情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H24年秋 午前 【問16】

SSL に対するバージョンロールバック攻撃の説明はどれか。

SSL 実装の脆弱性を用いて、通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る。
SSL のハンドシェイクプロトコルの終了前で使用暗号アルゴリズムの変更メッセージを、通信経路に介在する攻撃者が削除することによって、通信者が暗号化なしでセッションを開始し、攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
SSL を実装した環境において、攻撃者が物理的デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
保守作業のミスや誤操作のときに回復できるようにバックアップしたSSL の旧バージョンのライブラリを、攻撃者が外部から破壊する。


       


みんなの正解率:  68%  (420人のうち285人が正解)

キーワード:SSL アルゴリズム バックアップ バージョンロールバック攻撃 プロトコル ロールバック 改ざん 盗聴 脆弱性


情報セキュリティスペシャリスト H24年秋の全キーワードをみる

解答と解説

解答:
解説:バージョンロールバック攻撃
SSL 実装の脆弱性を用いて、通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。
キーワード:SSL アルゴリズム バックアップ バージョンロールバック攻撃 プロトコル ロールバック 改ざん 盗聴 脆弱性


みんなの正解率:  68%  (420人のうち285人が正解)
      

スポンサードリンク


この問題のキーワード


SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:64%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:83%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:63%
【H23年秋】 セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 正解率:86%

アルゴリズム
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年秋】 XML ディジタル署名の特徴はどれか。... 正解率:87%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:82%
【H24年春】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:75%

バックアップ
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H24年春】 コンティンジェンシープランにおける留意点はどれか。... 正解率:79%
【H21年秋】 コンティンジェンシープランにおける留意点はどれか。... 正解率:63%
【H21年春】 外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性につい... 正解率:85%
【H17年秋】 セキュリティ対策の”予防”に該当するものはどれか。... 正解率:58%
【H17年秋】 データ入力の重複を発見し、修正するのに有効な内部統制手続はどれか。... 正解率:69%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:73%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:84%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:77%

ロールバック
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H17年秋】 データベースのロールバック処理を説明したものはどれか。... 正解率:64%

改ざん
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:95%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:85%
【H24年春】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ... 正解率:80%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%
【H18年秋】 TR X 0036-1:2001 (ITセキュリティマネジメントのガ... 正解率:81%

脆弱性
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:66%
【H26年春】 脆弱性検査で、対象ホストに対してポートスキャンを行った。... 正解率:69%
【H26年春】 JVN (Japan Vulnerability Notes) など... 正解率:67%
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:77%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%

バージョンロールバック攻撃

情報セキュリティスペシャリスト H24年秋の全キーワードをみる




H24年秋 設問一覧
【問17】ネットワークを構成する装置の用途や機能に関する記述のうち、適切なもの... 70%
【問18】DNSSEC に関する記述として、適切なものはどれか。... 82%
【問19】2 台の PC を IPv6 ネットワークに接続するとk、2 台とも... 78%
【問20】HTTP の認証機能を利用するクライアント側の処理として、適切なもの... 68%
【問21】データベースのデータを更新するトランザクションが、実行途中で異常終了... 78%
【問22】オブジェクト指向における情報隠蔽に関する記述として、適切なものはどれ... 60%
【問23】特許権に関する記述のうち、適切なものはどれか。... 81%
【問24】ソフトウェア開発・保守工程において、リポジトリを構築する理由として、... 86%
【問25】システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 52%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]