情報システムに対する攻撃のうち、あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
| ア | DoS攻撃 | イ | SQLインジェクション | |
| ウ | 総当たり攻撃 | エ | フィッシング |
答え ウ
【解説】
あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき、どういった攻撃が行われているか考えると、これはパスワードとして考えられる組合せのすべてを試してみる総当たり攻撃(ウ)です。
総当たり攻撃への対策には、この所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させる方法以外に、パスワードを間違えたら一定時間アクセスを制限する方法などがあります。
【キーワード】
・パスワード
- パスワード(password)
“合言葉”のことですが、情報処理技術者試験(IT関係)ではコンピュータ(IT)システムの特定の機能を利用するための認証を得るための情報になります。
パスワードを他の人に知られると、不正にITシステムを利用されたり、機密情報が漏えいするといったことがあるため、ITシステム個々の利用者が、パスワードを適切に管理することが求められます。
もっと、「パスワード」について調べてみよう。
戻る
一覧へ
次へ