必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題8-解答・解説-分析

平成23年度特別問題

問題8

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

解答:イ

<解説>

各選択肢の説明および対策を下記に記す。

辞書攻撃
辞書に載っている単語を、片端から入力して試すことでパスワードを解読する解析方法のことである。そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行するものが多い。
⇒対策:辞書に載っていない意味のないランダムな値でパスワードを設定する。
スニッフィング
ネットワーク上を流れているデータを盗聴する行為のことである。
⇒対策:パスワードは暗号化して送信し、平文で送信しないようにする。
ブルートフォース攻撃
考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
対策:ログインの試行回数に制限を設けて、何度もログインに失敗した場合は一定期間そのアカウントからのログインを禁止したり、アカウントを停止する。

したがって、イが正解である。

キーワード