戻る
一覧へ
次へ
情報システムに対する攻撃のうち、あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
| ア | DoS攻撃 |
| イ | SQLインジェクション |
| ウ | 総当たり攻撃 |
| エ | フィッシング |
答え ウ
【解説】
あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき、どういった攻撃が行われているか考えると、これはパスワードとして考えられる組合せのすべてを試してみる総当たり攻撃(ウ)です。
総当たり攻撃への対策には、この所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させる方法以外に、パスワードを間違えたら一定時間アクセスを制限する方法などがあります。
【キーワード】
・パスワード