サイドチャネル攻撃の説明はどれか。
- 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の秘密情報を得る。
- 企業などの秘密情報を窃取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
- 通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,その後の通信を気付かれることなく盗聴する。
- データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって,データベースを改ざんする。
解答
ア
解説
- 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
正しいです。
サイドチャネル攻撃の説明です。 - 企業などの秘密情報を窃取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた機密情報の印刷物をオフィスの紙ごみの中から探し出す。
スキャベンジングの説明です。 - 通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,その後の通信を気付かれることなく盗聴する。
中間者攻撃の説明です。 - データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって,データベースを改ざんする。
SQLインジェクションの説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和2年度秋期 問4
- SC 平成29年度春期 問3
- SC 平成27年度春期 問5
- SC 平成25年度春期 問5
