2016 秋 午前II 問03

POODLE (CVE-2014-3566) 攻撃の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: SSL 3.0のサーバブログラムの脆弱性を突く攻撃であり、 サーバのメモリに不正アクセスして秘密鍵を補取できる。
• イ: SSL 3.0を使用した通信において、 ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり、 パディングを悪用して暗号化通信の内容を解読できる。
• ウ: TLS 1.2のプロトコル仕様の脆能性を突く攻撃であり、 TLSの旧バージョンにダウングレードして暗号化通信の内容を解読できる。
• エ: TLS 1.2を使用した通信において、 Di人e-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃であり、 交換されたセッション鍵を科取して暗号化通信の内容を解読できる。