Heartbleed (CVE-2014-016) foi o nome dado a uma recente fal...
Próximas questões
Com base no mesmo assunto
Ano: 2015
Banca:
IESES
Órgão:
TRE-MA
Prova:
IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |
Q695784
Segurança da Informação
Heartbleed (CVE-2014-016) foi o nome dado a uma
recente falha na biblioteca OpenSSL, empregada para
fornecimento de criptografia em inúmeros serviços de
rede, como servidores web e de bancos de dados. Essa
falha, que ficou famosa e foi bastante difundida no meio
jornalístico, consiste em o atacante conseguir obter uma
mensagem:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
Conheça nossos planos