基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成28年 秋期 基本情報技術者 午前 問44
問44   利用者のアカウントを乗っ取る攻撃

 別のサービスやシステムから流出したアカウント認証情報を用いて, アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

ア パスワードリスト攻撃        イ ブルートフォース攻撃

ウ リバースブルートフォース攻撃        エ レインボー攻撃


解答←クリックすると正解が表示されます

解説

ア: 正しい。
イ: ブルートフォース攻撃 は、パスワード解析や暗号解読に用いられる手法の1つで、 可能性のあるすべての文字の組合せを試すことで、パスワードを調べる手法である。
 パスワードが短く、使用している文字の種類が少ない場合には、 この手法によって、パスワードを派遣される可能性が高くなる。
ウ: リバースブルートフォース攻撃 は、ブルートフォースとは逆の方法で、パスワードを決めて、 利用者 ID を総当りで試していく手法である。
エ: レインボー攻撃 は、パスワードとなりうる適当な文字列のハッシュ値を計算して、 入手したハッシュ値からパスワードを解析する方法である。

[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]