平成29年 春期 システム監査技術者 午前II 問20

ブルートフォース攻撃に該当するものはどれか。

 ア  WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。
 イ  可能性がある文字のあらゆる組合せのパスワードでログインを試みる。
 ウ  コンピュータへのキー入力を全て記録して外部に送信する。
 エ  正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。


答え イ


解説

 ア  セッションハイジャック(session hijacking)の説明です。
 イ  ブルートフォース攻撃の説明です。
ログインパスワードのブルートフォース攻撃への対策は一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。(キャッシュカードにはこの対策が行われています。)
 ウ  キーロガー(key logger)の説明です。
 エ  リプレイ攻撃(replay attack)の説明です。


キーワード
・ブルートフォース攻撃

キーワードの解説
  • ブルートフォース攻撃(brute force attack)
    ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
    時間はかかりますが確実に解読可能な方法です。

もっと、「ブルートフォース攻撃」について調べてみよう。

戻る 一覧へ 次へ