ブルートフォース攻撃に該当するものはどれか。
ア | WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、Cookieなどのセッション情報を盗む。 |
イ | コンピュータへのキー入力を全て記録して外部に送信する。 |
ウ | 使用可能な文字のあらゆる組合せをそれぞれのパスワードとして、繰り返しログインを試みる。 |
エ | 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。 |
答え ウ
【解説】
ア | セッションハイジャック(session hijacking)の説明です。 |
イ | キーロガー(key logger)の説明です。 |
ウ | ブルートフォース攻撃の説明です。 ログインパスワードのブルートフォース攻撃への対策は一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。(キャッシュカードにはこの対策が行われています。) |
エ | リプレイ攻撃(replay attack)の説明です。 |
【キーワード】
・ブルートフォース攻撃