平成29年 春期 情報セキュリティマネジメント 午前 問16
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
|
辞書攻撃 |
スニッフィング |
ブルートフォース攻撃 |
| ア |
推測されにくいパスワードを設定する。 |
パスワードを暗号化して送信する。 |
ログインの試行回数に制限を設ける。 |
| イ |
推測されにくいパスワードを設定する。 |
ログインの試行回数に制限を設ける。 |
パスワードを暗号化して送信する。 |
| ウ |
パスワードを暗号化して送信する。 |
ログインの試行回数に制限を設ける。 |
推測されにくいパスワードを設定する。 |
| エ |
ログインの試行回数に制限を設ける。 |
推測されにくいパスワードを設定する。 |
パスワードを暗号化して送信する。 |
答え ア
【解説】
- 辞書攻撃の対策としては、ランダムな文字列など推測されにくいパスワードを設定することが有効です。
- スニッフィングの対策としては、盗聴を防ぐためにパスワードを暗号化して送信することが有効です。
- ブルートフォース攻撃の対策としては、すべてのパターンで試されないようにログインの試行回数に制限を設けることが有効です。
|
辞書攻撃 |
スニッフィング |
ブルートフォース攻撃 |
| ア |
推測されにくいパスワードを設定する。 |
パスワードを暗号化して送信する。 |
ログインの試行回数に制限を設ける。 |
【キーワード】
・辞書攻撃
・スニッフィング
・ブルートフォース攻撃
【キーワードの解説】
- 辞書攻撃
辞書に載っている単語がパスワードに使われていることが多いため、文字通り辞書に載っている単語でパスワードが正しくないか試す方法です。
- スニッフィング(sniffing)
ネットワーク上を流れているデータを盗聴する行為のことです。
通信の内容や状態を調べるためのパケットキャプチャソフト(Wiresharkなど)で簡単に行うことができます。
- ブルートフォース攻撃(brute force attack)
ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか試みる方法です。(総当たり法)
時間はかかりますが確実に解読可能な方法です。
戻る
一覧へ
次へ