ITパスポートトップに戻る
練習問題難易度: 標準2022年度

ITパスポート 過去問練習問題 第95問

問題

攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。

選択肢

  1. 1DoS攻撃
  2. 2SQLインジェクション
  3. 3パスワードリスト攻撃
  4. 4フィッシング

正解

3. パスワードリスト攻撃

詳しい解説を見る

解説

パスワードリスト攻撃は、他サイトから流出したIDとパスワードのリストを使って別サイトに不正ログインを試みる攻撃。多くの利用者が複数サイトで同じパスワードを使い回す習性を悪用する。アはサービス妨害攻撃、イはDBへの不正SQL実行、エは偽サイト等で認証情報を釣り取る詐欺で、いずれも該当しない。(出典: 令和4年度分 ITパスポート試験 問95)

記憶定着問題

全200問を繰り返し学習

前の問題

問題94

次の問題

問題96

練習問題の関連問題

この調子で演習を続けよう

スキマ資格ではITパスポートの全1200問を分野別・難易度別に体系的に学習できます。ITパスポートはストラテジ系・マネジメント系・テクノロジ系の3分野バランスが合格の鍵です。

ITパスポートトップ

記憶定着・予想問題・まとめノート

記憶定着問題

全200問を繰り返し学習

まとめノート

全32章・695穴埋め

用語解説辞典

IT用語250語を3分野別で解説

試験概要

受験者数・合格率・試験日程