ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問83

あるIDに対してパスワードの入力回数に制限をかけると、やみくもに何度もパスワードを入力してログインしようとする行為を防御できます。

つまり、「総当たり攻撃」に有効であり、正解は３になります。

不正解となった選択肢も含めて、各選択肢の用語について解説します。

１　「DoS攻撃」とは、1つのサーバーに同時に大量のリクエストを送ってサーバーをダウンさせようとする行為です。

２　「SQLインジェクション」とは、アプリケーションが意図しないSQLを実行して不正に情報を読み取ろうとする行為です。

３　「総当たり攻撃」とは、取りうる値をすべて入力してパスワードを解読しようとする行為です。

４　「フィッシング」とは、ユーザからクレジットカードなどの情報をだまし取ろうとする行為です。

あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させることが有効な防衛手段とは、ロックアウトという仕組みを利用します。

したがって、3の「総当たり攻撃」が正解です。

１．「DoS攻撃」は、意図的にネットワークやシステムに過剰な負荷をかける攻撃のことですので、誤りです。

２．「SQLインジェクション」は、想定外のSQLをフォームなどから入力して、データベースを不正に操作する攻撃のことですので、誤りです。

３．「総当たり攻撃」は、可能な組み合わせを手あたり次第試す攻撃手法です。問題の「所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させること」が有効な手段ですので、正解です。

４．「フィッシング」は、偽のホームページやメールにアクセスさせて、ユーザーのクレジット情報やIDを抜き取る攻撃ですので、誤りです。