ITパスポートの過去問
平成29年度春期
テクノロジ系問95

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

平成29年度春期 ITパスポート試験テクノロジ系　問95 （訂正依頼・報告はこちら）

あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。

正解！素晴らしいです

残念...

問題文より、あるWebサイトで漏えいしたIDとパスワードを用いて、ほかのWebサイトで不正アクセスされてしまったとあります。

つまり、最初にアカウント情報が漏えいしたWebサイトと同じアカウント情報を、別のWebサイトで用いていたことが問題だといえます。

この問題点と合致する記述は２です。

参考になった数3

パスワードリスト攻撃とは、攻撃者が入手したIDとパスワードのリストを用いて正規ルートから不正アクセスを行う攻撃のことです。パスワードリスト攻撃を防ぐためには同じパスワードを様々なサイトで使いまわさないことが必要となります。
よって、2が正解です。

参考になった数2

正解　2 . 同じIDと同じパスワードを設定していた。

解説
　パスワードリスト攻撃とは、サイトから漏洩したIDとパスワードを使って他のサイトでログインをしてみる方法のことです。
　

参考になった数2