パスワードリスト攻撃 とは

2019

パスワードリスト攻撃 とは

基本情報技術者試験 2019年(平成31年) 春 午前 問37 を考えてみましょう。

<問題>

パスワードリスト攻撃の手口に該当するものはどれか。

<選択肢>

(ア) 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組み合わせをパスワードとして、ログインを試行する。

(イ) パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。

(ウ) 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。

(エ) よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。

パスワードリスト攻撃の手口に該当するものはどれか。

正解は(ウ)です。

コメント

タイトルとURLをコピーしました