予想問題vol.8 問8
問8
ブルートフォース攻撃に該当するものはどれか。
- 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。
- コンピュータへのキー入力をすべて記録して外部に送信する。
- 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
- 認証が終了し,セッションを開始しているブラウザとWebサーバ間の通信で,クッキーなどのセッション情報を盗む。
- [出典]
- 情報セキュリティ H21秋期 問12
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ブルートフォース攻撃は、パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまいます。
- 正しい。
- キーロガーの説明です。
- リプレイアタックの説明です。
- セッションハイジャックの説明です。