2019年06月08日

平成31年度春期 応用情報技術者試験問題 問38

問38

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。





正解


解説

ア パスワードリスト攻撃に該当する。
イ ブルートフォース攻撃に該当する。
ウ 正しい。
エ ソーシャルエンジニアリングに該当する。
 ソーシャルエンジニアリングは、盗み見や、盗み聞き、話術などでパスワードなどの重要情報をに取得することである。

posted by ファーストマクロ at 07:08| Comment(0) | H31春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: