「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問5」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
問5 サイドチャネル攻撃の説明はどれか。
>ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから、攻撃対象の機密情報を得る。
>イ 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり、オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
>ウ 通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、気づかれることなく盗聴する。
>エ データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする。
[[回答 5>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問5回答]]
問5 サイドチャネル攻撃の説明はどれか。
>ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから、攻撃対象の機密情報を得る。
>
>イ 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり、オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
>
>ウ 通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、気づかれることなく盗聴する。
>
>エ データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする。
[[回答 5>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問5回答]]
