令和2年度 秋期 エンベデッドシステムスペシャリスト試験 午前II 問15

【問題15】

サイドチャネル攻撃に該当するものはどれか。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電力など)やエラーメッセージから,攻撃対象の秘密情報を得る。

企業などの秘密情報を窃取するソーシャルエンジニアリングの手法の一つであり,不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。

通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,その後の通信を気付かれることなく盗聴する。

データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を送信することによって,データベースを改ざんする。

出典:令和2年度 秋期 エンベデッドシステムスペシャリスト試験 午前II 問15
← 問題一覧に戻る

← 前の問題へ
次の問題へ →

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に!

  • 正誤を自動で記録
  • 広告なしで快適に学習
  • 続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

Posted by chico2740