ITパスポートの過去問
平成29年度 春期
テクノロジ系 問95

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 春期 ITパスポート試験 テクノロジ系 問95 (訂正依頼・報告はこちら)

あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
  • IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
  • 同じIDと同じパスワードを設定していた。
  • 種類が少ない文字を組み合わせたパスワードを設定していた。
  • 短いパスワードを設定していた。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

問題文より、あるWebサイトで漏えいしたIDとパスワードを用いて、ほかのWebサイトで不正アクセスされてしまったとあります。

つまり、最初にアカウント情報が漏えいしたWebサイトと同じアカウント情報を、別のWebサイトで用いていたことが問題だといえます。

この問題点と合致する記述は2です。

参考になった数4

02

パスワードリスト攻撃とは、攻撃者が入手したIDとパスワードのリストを用いて正規ルートから不正アクセスを行う攻撃のことです。パスワードリスト攻撃を防ぐためには同じパスワードを様々なサイトで使いまわさないことが必要となります。
よって、2が正解です。

参考になった数3

03

正解 2 . 同じIDと同じパスワードを設定していた。

解説
 パスワードリスト攻撃とは、サイトから漏洩したIDとパスワードを使って他のサイトでログインをしてみる方法のことです。
 

参考になった数2