基本情報技術者試験 平成31年度 春期 午前 問37「パスワードリスト攻撃の手口に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約44%です。
ウ. 複数サイトで同一の利用者 ID とパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者 ID とパスワードの一覧表を用いて,ログインを試行する。
正答率 43.6%(1,071人中 467人が正解)
パスワードリスト攻撃は、別サイトで漏洩した ID/パスワード一覧を使って同じ ID/パスワードを使い回す利用者を狙う攻撃。ウが正解。