HOME»情報セキュリティスペシャリスト平成26年春期»午前U 問17
情報セキュリティスペシャリスト平成26年春期 午前U 問17
午前U 問17
SSLに対するバージョンロールバック攻撃の説明はどれか。
- [この問題の出題歴]
- 情報セキュリティ H24秋期 問16
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
バージョンロールバック攻撃は、攻撃者が意図的に通信で利用するプロトコルのバージョンを低下させ、古いバージョンに残る脆弱性を利用して行われる攻撃です。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。
SSLでは、特定の「OpenSSL」のバージョン(0.9.8以前)において、既知の弱点がある旧バージョンのSSL 2.0が強制され、盗聴や改ざん等のMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られています。
したがって適切な記述は「ア」となります。