情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報セキュリティスペシャリスト平成25年春期»午前Ⅱ 問5

情報セキュリティスペシャリスト平成25年春期午前Ⅱ 問5

«前の問題 | 次の問題»

午前Ⅱ 問5

サイドチャネル攻撃の説明はどれか。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから，攻撃対象の機密情報を得る。
企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり，オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
通信を行う二者の間に割り込んで，両者が交換する情報を自分のものとすり替えることによって，気付かれることなく盗聴する。
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって，データベースを改ざんする。

[この問題の出題歴]
安全確保支援士 R2秋期問4
情報セキュリティ H27春期問5
安全確保支援士 H29春期問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

ア

解説

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。

故障利用攻撃: デバイスに限定的な障害を故意に与え、デバイスの計算誤りから秘密情報を解析する手法
タイミング攻撃: 暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法
電力解析攻撃: 消費電力の変化に着目して鍵や処理内容の解析を試みる手法
電磁波解析攻撃（テンペスト攻撃）: 機器が発する電磁波を測定することによって秘密情報の取得を試みる手法

正しい。サイドチャネル攻撃の説明です。
スキャベンジングの説明です。
MITM攻撃(Man in the middle attack)，中間者攻撃の説明です。
SQLインジェクションの説明です。

© 2014-2021　情報処理安全確保支援士ドットコム　All Rights Reserved.