資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和4年度春期 問42

 

 パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。

  1. 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。
  2. パスワードに成リ得る文字列の全てを用いて,総当たりでログインを試行する。
  3. 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。
  4. 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。

解答・解説

解答

 ウ

解説

  1. 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。
    パスワードリスト攻撃に該当します。

  2. パスワードに成リ得る文字列の全てを用いて,総当たりでログインを試行する。
    ブルートフォース攻撃(総当たり攻撃)に該当します。

  3. 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき,それを用いて,不正に入手したハッシュ値からパスワードを解読する。
    正しいです。レインボー攻撃に該当します。

  4. 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。
    ソーシャルエンジニアリングに該当します。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • AP 令和4年度春期 問42
  • AP 平成31年度春期 問38

前問 一覧 次問