HOME»情報処理安全確保支援士平成30年秋期»午前Ⅰ 問14
情報処理安全確保支援士平成30年秋期 午前Ⅰ 問14
問14
ブルートフォース攻撃に該当するものはどれか。
- WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。
- コンピュータへのキー入力を全て記録して外部に送信する。
- 使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログインを試みる。
- 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。
- [出典]
- 応用情報技術者
平成30年秋期 問42と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ブルートフォース攻撃は、パスワードクラックや暗号鍵の解読に用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。総当たり攻撃とも呼ばれます。
パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって認証を不正に突破されてしまう危険性が高くなります。
パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって認証を不正に突破されてしまう危険性が高くなります。
- セッションハイジャックの説明です。
- キーロガーの説明です。
- 正しい。ブルートフォース攻撃の説明です。
- リプレイアタックの説明です。