イントロ
代表的な攻撃手法
似た言葉を目的で分ける
基本情報技術者試験で扱う「代表的な攻撃手法」を、IT知識なしでも意味と使いどころから学べるように整理します。まず目的をつかみ、似た言葉や条件の違いを短く見分けます。
1 / 8 ブロック13%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
代表的な攻撃手法
- 教科書では
- 「代表的な攻撃手法」は、ブルートフォース、パスワードリスト攻撃、XSSなどを手がかりに、基本情報技術者試験で何を見分けるかを整理するテーマです。
- 言いかえると
- はじめて学ぶときは、まず「何のための言葉か」「何と混同しやすいか」を分けます。ここでは代表的な攻撃手法の定義、代表用語、基本的な読み方、簡単な適用判断を扱い、高度な実装、詳細な規格差、長い計算問題、特定製品の操作手順へ広げすぎません。そのうえで、ブルートフォースを単語として覚えるだけでなく、パスワードリスト攻撃との違いを短く言える状態を目指します。
比較
| 観点 | 見ること | 誤りやすい読み |
|---|---|---|
| 目的 | ブルートフォースで何を判断するか | 用語名だけで選ぶ |
| 対象 | パスワードリスト攻撃とXSSの違い | 似た語を同じものとして扱う |
| 問題文 | 認証を狙う、Web入力を狙う、通信を狙う、可用性を狙う | 細部だけを先に追う |
観点目的
- 見ること
- ブルートフォースで何を判断するか
- 誤りやすい読み
- 用語名だけで選ぶ
観点対象
- 見ること
- パスワードリスト攻撃とXSSの違い
- 誤りやすい読み
- 似た語を同じものとして扱う
観点問題文
- 見ること
- 認証を狙う、Web入力を狙う、通信を狙う、可用性を狙う
- 誤りやすい読み
- 細部だけを先に追う
代表的な攻撃手法は、似た語を丸暗記するより、目的・対象・条件を同じ観点で並べると選びやすくなります。
例
- 場面
- 入力欄にSQL断片を入れ、意図しない検索条件に変える攻撃の例
- 順に考えると
- まずブルートフォースが何を表すかを確認します。次にパスワードリスト攻撃との違いを、問題文の対象・条件・順序から分けます。ここでは認証を狙う、Web入力を狙う、通信を狙う、可用性を狙う、のどれかで分類する。
- ここが結論
- この例では、認証を狙う、Web入力を狙う、通信を狙う、可用性を狙う、のどれかで分類することが要点です。答えを選ぶときは、攻撃名を個別暗記し、狙われる弱点を考えないという読み違いを避けます。
注意
混同しやすい点
確認
理解チェック
Q1
代表的な攻撃手法を問題で読むとき、最も適切な見方はどれですか。
まとめ
まとめ
- 1
代表的な攻撃手法の目的を説明できる
- 2
主要な関連語を条件で分ける
- 3
認証を狙う、Web入力を狙う、通信を狙う、可用性を狙う、のどれかで分類する
- 4
混同しやすい読みを条件で直す