サイドチャネル攻撃|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問4

出典:令和2年秋期 午前Ⅱ 問4 分野:セキュリティ / 情報セキュリティ
■14問中0問正解 ■正答率:0%
サイドチャネル攻撃の説明はどれか。
  • ア:暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の秘密情報を得る。
  • イ:企業などの秘密情報を窃取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
  • ウ:通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,その後の通信を気付かれることなく盗聴する。
  • エ:データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって,データベースを改ざんする。