やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

辞書攻撃

 辞書攻撃とは、ユーザのパスワードを推測するための攻撃方法の一つで、辞書に載っている一般的な名詞などの単語(administrator、managerなど)や、パスワードに使用されることが多い文字列(root、1111など)を1つずつ試していく攻撃です。

 大文字、小文字や数字を組み合わせたパターンも試しますが、コンピュータにより短時間で処理できるため、基本的なパスワード破りの手法として用いられます。

 よく使用するパスワードは、できるだけ分かり易くて覚えやすい一般的な単語やそれらの組合せを使用しがちです。この心理をついてパスワードを推測しようとするものです。

 辞書攻撃への対策としては、推測されにくい文字列として意味のないランダムな文字列を用いることが有効です。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191111035712p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問16

 

 アが正解です。

  • 辞書攻撃:推測されにくいパスワードを設定する。
  • スニッフィング:パスワードを暗号化して送信する。
  • ブルートフォース攻撃:ログインの試行回数に制限を設ける。

 

にほんブログ村 資格ブログへ にほんブログ村 IT技術ブログへ にほんブログ村 IT技術ブログ ネットワーク・SEへ にほんブログ村 IT技術ブログ セキュリティ・暗号化へ