- トップページ
- 情報セキュリティスペシャリスト
- 平成29年度春季問題一覧
- 平成29年度春季問題2-解答・解説-分析
平成29年度春季問題
問題2
SSL/TLSのダウングレード攻撃に該当するものはどれか。
| ア | 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証明書を失効させる。 |
| イ | 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。 |
| ウ | 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。 |
| エ | 暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。 |
SSL/TLSのダウングレード攻撃に該当するものはどれか。
| ア | 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証明書を失効させる。 |
| イ | 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。 |
| ウ | 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。 |
| エ | 暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。 |
解答:ウ
<解説>
お問い合わせ
