Heartbleed (CVE-2014-016) foi o nome dado a uma recente ...

Questão Q827906

2015 Instituto de Estudos Superiores do Extremo Sul (IESES) Tribunal Regional Eleitoral / Maranhão (TRE MA)

Ciência da Computação Engenharia de Software

Prova: Concurso Tribunal Regional Eleitoral / Maranhão (TRE MA) - Analista Judiciário Área Analista de Sistemas - Instituto de Estudos Superiores do Extremo Sul (IESES) do ano 2015 • Tribunal Regional Eleitoral / Maranhão (TRE MA)

Heartbleed (CVE-2014-016) foi o nome dado a uma recente falha na biblioteca OpenSSL, empregada para fornecimento de criptografia em inúmeros serviços de rede, como servidores web e de bancos de dados. Essa falha, que ficou famosa e foi bastante difundida no meio jornalístico, consiste em o atacante conseguir obter uma mensagem:

I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.

II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:

III. Cifradas na área de memória do servidor vulnerável.

IV. Decifradas na área de memória do servidor vulnerável.

São corretas as afirmações:

A II e IV. B II e III. C I e III. D I e IV.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Heartbleed (CVE-2014-016) foi o nome dado a uma recente ...

Comentários

Compartilhar Questão