戻る
一覧へ
次へ
ブルートフォース攻撃に該当するものはどれか。
| ア | WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。 |
| イ | 可能性がある文字のあらゆる組合せのパスワードでログインを試みる。 |
| ウ | コンピュータへのキー入力を全て記録して外部に送信する。 |
| エ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
答え イ
【解説】
| ア | セッションハイジャック(session hijacking)の説明です。 |
| イ | ブルートフォース攻撃の説明です。 ログインパスワードのブルートフォース攻撃への対策は一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。(キャッシュカードにはこの対策が行われています。) |
| ウ | キーロガー(key logger)の説明です。 |
| エ | リプレイ攻撃(replay attack)の説明です。 |
【キーワード】
・ブルートフォース攻撃