攻撃手法

情報セキュリティマネジメント試験ブルートフォース」の問題

情報セキュリティ全般攻撃手法難易度:normal
あるアカウントに対し、考えうる文字の組合せを片端から自動で試し続けてパスワードを破ろうとする攻撃はどれか。
文字の組合せを機械的に総当たりで試すブルートフォース攻撃。
他サイトから流出した認証情報を試すパスワードリスト攻撃のこと。
通信を傍受してやり取りの内容を盗み見る中間者攻撃のこと。
人をだまして情報を聞き出すソーシャルエンジニアリング。
正解
文字の組合せを機械的に総当たりで試すブルートフォース攻撃。

ブルートフォース(総当たり)攻撃は、可能な文字の組合せを順に試してパスワードを割り出す手口。パスワードが短く単純なほど早く破られるため、長く複雑にし試行回数を制限することが対策となる。

?選択肢ごとの解説

ア ○ブルートフォース(総当たり)攻撃は、可能な文字の組合せを順に試してパスワードを割り出す手口。パスワードが短く単純なほど早く破られるため、長く複雑にし試行回数を制限することが対策となる。
イ ×パスワードリスト攻撃は流出済みの資格情報を使い回しに付け込む手口で、総当たりで試す本問とは前提が異なる。
ウ ×中間者攻撃は通信の傍受で、パスワードを総当たりで割り出す本問とは攻撃面が異なる。
エ ×ソーシャルエンジニアリングは人をだます手口で、機械的に試行する本問とは性質が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0016

【情報セキュリティマネジメント試験】ブルートフォースの問題と解答・解説|ukamiru 過去問