令和3年秋期試験午前問題 午前Ⅱ 問2

午前Ⅱ 問2解説へ
Pass the Hash攻撃はどれか。

  • パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
  • パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
  • パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
  • ハッシュ化されずに保存されている平文パスワードを使ってログインする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
Pass the Hash攻撃は、認証情報として"ユーザ名"と"パスワードのハッシュ値"から生成されたハッシュ値を用いるチャレンジレスポンス認証において、クライアント端末のメモリ上に残された"パスワードのハッシュ値"を盗み取ることで、サーバへの正当な認証情報と区別がつかないレスポンスを生成し、不正ログインを行う攻撃手法です。
02.gif
したがって「イ」の記述が適切です。

Pagetop