ブログ一覧

みなさん、こんにちは。これ短講師 中小企業診断士の中里です。

いよいよ、明日で本年度の1次試験の申し込みが締め切りです。これ短ブログの読者の方は、すでに申し込み済みだと思いますが、万が一まだ悩んでいる方は、思い切って申し込みをしてしまいましょう。準備期間は残り2か月ですが、これまで学習してきた結果はきっと「前進」につながります。ここからの時間は1次試験に集中することで、さらなるモチベーションの向上につながり、高い集中力で勉強ができるようになると思います。(その結果が直前期に、ググッと得点が上がる理由かもしれませんね)

Meeting

第21問

インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。

ア 暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。

イ 攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。

ウ この脆弱性はshellshockと呼ばれた。
エ 中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。

この問題は、セキュリティをテーマとした問題で、情報システムの時事問題に当たるものです。基本的には、システムのセキュリティ関連の業務をやっていないと知らない知識なので、深追いする必要がない知識です。ただし、「SSL」などの基本的な知識(テキストに記載されているもの)はしっかり覚えておきましょう。なお、「CVE-2014-0160」というのは、CVEと呼ばれる脆弱性に関する情報をインターネット上で公開しているデータベースの一つです。この内容に応じて、各社がセキュリティ対策を実施することになります。
「CVE-2014-0160」の内容は、インターネット上で暗号化通信を行う「SSL」のライブラリ(通信のためのモジュール)において、サーバ処理の際に、メモリ内のデータが非暗号化状態で閲覧が可能となっていた脆弱性です。パスワードなどが盗まれる可能性があり、世界的に大きな問題になりました。(OpenSSLは世界的に多く利用されているSSLライブラリで、非常に多くのサーバが影響を受けることになりました)

以上のことから「イ」が正答になります。

この問題は、セキュリティなどを日頃やっている人にはサービス問題と言えますが、一般的には対応が不可能な問題です。このような時事問題は1問程度しか出題されないので、他の問題を対応できるようにすること最善の対策と言えます。

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。