2020 秋 午前II 問04

サイドチャネル攻撃に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量 (処理時問や消費電力など) やエラーメッセージから、 攻撃対象の秘密情報を得る。
• イ: 企業などの秘密情報を補取するソーシャルエンジニアリングの手法の一つであり、 不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
• ウ: 通信を行う2者問に割り込んで、 両者が交換する情報を自分のものとすり替えることによって、 その後の通信を気付われれることなく導聴する。
• エ: データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって、 データベースを改ざんする。