ITパスポート試験 ITパスポート 2019年 (平成31年 春期)59: ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。

ITパスポート 2019年 (平成31年 春期)
Q 5959 / 100
ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。
パスワードの盗聴総当たり攻撃
暗号化された通信でパスワードを送信する。シングルサインオンを利用する。
暗号化された通信でパスワードを送信する。パスワードの入力試行回数を制限する。
推測が難しい文字列をパスワードに設定する。シングルサインオンを利用する。
推測が難しい文字列をパスワードに設定する。パスワードの入力試行回数を制限する。
この問の正解率:54.94%(526件)

解説

ITパスポート 2019年 (平成31年 春期) 問59「ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。

正解

. 盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する

正答率 54.9%(526人中 289人が正解)

問題の解説

盗聴対策には通信経路上で内容を読み取られないよう暗号化が有効.総当たり攻撃にはアカウントロックなど試行回数制限が有効.

選択肢ごとの解説

  • SSO は認証統合で総当たり対策ではない.
  • 正しい.通信暗号化+試行回数制限が適切.
  • 推測困難パスワードでは通信路の盗聴は防げない.
  • 推測困難パスワードは盗聴対策にはならない.

ITパスポート 2019年 (平成31年 春期) の過去問一覧に戻る・問59

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード