とことん1問1答 (情報処理技術者試験 情報処理安全確保支援士)
正解率[要ログイン]
[とことん1 問目] [出典:情報処理技術者試験 情報処理安全確保支援士 平成24年度(2012) 秋期(問16)]
SSLに対するバージョンロールバック攻撃の説明はどれか。
SSL実装の脆弱性を用いて,通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって,暗号化通信の内容を解読して情報を得る。
SSLのハンドシェイクプロトコルの終了前で,使用暗号化アルゴリズムの変更メッセージを,通信経路に介在する攻撃者が削除することによって,通信者が暗号化なしでセッションを開始し,攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
SSLを実装した環境において,攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを,攻撃者が外部から破壊する。
解答
設問1 結果
正解
ア
SSL実装の脆弱性を用いて,通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって,暗号化通信の内容を解読して情報を得る。
回答履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
※ コメントには[ログイン]が必要です。