情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問19: リバースブルートフォース攻撃に該当するものはどれか。
←情報セキュリティマネジメント試験 令和元年度秋期 午前
リバースに該当するものはどれか。
選択肢
- ア.攻撃者が何らかの方法で事前に入手した利用者 ID とパスワードの組みのリストを使用して,ログインを試行する。
- イ.パスワードを一つ選び,利用者 ID として次々に文字列を用意して総当たりにログインを試行する。
- ウ.利用者 ID,及びその利用者 ID と同一の文字列であるパスワードの組みを次々に生成してログインを試行する。
- エ.利用者 ID を一つ選び,パスワードとして次々に文字列を用意して総当たりにログインを試行する。
正解
イ. パスワードを一つ選び,利用者 ID として次々に文字列を用意して総当たりにログインを試行する。
解説
リバースブルートフォース攻撃は、通常のブルートフォース(IDを固定してパスワードを総当たり)とは逆に、パスワードを一つに固定し、利用者IDの方を次々に変えて総当たりでログインを試みる攻撃である。パスワードを一つ選びIDを総当たりするとした「イ」がこの定義に合致するため正解となる。
選択肢ごとの解説
- ア.事前入手したIDとパスワードの組リストを使い回してログインを試みる攻撃はパスワードリスト攻撃であり、リバースブルートフォースではない。
- イ.パスワードを固定してIDを総当たりする記述はリバースブルートフォース攻撃そのものなので正しい。
- ウ.IDと同一文字列のパスワードの組を次々試す攻撃はジョーアカウント攻撃の類であり、リバースブルートフォースではない。
- エ.IDを固定してパスワードを総当たりするのは通常のブルートフォース(総当たり)攻撃であり、その逆であるリバースブルートフォースではない。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問19