過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成31年度 春期 テクノロジ系 問59

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ログイン機能をもつWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
   1 .
パスワードの盗聴:暗号化された通信でパスワードを送信する。  総当たり攻撃:シングルサインオンを利用する。
   2 .
パスワードの盗聴:暗号化された通信でパスワードを送信する。  総当たり攻撃:パスワードの入力試行回数を制限する。
   3 .
パスワードの盗聴:推測が難しい文字列をパスワードに設定する。  総当たり攻撃:シングルサインオンを利用する。
   4 .
パスワードの盗聴:推測が難しい文字列をパスワードに設定する。  総当たり攻撃:パスワードの入力試行回数を制限する。
( 平成31年度 春期 ITパスポート試験 テクノロジ系 問59 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

5
パスワードの盗聴とは、通信内容を何らかの形で傍受することです。
暗号化によって盗聴を防止することができます。

総当たり攻撃は、ブルートフォースアタックともよばれますが、考えられる文字や数字の組み合わせをひたすら試してくる攻撃です。
何万回と繰り返してきますので、試行回数を制限する対策が取られます。

よって2が正解です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
2
パスワードの盗聴を対策するには、暗号化された通信でパスワードを送信する必要があります。
なお、推測が難しい文字列をパスワードに設定しても、通信自体が盗聴されてしまうとパスワードが盗まれてしまうため、誤りです。

総当たり攻撃への対策は、パスワードの入力試行回数を制限する必要があります。
総当たり攻撃はパスワードの可能性のある文字列を用いて繰り返しログインを試みる攻撃なので、入力試行回数に制限を設けることで対策になります。

よって、正解は2です。

この解説の修正を提案する
1
パスワードの盗聴とは、通信内容を傍受することですから、暗号化によって盗聴を防止する対策が有効です。
総当たり攻撃は、パスワード文字の組み合わせを機械的に作り出し繰り返して入力し突破を試みますので、一日に間違えられる試行回数を制限する対策が有効です。
したがって、2が正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問58)
平成31年度 春期問題一覧
次の問題(問60)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問58)       次の問題(問60)>
付箋は自分だけが見れます(非公開です)。