情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

設問にある3つのパスワードクラック手法は次のようなものです。

辞書攻撃

辞書に載っている英単語、人名、パスワードによく使われる文字列などを大量に登録したリスト(辞書ファイル)を用意して、1つずつ試していくことでパスワードを解読しようとする攻撃手法。

スニッフィング

通信経路上を流れるパケットを盗聴して、その内容からパスワードの不正取得を試みる攻撃手法

ブルートフォース攻撃

パスワードとして設定可能な文字数と文字種の組合せを全て試すことで、パスワードの不正取得を試みる攻撃手法。パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまう。

それぞれの攻撃の性質を考えると、辞書攻撃には「ランダムな値でパスワードを設定する」、スニッフィングには「パスワードを平文で送信しない」、ブルートフォース攻撃には「ログイン試行回数に制限を設ける」が適切な対策となります。

したがって適切な組合せは「イ」です。