ リバースブルートフォース攻撃
 エ レインボー攻撃  



【正解】 ア

ア 正しい。
パスワードリスト攻撃は、どこかのWebサイトから流出した利用者IDと
 パスワードのリストを用いて、他のWebサイトに対してログインを試行する攻撃の
 ことである。
イ 
ブルートフォース攻撃は、利用者IDを1つ定め、特定の文字を組み合わせた
 パスワードをすべて試して、不正ログインを試みる手法のことで、総当り攻撃とも
 呼ばれる。
ウ 
リバースブルートフォース攻撃は、パスワードを1つ定め、特定の文字を組合わせ
 た利用者IDをすべて試して、不正ログインを試みる手法のことで、逆総当り攻撃
 とも呼ばれる。
エ 
レインボー攻撃は、想定し得るパスワードとハッシュ値との対のリストを
 用いて、入手したハッシュ値からパスワードを効率的に解析することである。

EXCEL VBAのご相談なら ファーストマクロ 



問43 目次 問45
ファーストマクロ TOPページ