必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 令和3年度秋季問題一覧
  4. 令和3年度秋季問題2-解答・解説-分析

令和3年度秋季問題

問題2

Pass the Hash攻撃はどれか。

パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
ハッシュ化されずに保存されている平文パスワードを使ってログインする。

Pass the Hash攻撃はどれか。

パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
ハッシュ化されずに保存されている平文パスワードを使ってログインする。

解答:イ

<解説>