情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報セキュリティスペシャリスト平成25年春期»午前Ⅱ 問5

情報セキュリティスペシャリスト平成25年春期午前Ⅱ 問5

«前の問題 | 次の問題»

午前Ⅱ 問5

サイドチャネル攻撃の説明はどれか。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから，攻撃対象の機密情報を得る。
企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり，オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
通信を行う二者の間に割り込んで，両者が交換する情報を自分のものとすり替えることによって，気付かれることなく盗聴する。
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって，データベースを改ざんする。

[この問題の出題歴]
情報セキュリティ H27春期問5
安全確保支援士 H29春期問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

ア

解説

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」の総称です。具体的な攻撃方法としては、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。

正しい。サイドチャネル攻撃の説明です。
スキャベンジングの説明です。
MITM攻撃(Man in the middle attack)，中間者攻撃の説明です。
SQLインジェクションの説明です。

© 2014-2019　情報処理安全確保支援士ドットコム　All Rights Reserved.

▲
Pagetop