ITパスポートの過去問平成29年度春期テクノロジ系問95

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。

1 .

IDとパスワードを暗号化されていない通信を使ってやり取りしていた。

2 .

同じIDと同じパスワードを設定していた。

3 .

種類が少ない文字を組み合わせたパスワードを設定していた。

4 .

短いパスワードを設定していた。

（平成29年度春期 ITパスポート試験テクノロジ系　問95 ）

このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
「条件を設定して出題する」をご利用ください。

問題文より、あるWebサイトで漏えいしたIDとパスワードを用いて、ほかのWebサイトで不正アクセスされてしまったとあります。

つまり、最初にアカウント情報が漏えいしたWebサイトと同じアカウント情報を、別のWebサイトで用いていたことが問題だといえます。

この問題点と合致する記述は２です。

付箋メモを残すことが出来ます。

パスワードリスト攻撃とは、攻撃者が入手したIDとパスワードのリストを用いて正規ルートから不正アクセスを行う攻撃のことです。パスワードリスト攻撃を防ぐためには同じパスワードを様々なサイトで使いまわさないことが必要となります。
よって、2が正解です。

正解　2 . 同じIDと同じパスワードを設定していた。

解説
　パスワードリスト攻撃とは、サイトから漏洩したIDとパスワードを使って他のサイトでログインをしてみる方法のことです。
　

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。

他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。

このITパスポート過去問のURLはです。