トップ過去問一覧応用情報技術者 平成25年・秋 > 問44
問44

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。

○正解
×不正解

解説

正解です。

辞書攻撃とは,辞書に載っている単語をパスワードとして順に入力して,正しいパスワードを探す方法です。そのため,単語ではないランダムな値をパスワードに設定するのが最も適していることになります。

 

スニッフィングとは,ネットワーク上を流れているデータを盗聴することをいいます。そのため,パスワードを平文で送信しないというのが最も適しています。

 

ブルートフォースとは,パスワードして設定できる全ての文字の組合せを順に入力して,正しいパスワードを探す方法です。そのため,ログインの試行回数に制限を設ける方法が最も適しているといます。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。