情報セキュリティスペシャリスト平成29年春期 午前U 問3

午前U 問3

サイドチャネル攻撃の説明はどれか。
  • 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
  • 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた機密情報の印刷物をオフィスの紙ごみの中から探し出す。
  • 通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,気付かれることなく盗聴する。
  • データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって,データベースを改ざんする。
  • [この問題の出題歴]
  • 情報セキュリティ H25春期 問5
  • 情報セキュリティ H27春期 問5

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

サイドチャネル攻撃は、対象の動作状況を物理的に観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」の総称です。具体的な攻撃方法として、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などが挙げられます。
  • 正しい。サイドチャネル攻撃の説明です。
  • スキャベンジングの説明です。
  • MITM攻撃(Man in the middle attack),中間者攻撃の説明です。
  • SQLインジェクションの説明です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop