HOME»プロジェクトマネージャ令和7年秋期»午前Ⅱ 問23
プロジェクトマネージャ令和7年秋期 午前Ⅱ 問23
問23
多要素認証疲労攻撃の例はどれか。
- 顔認証で画面ロックを解除できるスマートフォンを攻撃者が不正に使い,所有者が疲労して寝ている隙にその寝顔を利用して画面ロックの解除を試みる。
- 攻撃者の用意した偽サイトに利用者を誘導し,利用者のパスワード,電話番号など認証に関する複数の要素を不正に取得する。
- 多要素認証を利用可能なシステムの利用者に,攻撃者が"システムへの多要素認証でのログインが必要です"という偽の電子メールを繰り返し送り付け,利用者がうっかりログインしてしまうのを待つ。
- パスワード認証とスマートフォンへのプッシュ通知による認証を採用しているシステムにおいて,利用者がプッシュ通知の承認操作を行うまで,攻撃者が不正なログイン操作を繰り返す。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
この問題に対する解説は、まだ作成されていません。