とことん1問1答 (中小企業診断士経営情報システム)

正解率[要ログイン]

インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年４月にOpenSSLの脆弱ぜいじゃく性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。

選択肢ア

暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。

選択肢イ

攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。

選択肢ウ

この脆弱性はshellshockと呼ばれた。

選択肢エ

中間者攻撃(man-in-the-middleattack)により、暗号通信の内容が漏えいした。

解答

設問1　結果

正解

イ

攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。

難易度

回答履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

※ コメントには[ログイン]が必要です。