情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問16

◀️ 前へ次へ ▶️

 サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。

f:id:honmurapeo:20171211220300p:plain

 

答え

      ア

解説

 それぞれの概要と対策は次の通りです。

辞書攻撃

 単語やその組合せを試行して認証しようとする攻撃手法です。
 有効な対策は、「推測されにくいパスワードを設定する」になります。

スニッフィング

 ネットワーク上のパケットを盗聴する攻撃手法です。
 有効な対策は、「パスワードを暗号化して送信する」になります。

ブルートフォース攻撃

 あらゆる文字列の組合せを試行して認証しようとする攻撃手法です。
 有効な対策は、「ログインの試行回数に制限を設ける」になります。