サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。
| 辞書攻撃 | スニッフィング | ブルートフォース攻撃 | |
| ア | 推測されにくいパスワードを設定する | パスワードを暗号化して送信する | ログインの試行回数に制限を設ける |
| イ | 推測されにくいパスワードを設定する | ログインの試行回数に制限を設ける | パスワードを暗号化して送信する |
| ウ | パスワードを暗号化して送信する | ログインの試行回数に制限を設ける | 推測されにくいパスワードを設定する |
| エ | パスワードを暗号化して送信する | 推測されにくいパスワードを設定する | パスワードを暗号化して送信する |
×不正解です
辞書攻撃は、その名の通り、辞書に登録された単語や一般的なパスワードを一つ一つ試すことで行われます。つまり暗号化ではなく推測されにくいパスワードを設定するが適切なので選択肢はアかイに絞られます。
スニッフィングとは、ネットワーク上で流れるデータを盗聴し、そこからパスワードを取得しようとします。対策としては、通信自体を暗号化することが効果的です。特にSSL/TLSなどのプロトコルを使用し、データの安全な送信を確保することが必要です。
ブルートフォース攻撃は、可能なパスワードのすべての組み合わせを機械的に試す手法です。この対策として、ログイン試行回数に制限を設けることが推奨されます。これにより、不正アクセスを試みる回数を減らし、攻撃の成功を防ぐことができます。
したがって、これらの対策を適切に組み合わせた「ア」が正しい選択肢となります。
回答数 0
正解率 0%