平成26年度春期情報セキュリティスペシャリスト試験午前II 問17

2025年7月21日

【問題17】

SSLに対するバージョンロールバック攻撃の説明はどれか。

SSL実装の脆弱性を用いて，通信経路に介在する攻撃者が弱い暗号化通信方式を強制することによって，暗号化通信の内容を解読して情報を得る。

SSLのハンドシェイクプロトコルの終了前で，使用暗号化アルゴリズムの変更メッセージを，通信経路に介在する攻撃者が削除することによって，通信者が暗号化せずセッションを開始し，攻撃者がセッションの全通信を盗聴したり改ざんしたりする。

SSLを実装した環境において，攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。

保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを，攻撃者が外部から破壊する。

出典：平成26年度春期情報セキュリティスペシャリスト試験午前II 問17

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和7年度春期：問題一覧へ
令和6年度秋期：問題一覧へ
令和6年度春期：問題一覧へ
令和5年度秋期：問題一覧へ
令和5年度春期：問題一覧へ
令和4年度秋期：問題一覧へ
令和4年度春期：問題一覧へ
令和3年度秋期：問題一覧へ
令和3年度春期：問題一覧へ
令和2年度秋期：問題一覧へ
令和元年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度秋期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度秋期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度秋期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度秋期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度秋期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度秋期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度秋期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度秋期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度秋期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度秋期：問題一覧へ
平成21年度春期：問題一覧へ