ITパスポート試験 ITパスポート 2022年 (令和4年)95: 攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とするWebサイトに不正に侵入を試みるものはどれか。

ITパスポート 2022年 (令和4年)
Q 9595 / 100
攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とするWebサイトに不正に侵入を試みるものはどれか。
この問の正解率:64.83%(1,015件)

解説

ITパスポート 2022年 (令和4年) 問95「攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約65%です。

正解

. パスワードリスト攻撃

正答率 64.8%(1,015人中 658人が正解)

問題の解説

パスワードリスト攻撃は別の Web サイトから漏えいした ID とパスワードを流用し,他のサイトに不正侵入を試みる攻撃手法.パスワード使い回し対策が重要となる.

選択肢ごとの解説

  • DoS は大量リクエストでサービス妨害する別攻撃で誤った記述であり該当しない.
  • SQL インジェクションは入力欄経由の DB 攻撃で誤った記述であり該当しない.
  • 正しい. 他サイト流出資格情報の流用がパスワードリスト攻撃.
  • フィッシングは偽サイトで情報を騙し取る攻撃で誤った記述であり該当しない.

ITパスポート 2022年 (令和4年) の過去問一覧に戻る・問95

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード