「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問16」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
問16 SSLに対するバージョンロールバック攻撃の説明はどれか。
ア SSLの実装の脆弱性を用いて、通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る。
イ SSLのハンドシェイクプロトコルの終了前で、使用暗号化アルゴリズムの変更メッセージを、通信経路に介在する攻撃者が削除することによって、通信社が暗号化なしでセッションを開始し、攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
ウ SSLを実装した環境において、攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
エ 保守作業のミスやご操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを、攻撃者が外部から破壊する。
[[回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問16回答]] [[次の問題>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問17]]
