攻撃手法・脅威

情報セキュリティマネジメント試験ダウングレード攻撃」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
通信の交渉に介入し、安全性の低い旧式の暗号方式へ強制的に切り替えさせて解読を狙う攻撃はどれか。
大量の通信を一斉に送り付け対象サーバを過負荷に陥れてサービスを妨害する。
暗号方式の合意手順に割り込み脆弱な旧方式へ強制的に切り替えさせる。
正規のソフトに偽装した不正プログラムを利用者本人に導入させる。
利用者がキーボードで入力した文字列を残らず記録して外部の攻撃者へ送信する。
正解
暗号方式の合意手順に割り込み脆弱な旧方式へ強制的に切り替えさせる。

ダウングレード攻撃は、通信開始時の暗号方式やプロトコルの折衝に攻撃者が介入し、本来使える安全な方式ではなく脆弱な旧バージョンを使わせるよう仕向け、解読や改ざんを容易にする攻撃である。

?選択肢ごとの解説

ア ×DoS攻撃の説明で、サービス妨害が目的であり暗号方式の格下げとは異なる。
イ ○ダウングレード攻撃は、通信開始時の暗号方式やプロトコルの折衝に攻撃者が介入し、本来使える安全な方式ではなく脆弱な旧バージョンを使わせるよう仕向け、解読や改ざんを容易にする攻撃である。
ウ ×トロイの木馬の説明で、偽装侵入が主眼でありプロトコル交渉への介入とは無関係である。
エ ×キーロガーの説明で、入力記録が目的であり暗号方式の切り替えとは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0014

【情報セキュリティマネジメント試験】ダウングレード攻撃の問題と解答・解説|ukamiru 過去問