ITパスポートの過去問
平成29年度 春期
テクノロジ系 問81

正解：ブルートフォース攻撃

解説：総当たり攻撃のことです。
　　　仕組みはロックアウト機構と呼ばれ、ログイン
　　　の制限回数を超えると使えなくなる効果があります。

　○ゼロデイ攻撃 → 提供元で修正プログラムが提供される前に攻撃にあうこと。

　○パスワードリスト攻撃 → あらかじめ知り得たIDやパスワードを他のサイトで利用して攻撃しようとすること。
　
　○バッファオーバフロー攻撃 → プログラムのメモリーを超える不正なデータを埋めこみ攻撃をすること。
　　　

パスワードの入力回数制限を持たせることで防げる攻撃は、ブルートフォース攻撃です。

ブルートフォース攻撃とは、パスワードの総当たり攻撃です。
考えうる文字列を総当たりで攻撃してパスワードを突き止める手法です。

よって、正解は４です。

ゼロデイ攻撃とは、脆弱性が発見されて修正プログラムが出る前にその脆弱性を攻略されてしまう攻撃のことです。ゼロデイ攻撃を防ぐためには、セキュリティソフトのパターンファイルの更新や、Windowsアップデートなどを定期的に行っておくことが必要となります。
よって、1は不正解となります。

パスワードリスト攻撃とは、攻撃者が入手したIDとパスワードのリストを用いて正規ルートから不正アクセスを行う攻撃のことです。パスワードリスト攻撃を防ぐためには同じパスワードを様々なサイトで使いまわさないことが必要となります。
よって、2は不正解となります。

バッファオーバーフロー攻撃とは、コンピュータで処理ができない量のデータを送り付け、その間に乗っ取りを行う攻撃のことです。バッファオーバーフロー攻撃を防ぐには、脆弱性を修正するパッチを適用するなどの対策が必要となります。
よって、3は不正解となります。

ブルートフォース攻撃とは別名、総当たり攻撃のことでパスワードの可能な組み合わせをすべて試す攻撃となります。総当たり攻撃を防ぐためにはパスワードに英語、数字、記号などを組合せる、試行回数を制限するなどの対策が必要となります。
よって、4が正解です。