• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和4年 第95問


    問95

    攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。

  • DoS攻撃
  • SQLインジェクション
  • パスワードリスト攻撃
  • フィッシング


    (令和4年 ITパスポート試験 第95問 テクノロジ系/セキュリティ)

    解説

    (ウ)パスワードリスト攻撃
    この問題の正解率:27.7%(やや低い)

    攻撃内容が似てるものは一緒に覚えよう。
    総当たり攻撃:パスワードの句合わせを全部試す。
    辞書攻撃:辞書にある単語を全部試す。
    パスワードリスト攻撃:すでに入手したパスワードを全部試す。