ITパスポート試験 ITパスポート 2019年 (平成31年 春期)59: ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。

ITパスポート 2019年 (平成31年 春期)
Q 5959 / 100
ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。
パスワードの盗聴総当たり攻撃
暗号化された通信でパスワードを送信する。シングルサインオンを利用する。
暗号化された通信でパスワードを送信する。パスワードの入力試行回数を制限する。
推測が難しい文字列をパスワードに設定する。シングルサインオンを利用する。
推測が難しい文字列をパスワードに設定する。パスワードの入力試行回数を制限する。
この問の正解率:54.94%(526件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。

選択肢

  • .盗聴: 暗号化された通信でパスワードを送信する / 総当たり: シングルサインオンを利用する
  • .盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する
  • .盗聴: 推測が難しい文字列をパスワードに設定する / 総当たり: シングルサインオンを利用する
  • .盗聴: 推測が難しい文字列をパスワードに設定する / 総当たり: パスワードの入力試行回数を制限する

正解

. 盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する

解説

盗聴対策には通信経路上で内容を読み取られないよう暗号化が有効.総当たり攻撃にはアカウントロックなど試行回数制限が有効.

選択肢ごとの解説

  • .SSO は認証統合で総当たり対策ではない.
  • .正しい.通信暗号化+試行回数制限が適切.
  • .推測困難パスワードでは通信路の盗聴は防げない.
  • .推測困難パスワードは盗聴対策にはならない.

ITパスポート 2019年 (平成31年 春期)過去問一覧へ戻る・問59