「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問16回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 正解 ア [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問17]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問16)
* 解説
ア 正解
> 正しい説明です。SSL2.0には既知の脆弱性が存在し、これを攻撃者により強制されることで暗号化通信の内容を解読されてしまいます。
>>参考[[IPA 独立行政法人 情報処理推進機構:「OpenSSL」におけるバージョン・ロールバックの脆弱性について>http://www.ipa.go.jp/security/vuln/documents/2005/JVN_23632449_OpenSSL.html]]
イ 不正解
> SSLハンドシェイクの最初にクライアントでサポートしている暗号化アルゴリズムが送信されます。SSLロールバックではこの時古いバージョンのSSLが選択されるように操作しますが、暗号化なしでの通信は行われません。
ウ 不正解
> サイドチャネル攻撃の説明です。SSLにおいてサイドチャネル攻撃は実用的な攻撃方法ではないとされています。
エ 不正解
> 「ロールバックできなくする」という発想ですが、バックアップを破壊されるのはかなりの緊急事態です。
[[前の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問15]] [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2010年春午前2/問17]]
