- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題12-解答・解説-分析
平成21年度秋季問題
問題12
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。 |
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。 |
解答:ア
<解説>
ブルートフォース攻撃とは、パスワードを破るためのサイバー攻撃手法の一つである。パスワードに使われると推測される数字や文字列をすべて試し、正解を割り出す。
ブルートフォースには「力任せ」「強引な」という意味があり、ブルートフォースアタックは「総当たり攻撃」や「ブルートフォース攻撃」ともいう。
ブルートフォース攻撃では、攻撃者はログイン画面に窃取したユーザーIDと、任意の文字列をパスワード欄に入力し、不正アクセスを試みます。パスワード欄には任意の文字列を次々と入力し、完全に一致するまで試行し続けます。
| ア | 〇 | ブルートフォース攻撃の説明である |
| イ | × | キーロガーの説明である。キーロガーは、キーボードからの入力を監視して,記録するソフトウェアである。 |
| ウ | × | リプレイアタックの説明である。リプレイアタックは、パスワードなどを盗聴し,正当な利用者になりすます不正侵入手段の1つ。 |
| エ | × | セッションハイジャックの説明である。セッションハイジャックは、クッキーなどのセッション情報を盗み,正当な利用者になりすます不正アクセスの手段。 |
キーワード
- 「ブルートフォース攻撃」関連の過去問題・・・ブルートフォース攻撃とは
- 応用情報技術者 平成23年度(秋季) 問42
- 応用情報技術者 平成25年度(春季) 問38
- 応用情報技術者 平成27年度(秋季) 問44
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問12
- 情報セキュリティスペシャリスト 平成23年度(特別) 問8
お問い合わせ
