ITパスポート 平成28年秋期 問83

問83

情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
  • DoS攻撃
  • SQLインジェクション
  • 総当たり攻撃
  • フィッシング

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させる仕組みはロックアウトと呼ばれます。
ロックアウトは、パスワードを手当たり次第に試して不正ログインを狙う、総当り攻撃や辞書攻撃などのパスワードクラックに対する防御策です。パスワードを一定回数連続で間違えた際にIDを停止する、またはログインできない期間を設定することで、これらの攻撃の要になっている多量のログイン試行を禁じます。ロックアウト機構が設けれていない認証システムは無限回の試行を許してしまうことになるため、パスワードクラック行為に対して非常に脆弱になります。

したがって「ウ」が適切です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop