[解説:技術系]応用・基本・セキマネ・ITパス向け
サイドチャネル攻撃に該当するものはどれか。
ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量
(処理時間,消費電力など)やエラーメッセージから,攻撃対象の秘密情報を得る。
イ 企業などの秘密情報を不正に取得するソーシャルエンジニアリングの手法の一つ
であり,不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出
す。
ウ 通信を行う2者間に割り込み,両者が交換する情報を自分のものとすり替えるこ
とによって,その後の通信を気付かれることなく盗聴する。
エ データベースを利用する Web サイトに入力パラメータとして SQL 文の断片を送信
することによって,データベースを改ざんする。
■キーワード■
■解答■
応用情報技術者午前令和04年秋問37
ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量
(処理時間,消費電力など)やエラーメッセージから,攻撃対象の秘密情報を得る。
> サイドチャネル攻撃(side channel attack)
> 暗号解読手法の一つです。暗号を処理しているコンピュータの物理的な特性を
> 外部から観察あるいは測定することで、内部の情報の取得を試みる攻撃です。
> サイドチャネル攻撃のターゲットとなるのは、暗号機能を内蔵したICカードや
> 暗号処理機能を組み込まれた半導体製品などです。それらの機器の内部で、
> 暗号化や復号化を行う時の処理時間や消費電力の変化、外部に発生する電磁波、
> 音、熱などの変動を測定し、重要な情報を盗み出します。
> https://cybersecurity-jp.com/column/34603
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/31_haru/am2_7.html
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/03_haru/am2_5.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
ア CPPM (Content Protection for Prerecorded Media)
イ CPRM (Content Protection for Recordable Media)
ウ DTCP (Digital Transmission Content Protection)
エ HDCP (High-bandwidth Digital Content Protection)
■キーワード■
■解答■
情報セキュリティマネジメント午前令和04年秋問23
イ CPRM (Content Protection for Recordable Media)
> CPRM(Content Protection for Recordable Media)
> SDカードには、IBM、インテル、パナソニック及び東芝が設立したライセンス
> 付与団体である4C Entity、LLCによって開発、提供されている記録メディア
> 向けのコンテンツ保護技術(CPRM)が搭載されています。この技術により、
> 安全な音楽やビデオ等の商用コンテンツ流通システムを実現しています。
> CPRMは以下のようなケースで用いられており、CPRM非対応カードをCPRM対応
> ホストで使用すると不具合を起こす可能性があります。
> 1.地デジ番組やワンセグ番組の放送録画や他機器への持ち出し
> (SD-Video規格を使用)
> 2.着うたや電話の呼び出し音データのSDカードへの保存(SD-Binding規格を使用)
> 3.SD-Audio対応メディアプレーヤーやSDコンポを用いた音楽データのSDカード
> への保存(SD-Audio規格を使用)
> https://www.sdcard.org/ja/consumers-2/about-sd-memory-card-
>
> choices/copyright-protection-for-digital-data-cprm/
どうもありがとうございます。
> SD(miniSD、microSD含む)メモリカードに関しては、
> 著作権保護機能への対応が仕様上必須であるため
> 全て著作権保護対応になっています。
> (SDHCメモリカードでも同様です。)
>
> 著作権保護機能(CPRM)とは
> http://qa.elecom.co.jp/faq_detail.html?id=1237&category=54
> 上記より、解答はイです。
> 参考
> https://www.maxell.jp/faq/dvd-faq02_02.html
どうもありがとうございます。
> https://www.nw-siken.com/kakomon/01_aki/am2_25.html
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
JIS Q 31000:2019 (リスクマネジメントー指針)におけるリスクアセスメントを構
成するプロセスの組合せはどれか。
ア リスク特定,リスク評価,リスク受容
イ リスク特定リスク分析,リスク評価
ウ リスク分析,リスク対応,リスク受容
エ リスク分析,リスク評価,リスク対応
■キーワード■
■解答■
応用情報技術者午前令和04年秋問41
イ リスク特定リスク分析,リスク評価
> JIS Q 31000:2019(ISO 31000:2018)
> 6.1 一般
> リスクマネジメントプロセスには,方針,手順及び方策を,コミュニケーション
> 及び協議,状況の確定,並びにリスクのアセスメント,対応,モニタリング,
> レビュー,記録作成及び報告の活動に体系的に適用することが含まれる。
> 6.4 リスクアセスメント
> 6.4.1 一般
> リスクアセスメントとは,リスク特定,リスク分析及びリスク評価を網羅する
> プロセス全体を指す。 リスクアセスメントは,ステークホルダの知識及び見解
> を生かし,体系的,反復的,協力的に行われることが望ましい。必要に応じて,
> 追加的な調査で補完し,利用可能な最善の情報を使用することが望ましい。
> https://kikakurui.com/q/Q31000-2019-01.html
> ⇒リスク特定, リスク分析,リスク評価 -----(イ)
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/04_aki/q41.html
どうもありがとうございます。