Question

Web サーバの認証において，同じ利用者 ID に対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に，その利用者 ID を自動的に一定期間利用停止にするセキュリティ対策を行った。この対策によって，最も防御の効果が期待できる攻撃はどれか。

Accepted Answer

ブルートフォース攻撃。パスワードを一定回数連続して間違えるとIDを利用停止にするアカウントロックは、考えられる文字列を片端から試すブルートフォース（総当たり）攻撃に対して有効です。試行回数が制限されるため、総当たりで正解にたどり着く前に攻撃が止まります。正解はエ。

Answer

ゼロデイ攻撃

Answer

パスワードリスト攻撃

Answer

バッファオーバフロー攻撃

Answer

ブルートフォース攻撃