HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問2
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問2
問2
Pass the Hash攻撃はどれか。
- パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- ハッシュ化されずに保存されている平文パスワードを使ってログインする。
- [出題歴]
- 安全確保支援士 R5春期 問2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
Pass the Hash攻撃は、認証情報として"ユーザー名"と"パスワードのハッシュ値"から生成されたハッシュ値を用いるチャレンジレスポンス認証において、クライアント端末のメモリ上に残された"パスワードのハッシュ値"を盗み取ることで、サーバへの正当な認証情報と区別がつかないレスポンスを生成し、不正ログインを行う攻撃手法です。したがって「イ」の記述が適切です。