パスワード(パスワード)
密码
Password
日本語
パスワード
別称: password、パスフレーズ
本人認証に用いる秘密の文字列。十分な長さと複雑さが要求される。
中文
密码
別称: 密碼、口令、password
用于身份认证的秘密字符串,须具备足够长度与复杂度以抵御猜测。
English
Password
別称: passphrase
A secret string used for authentication; should be long and complex enough to resist guessing.
使用例
- パスワードポリシー
- ハッシュ化パスワード
関連用語
出題された真題(134)
- FE令和7年7月科目A問8
HTTP と HTTPS を比較した場合において,HTTPS だけがもつ特徴を示したものはどれ か。
- AP令和元年秋期科目A問38
チャレンジレスポンス認証方式の特徴はどれか。
- AP令和元年秋期科目A問39
無線LAN環境におけるWPA2-PSKの機能はどれか。
- AP令和元年秋期科目A問72
フィンテックのサービスの一つであるアカウントアグリゲーションの特徴はどれか。
- AP令和2年秋期科目A問26
表に対するSQLのGRANT文の説明として,適切なものはどれか。
- AP令和2年秋期科目A問37
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
- AP令和2年秋期科目A問43
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
- AP令和2年秋期科目A問45
電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
- AP令和3年秋期科目A問42
盗まれたクレジットカードの不正利用を防ぐ仕組みのうち,オンラインショッピングサイトでの不正利用の防止に有効なものはどれか。
- AP令和3年春期科目A問39
リスクベース認証の特徴はどれか。
- AP令和4年秋期科目A問45
ファジングに該当するものはどれか。
- AP令和4年春期科目A問38
チャレンジレスポンス認証方式に該当するものはどれか。
- AP令和4年春期科目A問42
パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。
- AP令和4年春期科目A問78
不正アクセス禁止法で規定されている,"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。
- AP令和5年秋期科目A問36
パスワードクラック手法の一種である,レインボーテーブル攻撃に該当するものはどれか。
- AP令和5年秋期科目A問42
セキュアブートの説明はどれか。
- AP令和5年秋期科目A問44
DKIM(DomainKeys Identified Mail)に関する記述のうち,適切なものはどれか。
- AP令和5年春期科目A問37
セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
- AP令和5年春期科目A問45
次に示すような組織の業務環境において,特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て,一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって,幹部のPCだけが当該サー
- AP令和6年秋期科目A問37
企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち,適切なものはどれか。ここで,利用者IDとパスワードは企業内のディレクトリサービスで管
- AP令和6年秋期科目A問40
パスワードリスト攻撃に該当するものはどれか。
- AP令和6年秋期科目A問46
エクスプロイトコードの説明はどれか。
- AP令和6年春期科目A問35
3Dセキュア2.0(EMV 3-Dセキュア)は,オンラインショッピングにおけるクレジットカード決済時に,不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はど
- AP令和6年春期科目A問42
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
- AP令和7年秋期科目A問38
サイドチャネル攻撃はどれか。
- AP令和7年春期科目A問36
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱
- AP令和7年春期科目A問44
パスワードクラックの対策のうち,ストレッチングに該当するものはどれか。
- AP平成17年秋期科目A問73
パスワードに使用できる文字の種類の数を M,パスワードの桁数を n とするとき,設定できるパスワードの個数を求める数式はどれか。
- AP平成17年秋期科目A問74
無線LANの認証で使用される規格IEEE 802.1Xが規定しているものはどれか。
- AP平成17年春期科目A問72
スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。
- AP平成17年春期科目A問75
電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。
- AP平成18年秋期科目A問74
SMTP-AUTH認証はどれか。
- AP平成18年春期科目A問77
コンピュータ犯罪の手口の一つであるサラミ法はどれか。
- AP平成20年秋期科目A問74
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- AP平成20年秋期科目A問76
SSHを説明したものはどれか。
- AP平成20年春期科目A問72
暗号解読のための攻撃法のうち,ブルートフォース攻撃はどれか。
- AP平成21年秋期科目A問39
公開鍵暗号方式を採用した電子商取引において,認証局(CA)の役割はどれか。
- AP平成21年秋期科目A問78
利用権限をもたない第三者が,他人のIDやパスワードを使ってネットワークに接続されたコンピュータを利用可能にする行為及びその助長行為を処罰の対象にしている法律はどれか。
- AP平成21年春期科目A問41
企業内情報ネットワークやサーバにおいて,通常のアクセス経路以外で,侵入者が不正な行為に利用するために設置するものはどれか。
- AP平成22年秋期科目A問39
ソーシャルエンジニアリングに分類される手口はどれか。
- AP平成22年秋期科目A問43
Autorun.infを悪用したUSBワームの説明のうち,適切なものはどれか。
- AP平成22年春期科目A問80
不正アクセス禁止法において,処罰の対象となる行為はどれか。
- AP平成23年秋期科目A問28
表の所有者が,SQL文のGRANTを用いて設定するアクセス権限の説明として,適切なものはどれか。
- AP平成23年秋期科目A問42
ブルートフォース攻撃に該当するものはどれか。
- AP平成23年特別科目A問42
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
- AP平成24年秋期科目A問36
シングルサインオンの説明のうち,適切なものはどれか。
- AP平成24年秋期科目A問37
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- AP平成24年秋期科目A問59
業務システムの利用登録をするために,利用者登録フォーム画面(図1)から登録処理を行ったところ,エラー画面(図2)が表示され,再入力を求められた。このコントロールはどれか。
- AP平成24年春期科目A問36
所有者と公開鍵の対応付けをするのに必要なポリシーや技術の集合によって実現される基盤はどれか。
- AP平成24年春期科目A問39
手順に示すクライアントとサーバの処理と通信で可能になることはどれか。 〔手順〕サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに,クライアントへ送る。
- AP平成24年春期科目A問43
Webアプリケーションにおける脅威とそのセキュリティ対策の適切な組合せはどれか。
- AP平成24年春期科目A問60
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって,コントロール可能なリスクはどれか。
- AP平成25年秋期科目A問37
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
- AP平成25年秋期科目A問43
デジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
- AP平成25年秋期科目A問44
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。
- AP平成25年春期科目A問35
1バイトのデータを16進2桁で表した後,先頭にパーセント記号を付けて%1Aのような3バイトのASCII文字列にする変換はパーセントエンコーディングと呼ばれる。例えばUTF-8でエンコードされた"α"の
- AP平成25年春期科目A問36
HTTPS通信において,暗号化とサーバ認証に使用されるものはどれか。
- AP平成25年春期科目A問38
暗号解読のための攻撃法のうち,ブルートフォース攻撃はどれか。
- AP平成26年秋期科目A問25
表に対するSQLのGRANT文の説明として,適切なものはどれか。
- AP平成26年秋期科目A問37
SMTP-AUTHにおける認証の動作を説明したものはどれか。
- AP平成26年秋期科目A問40
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
- AP平成26年春期科目A問38
チャレンジレスポンス認証方式の特徴として,適切なものはどれか。
- AP平成26年春期科目A問44
SSHの説明はどれか。
- AP平成27年秋期科目A問39
無線LAN環境におけるWPA2-PSKの機能はどれか。
- AP平成27年秋期科目A問44
ブルートフォース攻撃に該当するものはどれか。
- AP平成27年春期科目A問38
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- AP平成27年春期科目A問39
パスワードリスト攻撃に該当するものはどれか。
- AP平成27年春期科目A問43
サーバにバックドアを作り,サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
- AP平成28年秋期科目A問38
チャレンジレスポンス認証方式の特徴はどれか。
- AP平成28年秋期科目A問40
リスクベース認証の特徴はどれか。
- AP平成28年春期科目A問41
Webアプリケーションのセッションが攻撃者に乗っ取られ,攻撃者が乗っ取ったセッションを利用してアクセスした場合でも,個人情報の漏えいなどの被害が拡大しないようにするために,Webアプリケーションが重要
- AP平成28年春期科目A問45
Man-in-the-Browser攻撃に該当するものはどれか。
- AP平成29年秋期科目A問39
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- AP平成29年春期科目A問42
無線LAN環境におけるWPA2-PSKの機能はどれか。
- AP平成29年春期科目A問60
識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロール可能なリスクはどれか。
- AP平成30年秋期科目A問42
ブルートフォース攻撃に該当するものはどれか。
- AP平成30年春期科目A問58
システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち,監査人がシステム監査報告書で報告すべき指摘事項はどれか。
- AP平成31年春期科目A問37
リスクベース認証の特徴はどれか。
- AP平成31年春期科目A問38
パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。
- FE令和7年7月科目B問6
A 社は従業員 200 名の電子機器メーカーである。東京に本社があり,新潟に工場がある。A 社では,ファイルサーバを図 1 のように運用している。 ・ファイルサーバ上には,全社共通のファイルを格納した
- FE令和元年秋期科目A問39
情報セキュリティにおいてバックドアに該当するものはどれか。
- FE令和元年秋期科目A問41
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
- FE令和元年秋期科目A問44
電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
- FE令和5年科目A問31
情報セキュリティ対策のクリアデスクに該当するものはどれか。
- FE令和5年科目B問6
A社は,放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は,人事業務の効率化を図るべく,人事業務の委託を検討することにした。A社が委託する業務(以下,B業務という)を図1に示す。採用予定者
- FE令和6年科目A問33
SQLインジェクションの対策として,有効なものはどれか。
- FE平成13年秋期科目A問71
ユーザーIDに関する記述のうち,適切なものはどれか。
- FE平成14年春期科目A問80
不正アクセス禁止法において,不正アクセスと呼ばれている行為はどれか。
- FE平成15年秋期科目A問80
不正アクセス禁止法による不正アクセス行為の処罰に関する記述のうち,適切なものはどれか。
- FE平成17年秋期科目A問66
利用者IDとパスワードの適切な運用管理方法はどれか。
- FE平成17年春期科目A問65
公開かぎ暗号方式を採用した電子商取引において,取引当事者から独立した第三者機関である認証局(CA)が作成するものはどれか。
- FE平成18年春期科目A問68
コンピュータ犯罪の手口の一つであるサラミ法はどれか。
- FE平成19年秋期科目A問68
緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は,どれに分類されるか。
- FE平成20年秋期科目A問51
電子メールシステムで使用されるプロトコルであるPOP3の説明として,適切なものはどれか。
- FE平成20年秋期科目A問64
データの破壊,改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ,実行させるものはどれか。
- FE平成20年春期科目A問65
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されるこ
- FE平成21年秋期科目A問41
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
- FE平成21年秋期科目A問59
情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
- FE平成21年秋期科目A問79
他人のIDとパスワードを使って,インターネットでオンラインショップのWebサーバに侵入し,会員情報を窃取しようとした。この行為を違法とする法律はどれか。
- FE平成21年春期科目A問80
"コンピュータ不正アクセス対策基準"に適合しているものはどれか。
- FE平成22年秋期科目A問44
企業ネットワークやサーバにおいて,侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。
- FE平成22年春期科目A問41
パスワードに使用できる文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
- FE平成23年秋期科目A問27
HTML文書の文字の大きさ,文字の色,行間などの視覚表現の情報を扱う標準仕様はどれか。
- FE平成23年秋期科目A問42
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
- FE平成23年特別科目A問43
認証デバイスに関する記述のうち,適切なものはどれか。
- FE平成23年特別科目A問80
不正アクセス禁止法において,不正アクセス行為に該当するものはどれか。
- FE平成24年春期科目A問38
電子メールシステムで使用されるプロトコルであるPOP3の説明として,適切なものはどれか。
- FE平成25年秋期科目A問43
コンピュータ犯罪の手口の一つであるサラミ法はどれか。
- FE平成25年春期科目A問60
機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏えい防止の観点から適切なものはどれか。
- FE平成26年秋期科目A問36
ソーシャルエンジニアリングに分類される手口はどれか。
- FE平成26年春期科目A問41
緊急事態を装って組織内部の人間からパスワードや機密情報を入手する行為は,どれに分類されるか。
- FE平成26年春期科目A問42
パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
- FE平成26年春期科目A問43
企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。
- FE平成27年秋期科目A問37
暗号解読の手法のうち,ブルートフォース攻撃はどれか。
- FE平成27年秋期科目A問45
2要素認証に該当するものはどれか。
- FE平成27年春期科目A問37
キーロガーの悪用例はどれか。
- FE平成28年秋期科目A問41
サーバにバックドアを作り,サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
- FE平成28年秋期科目A問44
別のサービスやシステムから流出したアカウント認証情報を用いて,アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。
- FE平成28年春期科目A問24
HTML文書の文字の大きさ,文字の色,行間などの視覚表現の情報を扱う標準仕様はどれか。
- FE平成28年春期科目A問36
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
- FE平成28年春期科目A問38
スパイウェアに該当するものはどれか。
- FE平成28年春期科目A問39
公開鍵暗号方式を採用した電子商取引において,認証局(CA)の役割はどれか。
- FE平成28年春期科目A問40
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。
- FE平成28年春期科目A問41
SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち,適切なものはどれか。
- FE平成28年春期科目A問44
デジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
- FE平成29年秋期科目A問44
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えい
- FE平成29年春期科目A問38
共通鍵暗号の鍵を見つけ出そうとする,ブルートフォース攻撃に該当するものはどれか。
- FE平成29年春期科目A問44
電子メールの送信時に,送信者を送信側のメールサーバで認証するためのものはどれか。
- FE平成30年秋期科目A問37
AES-256で暗号化されていることが分かっている暗号文が与えられているとき,ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。
- FE平成30年秋期科目A問41
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
- FE平成30年秋期科目A問43
セキュアブートの説明はどれか。
- FE平成31年春期科目A問37
パスワードリスト攻撃の手口に該当するものはどれか。
- FE平成31年春期科目A問45
ファジングで得られるセキュリティ上の効果はどれか。
- FEサンプル問題科目B問20
A社は栄養補助食品を扱う従業員500名の企業である。A社のサーバ及びファイアウォール(以下,FWという)を含む情報システムの運用は情報システム部が担当している。 ある日,内部監査部の監査があり,FW