平成29年 春期 情報処理安全確保支援士 午前II 問3

サイドチャネル攻撃の説明はどれか。

 ア  暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから、攻撃対象の機密情報を得る。
 イ  企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた機密情報の印刷物をオフィスの紙ゴミから探し出す。
 ウ  通信を行う2者間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、気付かれることなく盗聴する。
 エ  データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする。


答え ア


解説

 ア  サイドチャネル攻撃の説明です。
 イ  トラッシング(ゴミ箱あさり)の説明です。
 ウ  セッションハイジャックの説明です。
 エ  SQLインジェクションの説明です。


キーワード
・サイドチャネル攻撃

キーワードの解説
  • サイドチャネル攻撃(side channel attack)
    暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部の情報を取得しようとする攻撃方法です。
    観察する内容としては、処理時間、消費電力、電磁波、音響などがあります。

もっと、「サイドチャネル攻撃」について調べてみよう。

戻る 一覧へ 次へ