2013 春 午前II 問05

サイドチャネル攻撃の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 暗号アルゴリズムを実装した攻撃対象の物理デパイスから得られる物理量 (処理時問や消費電流など) やエラーメッセージから、 攻撃対象の機密情報を得る。
• イ: 企業などの機密情報を誕取するソーシャルエンジニアリングの手法の一つであり、 オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
• ウ: 通信を行う二者の問に割り込んで、 両者が交換する情報を自分のものとすり奉えることによって、 気付かれることなく盗聴する。
• エ: データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、 データベースを改ざんする。