2018年01月09日
ITパスポート過去問 29年春 問81
29年春 問題一覧へ
問81 Webサーバの認証において,同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に,その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を行った。この対策によって,最も防御の効果が期待できる攻撃はどれか。
ア ゼロデイ攻撃
イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃
エ ブルートフォース攻撃
ブルートフォース攻撃とは、総当たり攻撃の意味で、すべての組み合わせのパスワードを順に試す方法である。
そのため、連続して誤りが発生した際、一定期間利用停止にするなら、すべての組み合わせを試すには時間がかかりすぎて、パスワードの取得には至らない。
ア 脆弱性が発見され開発者が対応をとる前にその脆弱性を利用して攻撃すること。対策は難しい。
イ 別のサービスなどから流出したアカウント情報を使って、ログインを試みる攻撃なので、2要素認証などで認証を厳重にするなどの対策がある。
ウ プログラムが確保したデータ領域にそのサイズを超えたデータを入力することにより、プログラム自体を書き換えてしまい、予期しない動作を起こすものなので、パッチをあて、プログラムの修正が必要。
エ 正解
エ
29年春 問題一覧へ
にほんブログ村
問題
問81 Webサーバの認証において,同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に,その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を行った。この対策によって,最も防御の効果が期待できる攻撃はどれか。
ア ゼロデイ攻撃
イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃
エ ブルートフォース攻撃
解説
ブルートフォース攻撃とは、総当たり攻撃の意味で、すべての組み合わせのパスワードを順に試す方法である。
そのため、連続して誤りが発生した際、一定期間利用停止にするなら、すべての組み合わせを試すには時間がかかりすぎて、パスワードの取得には至らない。
ア 脆弱性が発見され開発者が対応をとる前にその脆弱性を利用して攻撃すること。対策は難しい。
イ 別のサービスなどから流出したアカウント情報を使って、ログインを試みる攻撃なので、2要素認証などで認証を厳重にするなどの対策がある。
ウ プログラムが確保したデータ領域にそのサイズを超えたデータを入力することにより、プログラム自体を書き換えてしまい、予期しない動作を起こすものなので、パッチをあて、プログラムの修正が必要。
エ 正解
答
にほんブログ村
【29年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント