ITパスポート用語 - 不正アクセス

問9 不適切な行為 a～c のうち，不正競争防止法で規制されているものだけを全て挙げたものはどれか。 a キャンペーンの応募者の個人情報を，応募者に無断で他の目的のために利用する行為 b 他人の ID とパスワードを不正に入手し，それらを使用してインターネット経由でコンピュータにアクセスする行為 c 不正な利益を得ようとして，他社の商品名や社名に類似したドメイン名を使用する行為

問17 プロバイダが提供したサービスにおいて発生した事例 a～c のうち，プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げたものはどれか。 a　氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された。 b　受信した電子メールの添付ファイルによってマルウェアに感染させられた。 c　無断で利用者 ID とパスワードを使われて，ショッピングサイトにアクセスされた。

問30 情報の取扱いに関する不適切な行為a～cのうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。 a. オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って，自社のサーバにネットワークを介してログインし，格納されていた人事評価情報を閲覧した b. 同僚が席を離れたとき，同僚のPCの画面に表示されていた，自分にはアクセスする権限のない人事評価情報を閲覧した。 c. 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し，自分のPCで人事評価情報を閲覧した。

問65 シャドーITの例として，適切なものはどれか。

問9 不適切な行為a～cのうち，不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。 a. 他人の電子メールの利用者IDとパスワードを，正当な理由なく本人に無断で第三者に提供する。 b. 他人の電子メールの利用者IDとパスワードを本人に無断で使用して，ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。 c. メールサーバにアクセスできないよう，電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。

問55 情報セキュリティにおけるPCI DSSの説明として，適切なものはどれか。

問64 a～dのうち，ファイアウォールの設置によって実現できる事項として，適切なものだけを全て挙げたものはどれか。 a. 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 b. 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 c. サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 d. 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

問15 パスワードに関連した不適切な行為a～dのうち，不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a　業務を代行してもらうために，社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。 b　自分のPCに，社内データベースアクセス用の自分のパスワードのメモを貼り付けた。 c　電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを，その文書を見る権利のない人に教えた。 d　人気のショッピングサイトに登録されている他人のIDとパスワードを，無断で第三者に伝えた。

問29 不正な販売行為を防ぐために，正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムの販売行為を規制している法律はどれか。

問47 あるホスティングサービスのSLAの内容にa～cがある。これらと関連するITサービスマネジメントの管理との適切な組合せはどれか。 a　サーバが稼働している時間 b　ディスクの使用量が設定したしきい値に達したことを検出した後に，指定された担当者に通知するまでの時間 c　不正アクセスの検知後に，指定された担当者に通知するまでの時間

問57 IoTデバイスにおけるセキュリティ対策のうち，耐タンパ性をもたせる対策として，適切なものはどれか。

問67 ネットワーク環境で利用される IDS の役割として，適切なものはどれか。

問2 情報システムに不正に侵入し，サービスを停止させて社会的混乱を生じさせるような行為に対して，国全体で体系的に防御施策を講じるための基本理念を定め，国の責務などを明らかにした法律はどれか。

問66 PKIにおけるCA(Certificate Authority)の役割に関する記述として，適切なものはどれか。

問90 セキュリティ対策として使用されるWAFの説明として適切なものはどれか。

問16 他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち，不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a　正当な理由なく本人に無断で第三者に提供する。 b　他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。 c　本人に無断で使用して，メールサーバ上の電子メールを閲覧する。

問77 ネットワークやホストを監視することによって，不正アクセスや不審な通信を発見し，報告する仕組みはどれか。

問88 情報セキュリティ対策を，"技術的セキュリティ対策"，"人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき，"物理的セキュリティ対策"の例として，適切なものはどれか。

問93 情報セキュリティにおける脅威の説明として，適切なものはどれか。

問21 サイバーセキュリティ基本法の立法趣旨を説明したものはどれか。

問55 IoT のセキュリティに関して次の記述中の a，b に入れる字句の適切な組合せはどれか。 ネットワークカメラの画像を盗み見される脅威のうち，ネットワークカメラへの<span class="highlight">a</span>対策として，第三者がカメラにアクセスして映像を閲覧できないようにするためには，<span class="highlight">b</span>で利用しない。

問63 PC に保存されたファイルを使用できなくするランサムウェアによる被害を低減させるための対策として，適切なものはどれか。

問71 インターネットバンキングなどの Web サイトで利用されているリスクベース認証の例として，適切なものはどれか。

問83 職場の PC に適用する情報セキュリティ対策 a〜c のうち，マルウェア対策ソフトの導入のほかに，マルウェア感染を防止するための対策として，適切なものだけを全て挙げたものはどれか。 a　OS のセキュリティパッチ（修正モジュール）の適用 b　起動ドライブとなっているハードディスクに対するパスワード設定 c　複雑かつ十分な長さをもつログインパスワードの導入