情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問16: 特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれ
←情報セキュリティマネジメント試験 科目A サンプル問題
特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。
問題本文
特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。
選択肢
- ア.パスワードリスト攻撃
- イ.ブルートフォース攻撃
- ウ.リバースブルートフォース攻撃
- エ.レインボーテーブル攻撃
解説
パスワードリスト攻撃は、どこかのサービスから流出したIDとパスワードの組のリストを使い、利用者がパスワードを使い回している他のサービスへのログインを試みる攻撃である。設問の状況そのものであり、アが正しい。
選択肢ごとの解説
- ア.流出した認証情報のリストを使い回し先で試す攻撃がパスワードリスト攻撃であり、正しい。
- イ.ブルートフォース攻撃は一つのIDに対しパスワードを総当たりする攻撃で、流出情報の使い回しではない。
- ウ.リバースブルートフォース攻撃は固定パスワードでIDを変えて試す攻撃であり、設問とは異なる。
- エ.レインボーテーブル攻撃はハッシュ値から元のパスワードを逆引きする攻撃で、設問とは異なる。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問16