応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第40問

問題

パスワードリスト攻撃に該当するものはどれか。

選択肢

  1. 1一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。
  2. 2想定し得るパスワードとそのハッシュ値の対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。
  3. 3どこかの Web サイトから流出した利用者 ID とパスワードのリストを用いて、他の Web サイトに対してログインを試行する。
  4. 4ピクチャパスワードの入力を盗み見し、パスワードリスト化しておき、それを利用することでタブレット端末へのログインを試行する。

正解

3. どこかの Web サイトから流出した利用者 ID とパスワードのリストを用いて、他の Web サイトに対してログインを試行する。

詳しい解説を見る

解説

パスワードリスト攻撃は、あるサービスから漏えいした利用者 ID とパスワードの組み合わせのリストを使い、利用者が同じ ID・パスワードを使い回している別のサービスへ不正ログインを試みる攻撃である。よってウが正解。アは辞書攻撃、イはレインボーテーブル攻撃、エは盗み見(ショルダーハッキング)に基づく攻撃であり、それぞれ別の手法を指す。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問40)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。