ブルートフォース攻撃に該当するものはどれか。
- WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。
- コンピュータへのキー入力を全て記録して外部に送信する。
- 使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログインを試みる。
- 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。
解答
ウ
解説
ブルートフォース攻撃は、パスワードを解読するために可能な組み合わせを全て試す攻撃方法です。総当たり攻撃とも言われます。
- WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。
セッションハイジャックに該当します。 - コンピュータへのキー入力を全て記録して外部に送信する。
キーロガーに該当します。 - 使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログインを試みる。
正しいです。ブルートフォース攻撃に該当します。 - 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。
リプレイ攻撃に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 平成30年度秋期 問42
