2017年02月20日
ITパスポート過去問 28年秋 問83
28年秋 問題一覧へ
問83 情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 総当たり攻撃
エ フィッシング
総当たり攻撃とは、たとえば、パスワードが4桁の数字なら、0000〜9999までを順に試してみたり、辞書に載っている言葉を総当たりで試してみたり、という攻撃法であるので、「所定の回数を超えてパスワードの入力を間違えたときに当該IDの使用を停止させる」ことが有効となる。
ア 大量のデータや不正なデータを送り付けて、サーバなどのサービスができないようにする攻撃
イ 不正なデータを送り付けることにより、意図しないSQLが作成されるようにしDBに対して不正な操作をさせるような攻撃
ウ 正解
エ 偽のWebサイトに誘い、暗証番号などを盗む攻撃
ウ
28年秋 問題一覧へ
にほんブログ村
問題
問83 情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 総当たり攻撃
エ フィッシング
解説
総当たり攻撃とは、たとえば、パスワードが4桁の数字なら、0000〜9999までを順に試してみたり、辞書に載っている言葉を総当たりで試してみたり、という攻撃法であるので、「所定の回数を超えてパスワードの入力を間違えたときに当該IDの使用を停止させる」ことが有効となる。
ア 大量のデータや不正なデータを送り付けて、サーバなどのサービスができないようにする攻撃
イ 不正なデータを送り付けることにより、意図しないSQLが作成されるようにしDBに対して不正な操作をさせるような攻撃
ウ 正解
エ 偽のWebサイトに誘い、暗証番号などを盗む攻撃
答
にほんブログ村
【28年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント