攻撃手法・脅威
情報セキュリティマネジメント試験「辞書攻撃」の問題
よく使われる単語やパスワードを集めた一覧を順に試し、利用者のパスワードを言い当てる攻撃はどれか。
ア他所で漏えいした実在のIDとパスワードの組をそのまま使い回して不正ログインを試みる。
イ考えられる文字の組合せを総当たりで端から順に試して鍵を割り出す。
ウ人がよく設定する単語や定番のパスワードを集めた一覧を順に当てはめる。
エ一つのパスワードを多数の利用者IDへ少しずつ試しロックを回避する。
正解
ウ.人がよく設定する単語や定番のパスワードを集めた一覧を順に当てはめる。
辞書攻撃は、人間が設定しがちな単語や使われやすいパスワードをあらかじめ集めた辞書ファイルを用い、それらを順に当てはめてパスワードを推測する攻撃で、総当たりより効率的に弱いパスワードを破れる。
?選択肢ごとの解説
ア ×パスワードリスト攻撃の説明で、実際に漏えいした組を使い回す点が定番語の辞書とは異なる。
イ ×ブルートフォース攻撃の説明で、全組合せを総当たりする点が辞書を用いる方式と異なる。
ウ ○辞書攻撃は、人間が設定しがちな単語や使われやすいパスワードをあらかじめ集めた辞書ファイルを用い、それらを順に当てはめてパスワードを推測する攻撃で、総当たりより効率的に弱いパスワードを破れる。
エ ×パスワードスプレー攻撃の説明で、一つの候補を多数IDへ試す手口であり辞書攻撃とは別である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0015
