| パスワードの盗聴 | 総当たり攻撃 | |
|---|---|---|
| ア | 暗号化された通信でパスワードを送信する。 | シングルサインオンを利用する。 |
| イ | 暗号化された通信でパスワードを送信する。 | パスワードの入力試行回数を制限する。 |
| ウ | 推測が難しい文字列をパスワードに設定する。 | シングルサインオンを利用する。 |
| エ | 推測が難しい文字列をパスワードに設定する。 | パスワードの入力試行回数を制限する。 |
ITパスポート 2019年 (平成31年 春期) 問59「ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。
イ. 盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する
正答率 54.9%(526人中 289人が正解)
盗聴対策には通信経路上で内容を読み取られないよう暗号化が有効.総当たり攻撃にはアカウントロックなど試行回数制限が有効.