叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

オフライン攻撃:気になる情報セキュリティ用語

オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。

(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、(b)攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、(c)攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、(d)攻撃とは(d)に載っている単語、あるいはパスワードに使われる可能性のある単語を(d)化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。

(a)オンライン(b)オフライン(c)総当たり(d)辞書
(a)オンライン(b)サイドチャネル(c)総当たり(d)ホワイトリスト
(a)総当たり(b)オフライン(c)オンライン(d)ホワイトリスト
(a)総当たり(b)サイドチャネル(c)オンライン(d)辞書
~「情報セキュリティ管理士・公式問題集」より





答え:ア
オンライン攻撃とは、実際に動作しているサーバにユーザIDとパスワードを送って認証に成功するかどうかを調べる手法であり、オフライン攻撃とは、パスワードが格納されているファイル、あるいはパスワードがかけられているファイルを入手し、攻撃者のコンピュータにそのファイルを移してパスワードクラックを試みる手法である。一方、総当たり攻撃とは、文字、数字、単語などのすべての組み合わせを順に試していき、パスワードを推測する手法であり、辞書攻撃とは辞書に載っている単語、あるいはパスワードに使われる可能性のある単語を辞書化したものを使って、それらを順番に当てはめていき、パスワードを推測する手法である。