HOME»プロジェクトマネージャ令和3年秋期»午前Ⅱ 問24
プロジェクトマネージャ令和3年秋期 午前Ⅱ 問24
問24
テンペスト攻撃の説明とその対策として,適切なものはどれか。
- 通信路の途中でパケットの内容を改ざんする攻撃であり,その対策としては,デジタル署名を利用して改ざんを検知する。
- ディスプレイなどから放射される電磁波を傍受し,表示内容を解析する攻撃であり,その対策としては,電磁波を遮断する。
- マクロウイルスを使う攻撃であり,その対策としては,マルウェア対策ソフトを導入し,最新のマルウェア定義ファイルを適用する。
- 無線LANの信号を傍受し,通信内容を解析する攻撃であり,その対策としては,通信パケットを暗号化する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
テンペスト攻撃は、モニターやキーボード、ネットワークケーブルなどから放射されている微弱な電磁波を傍受し、解析することで元の情報の再構築を試みる攻撃です。一般に知られている実験では、ブラウン管ディスプレイやケーブルから発生する電磁波を3m離れた地点で傍受して、表示されている画像を再現した例があります。
テンペスト攻撃を防ぐには、機器から漏れる電磁波を遮蔽する措置を講じて、放射される電磁波を極めて少量に抑える方法が有効です。具体例として次のようなものがあります。
テンペスト攻撃を防ぐには、機器から漏れる電磁波を遮蔽する措置を講じて、放射される電磁波を極めて少量に抑える方法が有効です。具体例として次のようなものがあります。
- ケーブル等を電磁シールドで包む
- 機器を導体製の容器(ファラデーケージ)で囲む
- 機器をシールドルーム内に設置する
- ノイズフィルターを使用する
- 中間者攻撃に関する説明です。
- 正しい。テンペスト攻撃に関する説明です。
- マクロウイルスによるマルウェア攻撃に関する説明です。
- スニッフィングに関する説明です。