ケンテイラボ

① 情報セキュリティ基礎

情報セキュリティマネジメント37

問題

あらかじめ用意したハッシュ値と平文の対応表を利用して、不正に入手したハッシュ値から元のパスワードを特定する攻撃はどれか。

Aレインボーテーブル攻撃✓ 正解
Bパスワードリスト攻撃
C辞書攻撃
Dブルートフォース攻撃

正解

Aレインボーテーブル攻撃

解説

計算済みのハッシュ値の対応表(レインボーテーブル)を用いて逆算する手法です。

分野解説:① 情報セキュリティ基礎

情報セキュリティの土台を学ぶ分野です。機密性・完全性・可用性という3要素に、真正性・責任追跡性・否認防止性を加えた考え方や、脅威・脆弱性・情報資産の関係を押さえます。マルウェア(ワーム・ランサムウェア・トロイの木馬など)の種類、標的型攻撃・フィッシング・SQLインジェクション・DoS/DDoS・パスワードクラックといった代表的な攻撃手法、ソーシャルエンジニアリングや不正のトライアングルまで幅広く問われます。用語量が多いので、攻撃の名称と「何を狙い、どう防ぐか」をセットで整理すると、以降の分野の理解にもつながります。

この分野の問題をすべて見る →

本番形式で問題を解いてみよう

クイズモードで挑戦 →
← 第3638問 →

同じ分野の関連問題

36どこかのWebサイトから流出したIDとパスワードのリストを用いて、他のサイトへのログインを試す攻撃は...38ボットなどが仕込まれた多数のコンピュータを踏み台にし、一斉に大量のリクエストを送信してサービスを妨害...351つのパスワードに対して、複数のIDを総当たりで試す攻撃手法はどれか。39自然言語で命令を与えるAIに対し、不正な命令を入力して出力が禁止されているデータを出力させる攻撃はど...

情報セキュリティマネジメントについて

セキュリティ管理を証明する国家試験

主催情報処理推進機構(IPA)
出題形式CBT方式・科目A(知識)と科目B(実践)※詳細は公式サイトで要確認
試験時間試験時間は公式サイトで要確認
受験料受験料は改定されるため公式サイトで要確認
合格基準科目A・科目Bそれぞれの基準を満たすこと(公式基準。詳細は公式で確認)
難易度★★☆☆☆(やや易)
試験詳細を見る →

情報セキュリティマネジメントの関連記事

情報セキュリティマネジメント試験の勉強法・合格のコツ【完全ガイド】

情報セキュリティマネジメント試験(SG)に合格するための勉強法を徹底解説。IPAが実施する国家試験の科目A・科目Bの構成、CBT方式の特徴、8分野の学習ポイント、3パターンの学習スケジュール、暗号・法令・科目Bの攻略法、ケンテイラボでの演習方法までまとめました。

情報セキュリティマネジメント試験の難易度は?勉強時間の目安を徹底分析

情報セキュリティマネジメント試験(SG)の難易度・勉強時間の目安を徹底解説。IPAが実施する国家試験の位置づけ、科目A・科目Bの特性、難易度を構成する要素、受験者層の傾向、合格するための5つのコツ、つまずきやすいポイント、他のIPA試験との比較までまとめました。

情報セキュリティマネジメント試験 頻出セキュリティ用語・法令早見表

情報セキュリティマネジメント試験で頻出のセキュリティ用語・攻撃手法・暗号・認証・関連法令の要点を一気に整理。混同しやすい攻撃や製品の区別、暗号の鍵の使い分け、リスク対応の4分類、法律の規制対象まで、これだけは覚えたい要点をコンパクトにまとめた早見表です。

← 問題一覧へ戻る