情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H26年春 午前 【問17】

SSL に対するバージョンロールバック攻撃の説明はどれか。

SSL 実装の脆弱性を用いて、通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る。
SSL のハンドシェイクプロトコルの終了前で使用暗号アルゴリズムの変更メッセージを、通信経路に介在する攻撃者が削除することによって、通信社が暗号化なしでセッションを開始し、攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
SSL を実装した環境において、攻撃者が物理的デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
保守作業のミスや誤操作のときに回復できるようにバックアップした SSL の旧バージョンのライブラリを、攻撃者が外部から破壊する。


       


みんなの正解率:  64%  (143人のうち92人が正解)

キーワード:SSL アルゴリズム バックアップ プロトコル ロールバック 改ざん 盗聴 脆弱性


情報セキュリティスペシャリスト H26年春の全キーワードをみる

解答と解説

解答:
解説:盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。
キーワード:SSL アルゴリズム バックアップ プロトコル ロールバック 改ざん 盗聴 脆弱性


みんなの正解率:  64%  (143人のうち92人が正解)
      

スポンサードリンク


この問題のキーワード


SSL
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:80%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H24年春】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:85%

アルゴリズム
【H25年秋】 XML ディジタル署名の特徴はどれか。... 正解率:85%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:81%
【H24年秋】 SEO(Search Engine Optimization) ポイ... 正解率:85%
【H24年春】 サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切な... 正解率:75%

バックアップ
【H24年春】 コンティンジェンシープランにおける留意点はどれか。... 正解率:79%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H21年秋】 コンティンジェンシープランにおける留意点はどれか。... 正解率:62%
【H21年春】 外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性につい... 正解率:84%
【H17年秋】 セキュリティ対策の”予防”に該当するものはどれか。... 正解率:58%
【H17年秋】 データ入力の重複を発見し、修正するのに有効な内部統制手続はどれか。... 正解率:63%

プロトコル
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:72%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H24年春】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー... 正解率:79%

ロールバック
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H24年秋】 データベースのデータを更新するトランザクションが、実行途中で異常終了... 正解率:78%
【H17年秋】 データベースのロールバック処理を説明したものはどれか。... 正解率:62%

改ざん
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:93%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H24年春】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ... 正解率:79%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%

盗聴
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%
【H18年秋】 TR X 0036-1:2001 (ITセキュリティマネジメントのガ... 正解率:81%

脆弱性
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%
【H25年春】 APT (Advanced Persistent Threats)... 正解率:79%
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 正解率:82%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H25年秋】 ルートキット (rootkit) を説明したものはどれか。... 正解率:85%


情報セキュリティスペシャリスト H26年春の全キーワードをみる




H26年春 設問一覧
【問18】10M ビット/秒の LAN で接続された 4台のノード (A, B... 70%
【問19】VoIP において、ユーザエージェント間のセッションの確立、変更、切... 82%
【問20】インターネット VPN を実現するために用いられる技術であり、ESP... 83%
【問21】関係モデルにおける外部キーに関する記述のうち、適切なものはどれか。... 74%
【問22】UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目... 74%
【問23】SOA (Service Oriented Architecture... 77%
【問24】システムの改善に向けて提出された4案について、評価項目を設定して採点... 59%
【問25】システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 82%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]