サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
┌─────────┬─────────┬──────────┐
│ 辞書攻撃 │ スニッフィング │ ブルートフォース 攻撃 │
┌─┼─────────┼─────────┼──────────┤
│ア│パスワードを平文で│ログインの試行回数│ランダムな値でパス │
│ │送信しない。 │に制限を設ける。 │ワードを設定する。 │
├─┼─────────┼─────────┼──────────┤
│イ│ランダムな値でパス│パスワードを平文で│ログインの試行回数 │
│ │ワードを設定する。│送信しない。 │に制限を設ける。 │
├─┼─────────┼─────────┼──────────┤
│ウ│ランダムな値でパス│ログインの試行回数│パスワードを平文で │
│ │ワードを設定する。│に制限を設ける。 │送信しない。 │
├─┼─────────┼─────────┼──────────┤
│エ│ログインの試行回数│ランダムな値でパス│パスワードを平文で │
│ │送信しない。 │ワードを設定する。│ 送信しない。 │
└─┴─────────┴─────────┴──────────┘
イ
辞書攻撃は、一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングなどへのログインを試行する攻撃のことである。ランダムな値でパスワードを設定する対策を行う。
スニッフィングは、ネットワーク上のパケットを盗聴し、IDやパスワードなどを盗み取ることである。パスワードを平文で送信しないようにする。
ブルートフォース攻撃は、可能性のある文字のあらゆる組合せのパスワードで不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。ログインの試行回数に制限を設ける対策を行う。
| 問43 | 目次 | 問45 |