情報セキュリティスペシャリスト H26年春 午前 【問17】
SSL に対するバージョンロールバック攻撃の説明はどれか。
ア | SSL 実装の脆弱性を用いて、通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る。 |
イ | SSL のハンドシェイクプロトコルの終了前で使用暗号アルゴリズムの変更メッセージを、通信経路に介在する攻撃者が削除することによって、通信社が暗号化なしでセッションを開始し、攻撃者がセッションの全通信を盗聴したり改ざんしたりする。 |
ウ | SSL を実装した環境において、攻撃者が物理的デバイスから得られた消費電流の情報などを利用して秘密情報を得る。 |
エ | 保守作業のミスや誤操作のときに回復できるようにバックアップした SSL の旧バージョンのライブラリを、攻撃者が外部から破壊する。 |
みんなの正解率: 64% (143人のうち92人が正解)
キーワード: | SSL アルゴリズム バックアップ プロトコル ロールバック 改ざん 盗聴 脆弱性 |
情報セキュリティスペシャリスト H26年春の全キーワードをみる
解答と解説
解答: | ア |
解説: | 盗聴 ネットワークを介して送受信されている音声やデータを不正に傍受すること。 |
キーワード: | SSL アルゴリズム バックアップ プロトコル ロールバック 改ざん 盗聴 脆弱性 |
みんなの正解率: 64% (143人のうち92人が正解) |
|
スポンサードリンク
この問題のキーワード
SSL
アルゴリズム
バックアップ
プロトコル
ロールバック
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... | 正解率:68% |
【H24年秋】 データベースのデータを更新するトランザクションが、実行途中で異常終了... | 正解率:78% |
【H17年秋】 データベースのロールバック処理を説明したものはどれか。... | 正解率:62% |
改ざん
盗聴
脆弱性
情報セキュリティスペシャリスト H26年春の全キーワードをみる
H26年春 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度