2017 春 午前II 問02

SSL/TLSのダウングレード攻撃に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 暗号化通信中にクライアントPCからサーバに送信するデータを操作して、 強制的にサーバのディジタル証明書を失効させる。
• イ: 暗号化通信中にサーバからクライアントPCに送信するデータを操作して、 クライアントPCのWebプラウザを古いバージョンのものにする。
• ウ: 暗号化通信を確立するとき、 弱い暗号スイートの使用を強制することによって、 解読しやすい暗号化通信を行わせる。
• エ: 吐号化通信を盗聴する攻撃者が、 暗号鍵候補を総当たりで試すことによって解読する。