サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃(A群)とその対策の組み合わせ(B群)のうち、適切なものはどれか。A群「辞書攻撃」「スニッフィング」「ブルートフォース攻撃」B群「推測されにくいパスワードを設定する。」「パスワードを暗号化して送信する。」「ログインの試行回数に制限を設ける。」

【解答】

スニッフィングは盗聴するから、生のパケットを送付すると盗聴されます。逆に言えば、パスワードを暗号化して送信すればOKです。

ブルートフォース攻撃は、パスワードをひたすら総当たりで行う攻撃なので、ログインの試行回数に制限を設ければOKです。

辞書攻撃は、辞書に登録されている単語でパスワードを通そうという攻撃なので、ログインの試行回数に制限を設けるか、推測されにくいパスワードを設定するどちらかになります。

しかし、既にブルートフォース攻撃でログインの試行回数に制限を設ける項目を使用していますので、推測されにくいパスワードを設定する。を選択すればOKになります。

よって、

「辞書攻撃」→「推測されにくいパスワードを設定する。」

「スニッフィング」→「パスワードを暗号化して送信する。」

「ブルートフォース攻撃」→「ログインの試行回数に制限を設ける。」

となります。

↓クリックしていただけると励みになります↓
にほんブログ村 株ブログ 株日記へ にほんブログ村 メンタルヘルスブログ 統合失調症へ にほんブログ村 為替ブログ 為替日記へ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする