ITパスポート試験
令和4年 第95問
問95
攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。
DoS攻撃 | |
SQLインジェクション | |
パスワードリスト攻撃 | |
フィッシング |
(令和4年 ITパスポート試験 第95問 テクノロジ系/セキュリティ)
解説
(ウ)パスワードリスト攻撃
この問題の正解率:27.7%(やや低い)
この問題の正解率:27.7%(やや低い)
- DoS攻撃は、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。
- SQLインジェクションは、アプリケーションの脆弱性を利用して、アプリケーションが想定しないSQL文を実行させることにより、データベースを不正に操作する攻撃です。
- パスワードリスト攻撃は、事前に入手したID/パスワードの組み合わせリストを用いて、不正にログインしようとする攻撃です。ユーザーが複数のWebサイトやアプリケーションでパスワードを使いまわす習慣を悪用したもの。
- フィッシングは、有名企業になりすましてメールを送付し、誘導先の偽サイトで個人情報を不正に取得する行為です。
攻撃内容が似てるものは一緒に覚えよう。
・総当たり攻撃:パスワードの句合わせを全部試す。
・辞書攻撃:辞書にある単語を全部試す。
・パスワードリスト攻撃:すでに入手したパスワードを全部試す。
選択中のリスト
テクノロジ系セキュリティ過去問一覧