ITパスポートの過去問
平成28年度 秋期
ストラテジ系 問31
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 秋期 ITパスポート試験 ストラテジ系 問31 (訂正依頼・報告はこちら)
ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。
- 通信傍受法
- 不正アクセス禁止法
- プロバイダ責任制限法
- マイナンバー法
正解!素晴らしいです
残念...
この過去問の解説 (4件)
01
パスワードやセキュリティで保護されているコンピュータに対して、IDやパスワードを無断で使用することや、セキュリティホール(セキュリティ上の弱点)を攻撃してコンピュータに侵入する行為を禁止する法律です。
ちなみに、パスワードなどのアクセス制限をもたないコンピュータの場合は、無断で侵入しても処罰の対象にはなりません。
1.
通信傍受法は正式には「犯罪捜査のための通信傍受に関する法律」と言って、警察が犯罪捜査をする場合に限って、盗聴やメール履歴を盗み見ることを許す法律です。
3.
プロバイダ責任制限法とは、著作権侵害やプライバシー侵害といったインターネット上での犯罪が起こった時、そのインターネットサービスを提供している人(プロバイダ)のなすべきことを指定する法律です。
この場合なすべきこととは、①送信防止措置(問題の書き込みを削除すること)と②発信者情報開示(書き込んだ人の個人情報を被害者に開示すること)です。
4.
マイナンバー法とは、国民一人ひとりに12ケタの番号をふって、社会保障や納税に関する情報をまとめて管理することを定めた法律です。
参考になった数5
この解説の修正を提案する
02
正解を導き出す上で必要となるキーワードは、「ネットワークに接続され」ていて、「アクセスが制限されているコンピュータ」です。
それぞれの法律について、概要を説明します。
4.の「マイナンバー法」は、それぞれに割り振られたマイナンバーを安全かつ適切に活用することを目的とする法律です。そのため、「セキュリティ上の弱点を突いて侵入する行為を規制している法律」とは言えません。
3.の「プロパイダ責任制限法」は、プロパイダ事業者に対して定められた法律です。そのため、「セキュリティ上の弱点を突いて侵入する行為を規制している法律」とは言えません。
2.の「不正アクセス禁止法」とは、正式には『不正アクセス行為の禁止等に関する法律』と言います。
詳しくは、同法律で定める不正アクセス行為の禁止を目的として、「電気通信回線を介して接続された他の特定電子機器が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為」とあり、本設問に合致すると考えられます。
従って、この設問では、2.の「不正アクセス禁止法」が正解となります。
1.の「通信傍受法」は、正式には「犯罪捜査のための通信傍受に関する法律」と言います。
詳しくは、薬物関連の罪、銃器関連の罪、集団密航の罪に加え、組織的殺人を対象とする犯罪捜査の手段として通信傍受を認める場合の要件と手続きについて規定した法律です。そのため、「セキュリティ上の弱点を突いて侵入する行為を規制している法律」とは言えません。
この設問で正解するためには、それぞれの言葉をできるだけ正確に憶えていることが求められます。
参考になった数2
この解説の修正を提案する
03
1.通信傍受法とは、殺人犯罪などが関係しているときに、警察が容疑者の通信を傍受できるようにするための法律です。セキュリティとは関係ないため、誤りです。
2.不正アクセス禁止法とは、システムのセキュリティをついて他人のアカウントに不正にログインすることなどを禁止する法律です。よって、正解です。
3.プロバイダ責任制限法とは、インターネット上で犯罪が起こったときに、プロパイダが追うべき責任を定めた法律です。セキュリティとは関係ないため、誤りです。
4.マイナンバー法とは、マイナンバーの取り扱いを定めた法律です。セキュリティとは関係ないため、誤りです。
参考になった数1
この解説の修正を提案する
04
1の通信傍受法は、犯罪捜査の手段としての傍受について要件や手続きなどを規定した法律のことです。
2は、正解の不正アクセス禁止法です。
3のプロバイダ責任制限法は、通信による情報流通によって権利侵害があった場合に、その通信を提供する者の損害賠償責任の制限および発信者情報の開示請求をする権利を定めた法律のことです。
4のマイナンバー法は、マイナンバーを安全かつ適切に活用し、効率的な情報管理及びその利用をするために必要な条項を定めた法律のことです。
不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワードを使って認証が必要なページに接続する行為や、本人の許可なく第三者にIDとパスワードを教えるなどの助長行為の禁止を定めた法律のことです。
参考になった数1
この解説の修正を提案する
前の問題(問30)へ
平成28年度 秋期問題一覧
次の問題(問32)へ