ITパスポートの過去問
令和5年度
ストラテジ系 問15

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和5年度 ITパスポート試験 ストラテジ系 問15 (訂正依頼・報告はこちら)

パスワードに関連した不適切な行為a〜dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

a  業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
b  自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c  電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
d  人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

不正アクセス禁止法は、不正アクセス行為や不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

(出典:総務省 安心してインターネットを使うために 国民のための情報セキュリティサイト)

a 「自分の」IDとPWを共有することは、不正アクセス禁止行法で規制されていません。

b「自分の」PCに「自分の」パスワードをメモで貼りつけすることは、不正アクセス禁止法で規制されていません。

c「(自分の)閲覧用パスワード」を教えることは、不正アクセス禁止法で規制されていません。

d「他人の」IDとPWを、「無断で」「第三者」に伝えることは、不正アクセス禁止法で規制されています。

選択肢1. a、b、c、d

a、b、cは不正アクセス禁止法で規制されていません。

よって本選択肢の内容は誤りです。

選択肢2. a、c、d

a、cは不正アクセス禁止法で規制されていません。

よって本選択肢の内容は誤りです。

選択肢3. a、d

aは不正アクセス禁止法で規制されていません。

よって本選択肢の内容は誤りです。

選択肢4. d

dは不正アクセス禁止法で規制されています。

a、b、cは不正アクセス禁止法で規制されていません。

よって本選択肢の内容は正しいです。

まとめ

不正アクセス禁止法で規制されているかどうかと、情報セキュリティ上問題があるかどうかは別の視点となります。

bやcは情報セキュリティ上は問題が生じる可能性はあります。

参考になった数23

02

不正アクセス禁止法は、コンピュータシステムへの不正アクセスを禁止し、情報通信技術の健全な発展を図ることを目的とした法律です。

この法律は、不正に他人のIDやパスワードを利用してアクセスする行為や、それを助長する行為を禁止しています。

以下、各選択肢について検討します。

a 業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。

→ 自分のIDとパスワードを他人に伝える行為は、セキュリティ上のリスクがあるものの、不正アクセス禁止法の対象とはなりません。

b 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。

→ パスワードのメモはセキュリティ上のリスクがあるものの、不正アクセス禁止法の対象とはなりません。

c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。

→閲覧権限の無い第三者にパスワードを伝える行為は、社内のセキュリティ規則上、問題となる可能性はありますが、不正アクセス禁止法の対象とはなりません。

d 人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

→ 他人のIDやパスワードを無断で第三者に伝える行為は、不正アクセス禁止法の対象となります。

したがって、不正アクセス禁止法で規制されている行為だけを全て挙げたものは:dとなります。

選択肢4. d

本肢が正解です。

参考になった数8

03

不正アクセス禁止法では、不正アクセス行為や、不正アクセスにつながる取得や保管行為不正アクセスを助長する行為を禁止しています。

a.規制されません。

 自分の認証情報を他人に提供することは禁止されません。

b.規制されません。自分の認証情報を貼る行為は禁止されません。

c.規制されません。パスワードを他人に教える行為は禁止されません。

d.規制されます。

 他人の認証情報を第三者に教える行為は、正当な理由がない限り、規制されます。

選択肢4. d

正しい。設問よりこの選択肢が適切です。

参考になった数4