応用情報技術者平成27年秋期 午前問44

問44

ブルートフォース攻撃に該当するものはどれか。
  • WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。
  • 可能性がある文字のあらゆる組合せのパスワードでログインを試みる。
  • コンピュータへのキ一入力を全て記録して外部に送信する。
  • 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
  • [出題歴]
  • 応用情報技術者 H23秋期 問42
  • 応用情報技術者 H30秋期 問42

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ブルートフォース攻撃は、パスワードクラックや暗号鍵の解読に用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。
パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまいます。
  • セッションハイジャックの説明です。
  • 正しい。ブルートフォース攻撃の説明です。
  • キーロガーの説明です。
  • リプレイアタックの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop