ブルートフォース攻撃に該当するものはどれか。
ア | 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 |
イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、Cookie情報などのセッション情報を盗む。 |
答え ア
【解説】
ア | ブルートフォース攻撃の説明です。 ログインパスワードのブルートフォース攻撃への対策は一定の回数以上パスワードを間違えたら当該ログインIDを使えなくするなどがあります。(キャッシュカードにはこの対策が行われています。) |
イ | キーロガー(key logger)の説明です。 |
ウ | リプレイ攻撃(replay attack)の説明です。 |
エ | セッションハイジャック(session hijacking)の説明です。 |
【キーワード】
・ブルートフォース攻撃