本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:ブルートフォース攻撃への対策として最も適切なものはどれか。

テクノロジ系 標準 fe_a_s009_q005

問題

ブルートフォース攻撃への対策として最も適切なものはどれか。

  1. 試行回数制限や多要素認証を導入する(正解)
  2. バックアップ媒体を遠隔地に保管する
  3. 画像ファイルの解像度を下げる
  4. DBの正規化を第1正規形に留める
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:試行回数制限や多要素認証を導入する

論点:この問題は、ブルートフォース攻撃に有効な対策を選べるかを問うものです。ブルートフォース攻撃は、パスワードや鍵を総当たりで試す攻撃です。試行回数制限やアカウントロックを入れると大量試行を止められ、多要素認証を入れるとパスワードだけを突破されてもログインされにくくなります。

誤答の理由:遠隔地バックアップは災害や障害への備えであり、ログイン試行の総当たり対策ではありません。画像解像度や第1正規形も認証攻撃とは無関係です。

軽い類題:「1分間に100回ログインを試す攻撃」には、レート制限や一時ロックが有効です。

他の選択肢はなぜ違う?

  • バックアップでは総当たりのログイン試行は止められない。
  • 画像の話で認証とは無関係。
  • 正規化はDB設計の話。パスワード試行への対策ではない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題