ログイン機能を持つWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
パスワードの盗聴 | 総当たり攻撃 | |
ア | 暗号化された通信でパスワードを送信する。 | シングルサインオンを利用する。 |
イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
ウ | 推測が難しい文字列をパスワードに設定する。 | シングルサインオンを利用する。 |
エ | 推測が難しい文字列をパスワードに設定する。 | パスワードの入力試行回数を制限する。 |
答え イ
【解説】
パスワードの盗聴への対策には盗聴できないようにするため、暗号化された通信でパスワードを送信する必要があります。
総当たり攻撃への対策には、繰返しパスワード入力を試行できないようにパスワードの入力試行回数を制限する必要があります。
パスワードの盗聴 | 総当たり攻撃 | |
イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
【キーワード】
・ブルートフォース攻撃