情報処理技術者試験-NAVI
TOP情報セキュリティスペシャリストH21年秋 過去問題(午前)問12


情報セキュリティスペシャリスト H21年秋 午前 【問12】

ブルートフォース攻撃に該当するものはどれか。

可能性のある文字のあらゆる組合せのパスワードでログインを試みる。
コンピュータへのキー入力をすべて記録して外部に送信する。
盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
認証が終了し、セッションを開始しているブラウザと Web サーバの間の通信で、クッキーなどのセッション情報を盗む。


       


みんなの正解率:  94%  (684人のうち641人が正解)

キーワード:クッキー ブルートフォース ブルートフォース攻撃 盗聴


情報セキュリティスペシャリスト H21年秋の全キーワードをみる

解答と解説

解答:
解説:ブルートフォース
可能性のある文字のあらゆる組合せのパスワードでログインを試みる総当たりの攻撃手法。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。
キーワード:クッキー ブルートフォース ブルートフォース攻撃 盗聴


みんなの正解率:  94%  (684人のうち641人が正解)
      

スポンサードリンク


この問題のキーワード


クッキー
【H22年秋】 シングルサインオンの説明のうち、適切なものはどれか。... 正解率:84%
【H21年春】 シングルサインオンの説明のうち、適切なものはどれか。... 正解率:84%
【H18年秋】 シングルサインオンの説明のうち、適切なものはどれか。... 正解率:85%
【H15年秋】 シングルサインオンに関する記述のうち、適切なものはどれか。... 正解率:75%
【H15年秋】 ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号... 正解率:61%
【H15年秋】 電子商取引の安全性を高めるために、認証局(CA)が果たす役割はどれか... 正解率:60%

ブルートフォース
【H23年春】 サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃と... 正解率:87%
【H22年春】 ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 正解率:87%

ブルートフォース攻撃
【H25年秋】 共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれ... 正解率:88%
【H23年春】 サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃と... 正解率:87%
【H22年春】 ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 正解率:87%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H18年秋】 TR X 0036-1:2001 (ITセキュリティマネジメントのガ... 正解率:81%
【H17年秋】 公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないよう... 正解率:52%


情報セキュリティスペシャリスト H21年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H21年秋 設問一覧
【問13】レイヤ 2 スイッチや無線 LAN アクセスポイントで接続を許可する... 83%
【問14】SQL インジェクション対策について、Web アプリケーションの実装... 76%
【問15】SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 71%
【問16】ネットワークの QoS で使用されるトラフィック制御方式に関する説明... 65%
【問17】電源オフ時に IP アドレスを保持することができない装置が、電源オン... 67%
【問18】ネットワークに接続されているホストの IP アドレスが 212.62... 66%
【問19】イーサネットのレイヤ 2 で使用されるプロトコルで、ネットワークを冗... 77%
【問20】暗号化や認証機能をもち、リモートからの遠隔操作の機能をもったプロトコ... 68%
【問21】Web サーバを使ったシステムにおいて、インターネットから受け取った... 76%
【問22】ブラックボックステストのテストデータの作成方法のうち、最も適切なもの... 77%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25
 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.