問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。
1 .
暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。
2 .
攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。
3 .
この脆弱性はshellshockと呼ばれた。
4 .
中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。
( 中小企業診断士試験 第1次試験 経営情報システム 平成27年度(2015年) 問21 )