基本情報技術者 平成31年度春期午前問37

午前問37

パスワードリスト攻撃の手口に該当するものはどれか。
辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻甥対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。
パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。
複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。
よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

パスワードリスト攻撃とは、別のサービスやシステムから流出したID・パスワードのリストを利用してWebサイトに不正アクセスを試みる攻撃です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする