午後の情報セキュリティの過去問解いてて疑問に思ったんだけど


誤って不正なサーバに接続して通常のログイン操作を行った場合、誤接続したサーバ上で
端末から送信された情報が盗まれる場合がある。この盗んだ情報をそのまま利用することによって、
利用者がパスワードを変更しない限り、サーバへの不正ログインがいつでも可能になるのは、[ ? ]である。

この問題の[ ? の部分に]なんでチャレンジレスポンス方式が含まれないのかが分からない

これって偽物のサイトにIDとパス入力してそれをそのまま利用される可能性とかも含まれてるわけじゃないのか

なんか「不正なサーバ」の認識をどうしたらいいのか分かんないし、こういうので時間取られるのきつい


誰かヒントくれるとありがたいです