ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、クッキー情報などのセッション情報を盗む。 |
答え ア
【解説】
| ア | ブルートフォース攻撃の説明です。 ログインパスワードのブルートフォース攻撃への対策は一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。(キャッシュカードにはこの対策が行われています。) |
| イ | キーロガー(key logger)の説明です。 |
| ウ | リプレイ攻撃(replay attack)の説明です。 |
| エ | セッションハイジャック(session hijacking)の説明です。 |
【キーワード】
・ブルートフォース攻撃
- ブルートフォース攻撃(brute force attack)
ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
時間はかかりますが確実に解読可能な方法です。
もっと、「ブルートフォース攻撃」について調べてみよう。
戻る
一覧へ
次へ