平成28年秋期試験問題 問83
問83解説へ
情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
- DoS攻撃
- SQLインジェクション
- 総当たり攻撃
- フィッシング
広告
解説
所定の回数を超えてパスワードの入力を間違えたとき、当該IDの使用を停止させる仕組みはロックアウトと呼ばれます。
ロックアウトは、パスワードを手当たり次第に試して不正ログインを狙う、総当たり攻撃や辞書攻撃などのパスワードクラックに対する防御策です。パスワードを一定回数連続で間違えた際にIDを停止する、またはログインできない期間を設定することで、これらの攻撃の要になっている多量のログイン試行を禁じます。ロックアウト機構が設けられていない認証システムは無限回の試行を許してしまうことになるため、パスワードクラック行為に対して非常に脆弱になります。
したがって「ウ」が適切です。
ロックアウトは、パスワードを手当たり次第に試して不正ログインを狙う、総当たり攻撃や辞書攻撃などのパスワードクラックに対する防御策です。パスワードを一定回数連続で間違えた際にIDを停止する、またはログインできない期間を設定することで、これらの攻撃の要になっている多量のログイン試行を禁じます。ロックアウト機構が設けられていない認証システムは無限回の試行を許してしまうことになるため、パスワードクラック行為に対して非常に脆弱になります。
したがって「ウ」が適切です。
広告