資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

NW 令和元年度秋期 問16

   

 SSL/TLSのダウングレード攻撃に該当するものはどれか。

  1. 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
  2. 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
  3. 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
  4. 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。

解答・解説

解答

 エ

解説

 ー

  1. 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。


  2. 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。


  3. 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。


  4. 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • NW 令和元年度秋期 問16
  • SC 平成29年度春期 問2

前問 一覧 次問