辞書攻撃とは、ユーザのパスワードを推測するための攻撃方法の一つで、辞書に載っている一般的な名詞などの単語(administrator、managerなど)や、パスワードに使用されることが多い文字列(root、1111など)を1つずつ試していく攻撃です。
大文字、小文字や数字を組み合わせたパターンも試しますが、コンピュータにより短時間で処理できるため、基本的なパスワード破りの手法として用いられます。
よく使用するパスワードは、できるだけ分かり易くて覚えやすい一般的な単語やそれらの組合せを使用しがちです。この心理をついてパスワードを推測しようとするものです。
辞書攻撃への対策としては、推測されにくい文字列として意味のないランダムな文字列を用いることが有効です。
平成29年度 春期 情報セキュリティマネジメント試験 午前
アが正解です。
- 辞書攻撃:推測されにくいパスワードを設定する。
- スニッフィング:パスワードを暗号化して送信する。
- ブルートフォース攻撃:ログインの試行回数に制限を設ける。