今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

ブルートフォース攻撃

平成31年度春期 基本情報技術者試験問題 問37

問37

パスワードリスト攻撃の手口に該当するものはどれか。

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。

イ パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。

ウ 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。

エ よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。




答えはこちら

平成31年度春期 応用情報技術者試験問題 問38

問38

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら

平成30年度秋期 基本情報技術者試験問題 問37

問37
AES-256 で暗号化されていることが分かっている暗号文が与えられて
いるとき、ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な
試行回数の最大値はどれか。

 ア 256  イ 2128  ウ 2255  エ 2256 



答えはこちら

平成30年度秋期 応用情報技術者試験問題 問42

問42
ブルートフォース攻撃に該当するものはどれか。

 ア WebブラウザとWebサーバの間の通信で、認証が成功してセッションが
   開始されているときに、Cookieなどのセッション情報を盗む。
 イ コンピュータへのキー入力を全て記録して外部に送信する。
 ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして、
   繰り返しログインを試みる。
 エ 正当な利用者のログインシーケンスを盗聴者が記録してサーバに
   送信する。



答えはこちら

平成28年度秋期 基本情報技術者試験問題 問44

問44
別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント
認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

 ア パスワードリスト攻撃
 イ ブルートフォース攻撃
 ウ リバースブルートフォース攻撃
 エ レインボー攻撃  



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
「最新トラックバック」は提供を終了しました。