応用情報に戻る
練習問題難易度: 標準2023年度

応用情報技術者 過去問練習問題 第36問

問題

パスワードクラック手法の一種である、レインボーテーブル攻撃に該当するものはどれか。

選択肢

  1. 1何らかの方法で事前に利用者 ID と平文のパスワードのリストを入手しておき、複数のシステムで使い回されている利用者 ID とパスワードの組み合わせを狙って、ログインを試行する。
  2. 2パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
  3. 3平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
  4. 4利用者の誕生日、電話番号などの個人情報を言葉巧みに聞き出して、パスワードを推測する。

正解

3. 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

詳しい解説を見る

解説

レインボーテーブル攻撃は、平文パスワードとそのハッシュ値を効率的にチェーン化して格納したテーブル(レインボーテーブル)をあらかじめ用意し、盗み出したハッシュ値から元のパスワードを高速に逆引き(解読)する手法である。よってウが正解。アはパスワードリスト攻撃、イはブルートフォース攻撃、エはソーシャルエンジニアリングであり誤り。(出典: 令和5年度 秋期 応用情報技術者試験 午前 問36)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。