予想問題vol.9 問6
問6
サイドチャネル攻撃の説明はどれか。
- 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
- 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた機密情報の印刷物をオフィスの紙ゴミから探し出す。
- 通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,気付かれることなく盗聴する。
- データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を与えることによって,データベースを改ざんする。
- [出典]
- 情報セキュリティ H27春期 問5
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
サイドチャネル攻撃は、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」での総称です。
- 正しい。サイドチャネル攻撃の説明です。
- スキャベンジングの説明です。
- MITM攻撃(Man in the middle attack),中間者攻撃の説明です。
- SQLインジェクションの説明です。