サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

解答：イ

＜解説＞

各選択肢の説明および対策を下記に記す。

辞書攻撃

辞書に載っている単語を、片端から入力して試すことでパスワードを解読する解析方法のことである。そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行するものが多い。
⇒対策：辞書に載っていない意味のないランダムな値でパスワードを設定する。

スニッフィング

ネットワーク上を流れているデータを盗聴する行為のことである。
⇒対策：パスワードは暗号化して送信し、平文で送信しないようにする。

ブルートフォース攻撃

考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
対策：ログインの試行回数に制限を設けて、何度もログインに失敗した場合は一定期間そのアカウントからのログインを禁止したり、アカウントを停止する。

したがって、イが正解である。

キーワード

• 「ブルートフォース攻撃」関連の過去問題・・・ブルートフォース攻撃とは
  • 応用情報技術者 平成23年度(秋季) 問42
  • 応用情報技術者 平成25年度(春季) 問38
  • 応用情報技術者 平成27年度(秋季) 問44
  • 情報セキュリティスペシャリスト 平成21年度(秋季) 問12
  • 情報セキュリティスペシャリスト 平成23年度(特別) 問8
• 「辞書攻撃」関連の過去問題・・・辞書攻撃とは
  • 情報セキュリティスペシャリスト 平成23年度(特別) 問8
• 「スニッフィング」関連の過去問題・・・スニッフィングとは
  • 情報セキュリティスペシャリスト 平成23年度(特別) 問8