Heartbleed (CVE-2014-016) foi o nome dado a uma recente ...

#Questão 827906 - Ciência da Computação, Engenharia de Software, IESES, 2015, Tribunal Regional Eleitoral / Maranhão (TRE MA), Analista Judiciário

Heartbleed (CVE-2014-016) foi o nome dado a uma recente falha na biblioteca OpenSSL, empregada para fornecimento de criptografia em inúmeros serviços de rede, como servidores web e de bancos de dados. Essa falha, que ficou famosa e foi bastante difundida no meio jornalístico, consiste em o atacante conseguir obter uma mensagem:

I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.

II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:

III. Cifradas na área de memória do servidor vulnerável.

IV. Decifradas na área de memória do servidor vulnerável.

São corretas as afirmações:

A) II e IV.

B) II e III.

C) I e III.

D) I e IV.

Navegue em mais questões

Questão anterior - #Questão 827905
Próxima questão - #Questão 827907