問題44
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
解答・解説を見る
解答:イ
各選択肢の説明および対策を下記に記す。
- 辞書攻撃
- 辞書に載っている単語を、片端から入力して試すことでパスワードを解読する解析方法のことである。そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行するものが多い。
⇒対策:辞書に載っていない意味のないランダムな値でパスワードを設定する。 - スニッフィング
- ネットワーク上を流れているデータを盗聴する行為のことである。
⇒対策:パスワードは暗号化して送信し、平文で送信しないようにする。 - ブルートフォース攻撃
- 考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
対策:ログインの試行回数に制限を設けて、何度もログインに失敗した場合は一定期間そのアカウントからのログインを禁止したり、アカウントを停止する。
したがって、イが正解である。