セキュリティ関連法規 (全33問中13問目)

No.13

公開することが不適切なWebサイトa〜cのうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。

  1. スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
  2. 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
  3. 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
  • a,b,c
  • b
  • b,c
  • c

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。不正アクセス行為とは、①アクセス制御機能を有するコンピュータに、②ネットワークを通じてアクセスし、③本人や管理者の承諾なく他人の認証情報を入力し、④アクセス制御によって制限されている機能を利用可能にする、という4つの要件を満たすものです。

不正アクセス禁止法で禁止されている行為は以下の5種類です。
  • 不正アクセス行為そのもの(3条)
  • 業務その他正当な理由がある場合を除いて、第三者に他人の認証情報を提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
  1. ウイルスを他人のコンピュータ上で動作させる目的で提供する行為(未遂を含む)は、刑法のウイルス作成罪で禁止されます。
  2. 正しい。偽のWebサイトで認証情報の提供を要求する行為は、認証情報の不正要求行為として不正アクセス禁止法で禁止されています。
  3. 本人の同意を得ずに個人情報を公開する行為は、個人情報保護法で禁止されます。
該当するものは「b」のみですので、正解は「イ」です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop