中間者(Man-in-the-Middle)攻撃。通信する二者の間に侵入し、両者になりすまして盗聴や改ざんを行う。とは?
意味
双方は直接通信していると誤認する。対策は通信の暗号化とサーバ証明書による相手認証。
?情報セキュリティマネジメント試験での問われ方
通信の間に割り込み盗聴・改ざんする攻撃は?
答え:中間者(Man-in-the-Middle)攻撃。通信する二者の間に侵入し、両者になりすまして盗聴や改ざんを行う。
✓覚え方
間に立つ偽の仲介者
関連用語(通信への攻撃)
「中間者(Man-in-the-Middle)攻撃。通信する二者の間に侵入し、両者になりすまして盗聴や改ざんを行う。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験