サイトアイコン やさしいネットワークとセキュリティ

ダウングレード攻撃

特徴

過去問

ネットワークスペシャリスト試験 令和元年度 秋期

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問16(一部、加工あり)】

SSL/TLSのダウングレード攻撃に該当するものはどれか。

  1. 暗号化通信が確立された後に、暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
  2. 暗号化通信中にクライアントPCからサーバに送信するデータを操作して、強制的にサーバのディジタル証明書を失効させる。
  3. 暗号化通信中にサーバからクライアントPCに送信するデータを操作して、クライアントPCのWebブラウザを古いバージョンのものにする。
  4. 暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。
    →正解です。

モバイルバージョンを終了