平成27年度(2015) 春期 問5 | 情報処理技術者試験 情報処理安全確保支援士
サイドチャネル攻撃の説明はどれか。
選択肢 ア
暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る。
選択肢 イ
企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた機密情報の印刷物をオフィスの紙ゴミから探し出す。
選択肢 ウ
通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,気付かれることなく盗聴する。
選択肢 エ
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって,データベースを改ざんする。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成27年度(2015) 春期 問5]