基本情報技術者試験 基本情報技術者試験 平成31年度 春期 午前 午前 問37: パスワードリスト攻撃の手口に該当するものはどれか。

基本情報技術者試験 平成31年度 春期 午前
Q 3737 / 80
の手口に該当するものはどれか。
この問の正解率:43.60%(1,071件)

解説

基本情報技術者試験 平成31年度 春期 午前 問37「パスワードリスト攻撃の手口に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約44%です。

正解

. 複数サイトで同一の利用者 ID とパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者 ID とパスワードの一覧表を用いて,ログインを試行する。

正答率 43.6%(1,071人中 467人が正解)

問題の解説

パスワードリスト攻撃は、別サイトで漏洩した ID/パスワード一覧を使って同じ ID/パスワードを使い回す利用者を狙う攻撃。ウが正解。

選択肢ごとの解説

  • 辞書にある単語を試すのは辞書攻撃の説明。
  • 総当たりは総当たり攻撃 (ブルートフォース)。
  • 別サイトから漏洩した ID/パスワード一覧を使う。パスワードリスト攻撃の定義で正解。
  • ID を総当たりするのはリバースブルートフォース。

基本情報技術者試験 平成31年度 春期 午前 の過去問一覧に戻る・問37

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード