第21問(H27)
 インターネットを利用する企業にとって、通信のセキュリティを守ることがます
ます重要になっている。2014年4月にOpenSSLの脆弱ぜいじゃく性(CVE-2014-0160)が発
覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれ
か。

 ア 暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信
  の内容が漏えいした。
 イ 攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取
  ることができた。
 ウ この脆弱性はshellshockと呼ばれた。
 エ 中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。
解答へのヒント
正解:イ
Webサイトとクライアントとの通信で使用される暗号通信(https://……)のソフトウェア
OpenSSLで見つかった脆弱性。秘密鍵やID・パスワード、クレジット番号等が漏洩する。