今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

ブルートフォース攻撃

令和4年度春期 応用情報技術者試験問題 問42

問42

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら

平成27年度秋期 基本情報技術者試験問題 問37

問37

暗号解読の手法のうち、ブルートフォース攻撃はどれか。

ア 与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す。

イ 暗号化関数の統計的な偏りを線形関数によって近似して解読する。

ウ 暗号化装置の動作を電磁波から解析することによって解読する。

エ 異なる二つの平文とそれぞれの暗号文の差分を観測して鍵を割り出す。




答えはこちら

平成29年度春期 基本情報技術者試験問題 問38

問38

共通鍵暗号の鍵を見つけ出そうとする、ブルートフォース攻撃に該当するものはどれか。

ア 一組みの平文と暗号文が与えられたとき、全ての鍵候補を一つずつ試して鍵を見つけ出す。

イ 平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。

ウ 平文の一部分の情報と、暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。

エ 平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。




答えはこちら

平成31年度春期 基本情報技術者試験問題 問37

問37

パスワードリスト攻撃の手口に該当するものはどれか。

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。

イ パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。

ウ 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。

エ よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。




答えはこちら

平成31年度春期 応用情報技術者試験問題 問38

問38

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら

平成30年度秋期 基本情報技術者試験問題 問37

問37
AES-256 で暗号化されていることが分かっている暗号文が与えられて
いるとき、ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な
試行回数の最大値はどれか。

 ア 256  イ 2128  ウ 2255  エ 2256 



答えはこちら

平成30年度秋期 応用情報技術者試験問題 問42

問42
ブルートフォース攻撃に該当するものはどれか。

 ア WebブラウザとWebサーバの間の通信で、認証が成功してセッションが
   開始されているときに、Cookieなどのセッション情報を盗む。
 イ コンピュータへのキー入力を全て記録して外部に送信する。
 ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして、
   繰り返しログインを試みる。
 エ 正当な利用者のログインシーケンスを盗聴者が記録してサーバに
   送信する。



答えはこちら

平成28年度秋期 基本情報技術者試験問題 問44

問44
別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント
認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

 ア パスワードリスト攻撃
 イ ブルートフォース攻撃
 ウ リバースブルートフォース攻撃
 エ レインボー攻撃  



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments