攻撃手法・脅威

情報セキュリティマネジメント試験リプレイ攻撃」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
正規利用者の認証データを盗聴して記録し、それをそのまま再送信して認証を不正に通過する攻撃はどれか。
盗聴した認証データをそのまま再送し正規利用者になりすます。
標的が日常的に訪れるサイトをあらかじめ改ざんし、その訪問者を狙って感染させる。
無害なソフトを装って実行させ、その裏で気付かれないよう不正な動作を行わせる。
辞書に載る単語を順に試行しパスワードを推測して突破する。
正解
盗聴した認証データをそのまま再送し正規利用者になりすます。

リプレイ攻撃は、正規の通信でやり取りされる認証データを盗聴・記録し、そのデータをそのまま再送(リプレイ)することで内容を解読せずとも認証を不正に通過し、なりすます攻撃である。

?選択肢ごとの解説

ア ○リプレイ攻撃は、正規の通信でやり取りされる認証データを盗聴・記録し、そのデータをそのまま再送(リプレイ)することで内容を解読せずとも認証を不正に通過し、なりすます攻撃である。
イ ×水飲み場型攻撃の説明で、サイト改ざんが手口で認証データ再送ではない。
ウ ×トロイの木馬の説明で、偽装実行が本質で通信再送とは異なる。
エ ×辞書攻撃の説明で、パスワード推測が手口で再送による突破ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0009

【情報セキュリティマネジメント試験】リプレイ攻撃の問題と解答・解説|ukamiru 過去問