情報処理技術者試験「ブルートフォース攻撃」の過去問題集＆解説

2006年頃から、情報処理技術者試験の午前問題において、ブルートフォース攻撃に関連する出題が見られるようになっています。ここでは、ブルートフォース攻撃の過去問を集め、出題傾向と対策をお伝えします。

このページの情報を参考にして頂き、ブルートフォース攻撃関連の問題は自信を持って解答できる“得点源”にして頂ければと思います。最後に、他にも出題箇所をご存じの方は メール にてご連絡頂けると幸いです。

公開日：2007/08/18 更新日：2008/11/24

過去問 1

問題

暗号解読のための攻撃法のうち、ブルートフォース攻撃はどれか。

ア  与えられた平文と暗号文の組に対して鍵を総当たりで探索して解読を試みる。
イ  暗号化関数の統計的な偏りを線形関数によって近似して解読を試みる。
ウ  暗号化装置のソフトウェアやハードウェアの解析を行って解読を試みる。
エ  異なる二つの平文とそれぞれの暗号文の差分を観測して解読を試みる。

解答  「ア」  ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「ブルートフォース攻撃」（ブルートフォースアタック）に該当する攻撃方法を問う問題です。

参考ページの説明にもあるように、ブルートフォース攻撃とは「パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。」攻撃法を表します。「ブルートフォース攻撃」＝「総当たり攻撃」というように覚えておきましょう。

出題履歴

2006年春期テクニカルエンジニア（情報セキュリティ）問37
2008年春期システム監査技術者問12
2008年春期ソフトウェア開発技術者問72

参考ページ

セキュリティ用語事典 - ブルートフォースアタック

過去問 2

問題

ブルートフォース攻撃に該当するものはどれか。

ア  コンピュータへのキー入力をすべて記録して外部に送信する。
イ  盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
ウ  認証が終了し、セッションを開始しているユーザとホストの間の通信で、クッキーなどのセッション情報を取る。
エ  文字を組み合わせてあらゆるパスワードでログインを何度も試みる。

解答  「エ」  ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「ブルートフォース攻撃」（ブルートフォースアタック）に該当する攻撃方法を問う問題です。

参考ページの説明にもあるように、ブルートフォース攻撃とは「パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。」攻撃法を表します。「ブルートフォース攻撃」＝「総当たり攻撃」というように覚えておきましょう。

なお、アは「キーロガー」を表した説明、イは「リプレイ攻撃」を表した説明、「ウ」は「セッションハイジャック」を表した説明です。

出題履歴

2007年春期テクニカルエンジニア（情報セキュリティ）問44

参考ページ

NTTPC 用語解説辞典 - キーロガー

セキュリティ用語事典 - ブルートフォースアタック

日経NETWORK - 今日の腕試し！ - リプレイ攻撃

情報セキュリティ用語解説 - セッション・ハイジャックとは

過去問 3

問題

サーバヘのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

	辞書攻撃	スニッフィング	ブルートフォース攻撃
ア	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。
イ	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。
ウ	ランダムな値でパスワードを設定する。	ログインの試行回数に制限を設ける。	パスワードを平文で送信しない。
エ	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。

解答「イ」 ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「辞書攻撃」、「スニッフィング」、「ブルートフォース攻撃」について、それぞれの用語の意味と対策方法を理解しているかを問う難易度の高い問題です。

参考ページの説明にもあるように、辞書攻撃（ディクショナリアタック）とは「辞書に載っている単語、あるいはパスワードに使われる可能性がある単語を辞書化したものを使って、総攻撃をかける方法」を表します。

スニッフィングとは「ネットワークのパケットを盗聴する」攻撃法を表します。

ブルートフォース攻撃とは「パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。」攻撃法を表します。

以上から、対策方法としては「イ」が適切と考えられます。

出題履歴

2008年春期テクニカルエンジニア（情報セキュリティ）問46

参考ページ

NTTPC 用語解説辞典 - 辞書攻撃

セキュログ - セキュリティの最新動向 - スニッフィング

セキュリティ用語事典 - ブルートフォースアタック

過去問 4

問題

共通鍵暗号の鍵を解読するブルートフォース攻撃はどれか。

ア  平文と暗号文と鍵の関係を代数式に表して数学的に鍵を求める。
イ  平文と暗号文の1組が与えられたとき、すべての鍵候補を一つずつ試す。
ウ  平文の部分情報と暗号文の部分情報との間の統計的相関を手掛かりに鍵を解読する。
エ  平文を一定量変化させたとき、暗号文の変化から鍵を解読する。

解答  「イ」  ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「ブルートフォース攻撃」（ブルートフォースアタック）に該当する攻撃方法を問う問題です。

参考ページの説明にもあるように、ブルートフォース攻撃とは「パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。」攻撃法を表します。「ブルートフォース攻撃」＝「総当たり攻撃」というように覚えておきましょう。

出題履歴

2008年春期テクニカルエンジニア（システム管理）問45

参考ページ

セキュリティ用語事典 - ブルートフォースアタック

過去問 5

問題

ソーシャルエンジニアリングに該当する行為はどれか。

ア  OSのセキュリティホールを突いた攻撃を行う。
イ  コンピュータウイルスを作る。
ウ  パスワードを辞書攻撃で破ってコンピュータに侵入する。
エ  本人を装って電話をかけ、パスワードを聞き出す。

解答  「エ」  ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「ソーシャルエンジニアリング」に該当する行為を問う素直な問題です。

参考ページの説明にもあるように、ソーシャルエンジニアリングとは『話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する』手法を表します。

なお、「ウ」は「辞書攻撃」を表した説明です。「辞書攻撃」は「ブルートフォース攻撃」（総当たり攻撃）と共に用語の意味を押さえておきましょう。

出題履歴

2007年春期テクニカルエンジニア（情報セキュリティ）問47
2007年春期初級システムアドミニストレータ問51

参考ページ

e-Words - ソーシャルエンジニアリングとは【social engineering】

セキュリティ用語事典 - ソーシャルエンジニアリング

NTTPC 用語解説辞典 - 辞書攻撃

セキュリティ用語事典 - ブルートフォースアタック

「ITIL」関連の過去問題集＆解説

「PMBOK」「PMP」関連の過去問題集＆解説

「システム管理基準」関連の過去問題集＆解説

「システム監査基準」関連の過去問題集＆解説

「SLA」「サービスレベル」関連の過去問題集＆解説

「コンピュータフォレンジクス」の過去問題集＆解説

「辞書攻撃」の過去問題集＆解説

「ステガノグラフィー」の過去問題集＆解説

「ソーシャルエンジニアリング」の過去問題集＆解説

「ブルートフォース攻撃」の過去問題集＆解説

ITIL V3ファンデーション資格認定試験対策勉強法

ITILファンデーション模擬試験問題集＆解説

転載を希望される方へのお願い

基本的には転載ではなく本ホームページにリンクを張って頂くことを推奨します。しかし、何らかの理由で情報の転載を希望される場合、下記の事項を守って頂ければ他に制限は設けていません。転載の連絡も不要です。面倒をお掛けしますが、ご協力の程、よろしくお願い致します。

転載されるホームページ内に、次の文言で転載元の情報を記載して下さい。
転載元：情報処理技術者試験「ブルートフォース攻撃」の過去問題集＆解説
上記部分より、本ホームページへのリンクを張って下さい。
http://hesonogoma.com/ITIL/JohoShori-BruteForceAttack.html

情報処理技術者試験 「ブルートフォース攻撃」の過去問題集＆解説

情報処理技術者試験「ブルートフォース攻撃」の過去問題集＆解説