攻撃手法

情報セキュリティマネジメント試験中間者攻撃」の問題

情報セキュリティ全般攻撃手法難易度:hard
通信を行う二者の間に攻撃者がひそかに割り込み、双方になりすましてやり取りを中継しながら内容を盗み見たり書き換えたりする攻撃はどれか。
考えうる文字を片端から試すブルートフォース攻撃のこと。
偽サイトへ誘導して情報を入力させるフィッシングのこと。
二者の間に割り込み通信を盗み見・改ざんする中間者攻撃。
大量の通信でサービスを停止させるDoS攻撃のことである。
正解
二者の間に割り込み通信を盗み見・改ざんする中間者攻撃。

中間者(MITM)攻撃は、通信する二者の間に割り込み、双方になりすまして通信を中継しながら内容の盗聴や改ざんを行う。通信の暗号化やサーバ証明書の検証が対策となる。

?選択肢ごとの解説

ア ×ブルートフォースはパスワードの総当たりで、通信に割り込む中間者攻撃とは攻撃面が異なる。
イ ×フィッシングは利用者をだまして入力させる手口で、通信路へ割り込む中間者攻撃とは経路が異なる。
ウ ○中間者(MITM)攻撃は、通信する二者の間に割り込み、双方になりすまして通信を中継しながら内容の盗聴や改ざんを行う。通信の暗号化やサーバ証明書の検証が対策となる。
エ ×DoS攻撃は可用性を奪う攻撃で、通信を盗み見・改ざんする中間者攻撃とは狙いが異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0024

【情報セキュリティマネジメント試験】中間者攻撃の問題と解答・解説|ukamiru 過去問