情報セキュリティ全般(脅威・脆弱性)応用問題
フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なものはどれか。
A.フィッシングそのものは防止できないが、盗聴された認証情報のみでのログインを困難にできる← 正解
✓ 正解です。MFAは認証情報窃取後の不正利用を防ぐ対策であり、多段階認証により攻撃者のアクセスを阻止します。
B.フィッシングメールの受信を完全に遮断し、そもそも詐欺の対象にならなくなる
✗ MFAはフィッシング自体を防ぐものではなく、詐欺メールは依然として届きます。
C.ユーザーの入力ミスを自動的に検出して修正するため、詐欺に気づきやすくなる
✗ MFAはユーザー入力の自動修正機能を持たず、詐欺の自動検出もできません。
D.攻撃者のネットワーク環境を特定して、プロバイダーが自動的にブロックできる
✗ 攻撃者ネットワークの特定とプロバイダーブロックはMFAの機能ではありません。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…ある企業が重要な顧客データベースのセキュリティリスクを評価しています。脅威が発生する確率が年1回、脅威が実際に被害をもた…