ITパスポートの過去問
平成31年度 春期
テクノロジ系 問59
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成31年度 春期 ITパスポート試験 テクノロジ系 問59 (訂正依頼・報告はこちら)
ログイン機能をもつWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
- パスワードの盗聴:暗号化された通信でパスワードを送信する。 総当たり攻撃:シングルサインオンを利用する。
- パスワードの盗聴:暗号化された通信でパスワードを送信する。 総当たり攻撃:パスワードの入力試行回数を制限する。
- パスワードの盗聴:推測が難しい文字列をパスワードに設定する。 総当たり攻撃:シングルサインオンを利用する。
- パスワードの盗聴:推測が難しい文字列をパスワードに設定する。 総当たり攻撃:パスワードの入力試行回数を制限する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
暗号化によって盗聴を防止することができます。
総当たり攻撃は、ブルートフォースアタックともよばれますが、考えられる文字や数字の組み合わせをひたすら試してくる攻撃です。
何万回と繰り返してきますので、試行回数を制限する対策が取られます。
よって2が正解です。
参考になった数7
この解説の修正を提案する
02
なお、推測が難しい文字列をパスワードに設定しても、通信自体が盗聴されてしまうとパスワードが盗まれてしまうため、誤りです。
総当たり攻撃への対策は、パスワードの入力試行回数を制限する必要があります。
総当たり攻撃はパスワードの可能性のある文字列を用いて繰り返しログインを試みる攻撃なので、入力試行回数に制限を設けることで対策になります。
よって、正解は2です。
参考になった数2
この解説の修正を提案する
03
総当たり攻撃は、パスワード文字の組み合わせを機械的に作り出し繰り返して入力し突破を試みますので、一日に間違えられる試行回数を制限する対策が有効です。
したがって、2が正解です。
参考になった数1
この解説の修正を提案する
前の問題(問58)へ
平成31年度 春期問題一覧
次の問題(問60)へ