HOME»情報セキュリティスペシャリスト平成24年秋期»午前U 問16
情報セキュリティスペシャリスト平成24年秋期 午前U 問16
午前U 問16
SSLに対するバージョンロールバック攻撃の説明はどれか。
- [この問題の出題歴]
- 情報セキュリティ H26春期 問17
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
バージョンロールバック攻撃は、攻撃者が意図的に通信に利用するプロトコルのバージョンを低下させ、古いバージョンに残る脆弱性を利用して行われる攻撃です。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。