答え ア
【解説】
TLS1.0(SSL3.0)では、最初にクライアントがサーバに自分が利用できる暗号化に必要なパラメータを送信し、サーバが自身の状況と併せた上で最終的に利用するプロトコルを決定します。
この暗号化のパラメータを通信経路上の攻撃者が改ざんし、セキュリティ上問題のある方法(SSL2.0)で通信を行うように仕向けるのがバージョンロールバック攻撃です。
TLSのプロトコルを定めているRFC2246では、バージョンロールバック攻撃を避けるために、TLS1.0が使用できる場合にはSSL2.0を利用しないことを定めていますが、これに準拠していないSSLではリスクがあります。