必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題13-解答・解説-分析

平成22年度春季問題

問題13

ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますものはどれか。

Man-in-the-middle攻撃
war driving
トロイの木馬
ブルートフォース攻撃

ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますものはどれか。

Man-in-the-middle攻撃
war driving
トロイの木馬
ブルートフォース攻撃

解答:ア

<解説>

Man-in-the-middle攻撃(中間者攻撃)とは、暗号通信を盗聴したり介入したりする手法の一つ。通信を行う二者の間に割り込んで、両者が交換する公開情報を自分のものとすりかえることにより、気付かれることなく盗聴したり、通信内容に介入したりする手法。
× ウォードライビング (wardriving) は、自動車などで移動しながら無線LANのアクセスポイント(AP)を探す行為である。
× トロイの木馬とは、正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラムのことである。
× ブルートフォース攻撃とは、考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。

キーワード