基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成31年 春期 基本情報技術者 午前 問37
問37   パスワードリスト攻撃の手口

 パスワードリスト攻撃の手口に該当するものはどれか。

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して,攻撃対象とする利用者 ID を定め,英語の辞書にある単語をパスワードとして,ログインを試行する。

イ パスワードの文字数の上限が小さい Web サイトに対して,攻撃対象とする利用者 ID を一つ定め,文字を組み合わせたパスワードを総当たりして,ログインを試行する。

ウ 複数サイトで同ーの利用者 ID とパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者 ID とパスワードの一覧表を用いて,ログインを試行する。

エ よく用いられるパスワードを一つ定め,文字を組み合わせた利用者 ID を総当たりして,ログインを試行する。


解答←クリックすると正解が表示されます

解説

ア: 辞書にある単語を使って、ログインを試す辞書攻撃の説明である。

イ: 文字を組み合わせたパスワードを総当たりしてログインを試すブルーフォース攻撃の説明である。

ウ:正しい。

エ: 文字を組み合わせた利用者 ID を総当たりしてログインを試すリバースブルーフォース攻撃の説明である。

【平成28年春 問26 情報セキュマネ 類題】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]