情報セキュリティスペシャリスト H23年春午前【問8】

サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

	辞書攻撃	スニッフィング	ブルートフォース攻撃
ア	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。
イ	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。
ウ	ランダムな値でパスワードを設定する。	ログインの試行回数に制限を設ける。	パスワードを平文で送信しない。
エ	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。

　　　　

みんなの正解率：　87%　　（616人のうち538人が正解）

キーワード：

スニッフィング ブルートフォース ブルートフォース攻撃 辞書攻撃

情報セキュリティスペシャリスト H23年春の全キーワードをみる

解答と解説

解答：	イ
解説：	ブルートフォース可能性のある文字のあらゆる組合せのパスワードでログインを試みる総当たりの攻撃手法。
キーワード：	スニッフィングブルートフォースブルートフォース攻撃辞書攻撃

みんなの正解率：　87%　　（616人のうち538人が正解）

スポンサードリンク

この問題のキーワード

ブルートフォース

【H22年春】ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵...	正解率：87%
【H21年秋】ブルートフォース攻撃に該当するものはどれか。...	正解率：94%

ブルートフォース攻撃

【H25年秋】共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれ...	正解率：88%
【H22年春】ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵...	正解率：87%
【H21年秋】ブルートフォース攻撃に該当するものはどれか。...	正解率：94%

スニッフィング

情報セキュリティスペシャリスト H23年春の全キーワードをみる

情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル４に位置する国家試験で、情報セキュリティ専門の試験です。

H23年春設問一覧

【問9】ウィルスの検出方法であるビヘイビア法を説明したものはどれか。... 80%

【問10】ウィルスの調査方法に関する記述のうち、適切なものはどれか。... 76%

【問11】通信の暗号化に関する記述のうち、適切なものはどれか。... 81%

【問12】自社の中継用メールサーバのログのうち、外部ネットワークからの第三者中... 73%

【問13】経済産業省 "ソフトウェア管理ガイドライン" に定められた、ソフトウ... 58%

【問14】共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 76%

【問15】IC カードの耐タンパ性を高める対策はどれか。... 81%

【問16】ルータで接続された二つのセグメント間でのコリジョンの伝搬とブロードキ... 63%

【問17】ある企業の本店で内線通話を調査したところ、通話数が 1 時間当たり... 73%

【問18】インターネット VPN を実現するために用いられる技術であり、ESP... 86%

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25

情報セキュリティスペシャリストの過去年度

H26年春 [ 午前問題 ]	H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]	H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]	H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]	H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]	H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]	H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]

情報セキュリティスペシャリスト H23年春 午前 【問8】

情報セキュリティスペシャリスト H23年春午前【問8】