ITパスポートの過去問
平成31年度 春期
テクノロジ系 問59

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

この過去問の解説 (3件)

01

パスワードの盗聴とは、通信内容を何らかの形で傍受することです。
暗号化によって盗聴を防止することができます。

総当たり攻撃は、ブルートフォースアタックともよばれますが、考えられる文字や数字の組み合わせをひたすら試してくる攻撃です。
何万回と繰り返してきますので、試行回数を制限する対策が取られます。

よって2が正解です。

参考になった数7

02

パスワードの盗聴を対策するには、暗号化された通信でパスワードを送信する必要があります。
なお、推測が難しい文字列をパスワードに設定しても、通信自体が盗聴されてしまうとパスワードが盗まれてしまうため、誤りです。

総当たり攻撃への対策は、パスワードの入力試行回数を制限する必要があります。
総当たり攻撃はパスワードの可能性のある文字列を用いて繰り返しログインを試みる攻撃なので、入力試行回数に制限を設けることで対策になります。

よって、正解は2です。

参考になった数2

03

パスワードの盗聴とは、通信内容を傍受することですから、暗号化によって盗聴を防止する対策が有効です。
総当たり攻撃は、パスワード文字の組み合わせを機械的に作り出し繰り返して入力し突破を試みますので、一日に間違えられる試行回数を制限する対策が有効です。
したがって、2が正解です。

参考になった数1