Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論10311單選題

近期資通安全領域發現的重大資安漏洞Heartbleed,是屬於下列何者的問題?

AOpenSSL正確答案
BBASH
CSSLv3
DSecure Channel
答案與詳解
A
正確答案
Heartbleed 是 2014 年 OpenSSL 心跳延伸功能的記憶體讀取漏洞,可洩漏伺服器私鑰與用戶資料。

為什麼答案是 A

Heartbleed(CVE-2014-0160)是 OpenSSL 函式庫中 TLS/DTLS Heartbeat 擴充功能的記憶體越界讀取漏洞,攻擊者可藉此讀取伺服器最多 64KB 記憶體內容,洩漏私鑰、密碼等敏感資訊。

考點:OpenSSL漏洞考點:Shellshock混淆考點:POODLE混淆考點:微軟安全元件
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮