情報処理技術者試験「辞書攻撃」の過去問題集＆解説

2007年頃から、情報処理技術者試験の午前問題において、辞書攻撃に関連する出題が見られるようになっています。ここでは、辞書攻撃の過去問を集め、出題傾向と対策をお伝えします。

このページの情報を参考にして頂き、辞書攻撃関連の問題は自信を持って解答できる“得点源”にして頂ければと思います。最後に、他にも出題箇所をご存じの方は メール にてご連絡頂けると幸いです。

公開日：2007/08/18 更新日：2008/11/24

過去問 1

問題

サーバヘのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

	辞書攻撃	スニッフィング	ブルートフォース攻撃
ア	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。
イ	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。	ログインの試行回数に制限を設ける。
ウ	ランダムな値でパスワードを設定する。	ログインの試行回数に制限を設ける。	パスワードを平文で送信しない。
エ	ログインの試行回数に制限を設ける。	ランダムな値でパスワードを設定する。	パスワードを平文で送信しない。

解答「イ」 ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「辞書攻撃」、「スニッフィング」、「ブルートフォース攻撃」について、それぞれの用語の意味と対策方法を理解しているかを問う難易度の高い問題です。

参考ページの説明にもあるように、辞書攻撃（ディクショナリアタック）とは「辞書に載っている単語、あるいはパスワードに使われる可能性がある単語を辞書化したものを使って、総攻撃をかける方法」を表します。

スニッフィングとは「ネットワークのパケットを盗聴する」攻撃法を表します。

ブルートフォース攻撃とは「パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。」攻撃法を表します。

以上から、対策方法としては「イ」が適切と考えられます。

出題履歴

2008年春期テクニカルエンジニア（情報セキュリティ）問46

参考ページ

NTTPC 用語解説辞典 - 辞書攻撃

セキュログ - セキュリティの最新動向 - スニッフィング

セキュリティ用語事典 - ブルートフォースアタック

過去問 2

問題

ソーシャルエンジニアリングに該当する行為はどれか。

ア  OSのセキュリティホールを突いた攻撃を行う。
イ  コンピュータウイルスを作る。
ウ  パスワードを辞書攻撃で破ってコンピュータに侵入する。
エ  本人を装って電話をかけ、パスワードを聞き出す。

解答  「エ」  ← 解答を確認する際はこちらを範囲選択して下さい。

説明

「ソーシャルエンジニアリング」に該当する行為を問う素直な問題です。

参考ページの説明にもあるように、ソーシャルエンジニアリングとは『話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手する』手法を表します。

なお、「ウ」は「辞書攻撃」を表した説明です。「辞書攻撃」は「ブルートフォース攻撃」（総当たり攻撃）と共に用語の意味を押さえておきましょう。

出題履歴

2007年春期テクニカルエンジニア（情報セキュリティ）問47
2007年春期初級システムアドミニストレータ問51

参考ページ

e-Words - ソーシャルエンジニアリングとは【social engineering】

セキュリティ用語事典 - ソーシャルエンジニアリング

NTTPC 用語解説辞典 - 辞書攻撃

セキュリティ用語事典 - ブルートフォースアタック