午前問95
あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
| IDとパスワードを暗号化されていない通信を使ってやり取りしていた。 | |
| 同じIDと同じパスワードを設定していた。 | |
| 種類が少ない文字を組み合わせたパスワードを設定していた。 | |
| 短いパスワードを設定していた。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
パスワードリスト攻撃とは、別のサービスやシステムから流出したID・パスワードのリストを利用してWebサイトに不正アクセスを試みる攻撃です。