読み込み中...
ログイン機能をもつ Web サイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、最も適切なものはどれか。
結論 → 詳細 → 補足 の 3 層構成
イが正解です。パスワードの盗聴対策としては、通信経路でパスワードを平文でやり取りすると、第三者に傍受されるリスクがあります。これを防ぐために、HTTPSなどの暗号化された通信でパスワードを送信することが標準的な対策となります。総当たり攻撃(ブルートフォース攻撃)とは、パスワードを辞書や文字の組み合わせで次々と試行し、不正にログインを試みる攻撃です。この攻撃に対しては、一定回数以上パスワード入力を間違えた場合にアカウントをロックしたり、一定時間ログインを禁止したりするなど、入力試行回数を制限することが有効な対策となります。
アは、シングルサインオン(SSO)は複数のサービスに一度の認証でログインできる仕組みであり、総当たり攻撃そのものを直接防ぐものではないため不適切です。
ウは、パスワード推測困難化は盗聴対策としては有効ですが、総当たり攻撃への対策としては不十分であり、SSOも総当たり攻撃の直接的な対策にはならないため不適切です。
エは、パスワード推測困難化は盗聴対策としては有効ですが、総当たり攻撃への対策としては入力試行回数制限の方がより直接的かつ一般的であるため、イの組み合わせがより適切です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
ITパスポート の同じ分野を年度をまたいで演習する
ITパスポートは何から勉強する?|未経験者の最初の1週間ロードマップ
ITパスポート試験の勉強を「何から始めればいいか分からない」未経験者向けに、最初の1週間で取り組むべきテーマと教材選びを順序立てて解説します。
ITパスポート3週間合格法|21日間の完全学習スケジュール
ITパスポート試験を3週間で合格するための21日間学習スケジュールを公開。1日1〜2時間の短期集中で合格ラインに到達するための過去問活用法・分野別優先度を解説します。
ITパスポート試験 当日の持ち物完全リスト|CBT会場で慌てないチェック表
ITパスポート試験はCBT方式のため、紙試験と持ち物が大きく異なります。本人確認書類・服装・NG品まで、合格者目線で当日の準備を整理します。
ITパスポート試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
ITパスポート試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。