問題
問13
情報の取扱いに関する不適切な行為 a~c のうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
- a オフィス内で拾った手帳に記載されていた他人の ID とパスワードを無断で使い、ネットワークを介して自社のサーバにログインし、サーバに格納されていた人事評価情報を閲覧した。
- b 自分には閲覧権限のない人事評価情報を盗み見するために、他人のネットワーク ID とパスワードを無断で入手し、自分の手帳に記録した。
- c 部門の保管庫に保管されていた人事評価情報が入った USB メモリを上司に無断で持ち出し、自分の PC に直接接続してその人事評価情報をコピーした。
- a
- a, b
- a, b, c
- b, c
[出典:ITパスポート試験 令和2年度 問13]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「イ」です。選択肢「イ」は a と b の行為が不正アクセス禁止法に該当することを示しています。
まず、選択肢 a では、他人の ID とパスワードを無断で使用してネットワークにアクセスし、サーバに格納されていた情報を閲覧する行為が含まれています。これは不正アクセス禁止法に違反する行為です。
次に、選択肢 b では、他人のネットワーク ID とパスワードを無断で入手し、自分の手帳に記録する行為が含まれています。これも不正アクセス禁止法に違反する行為です。選択肢 c は、USB メモリを無断で持ち出し、情報をコピーする行為ですが、これは不正アクセス禁止法ではなく、情報漏洩やデータの不正取得に関する問題です。したがって、正解は「イ」の a と b です。
ア(a):
選択肢 a は正解の一部ですが、単独では不正アクセス禁止法に該当する行為を全て挙げていません。
ウ(a, b, c):
選択肢 c は不正アクセス禁止法に該当しないため、選択肢ウは誤りです。
エ(b, c):
選択肢 b は正解の一部ですが、選択肢 c は不正アクセス禁止法に該当しないため、選択肢エは誤りです。
難易度
この問題の難易度は中程度です。不正アクセス禁止法に関する知識が必要であり、具体的な行為が法に違反するかどうかを判断する能力が求められます。初心者にとっては少し難しいかもしれませんが、ITパスポート試験の範囲内で学習していれば解答できる問題です。
スポンサーリンク
用語補足
不正アクセス禁止法:
不正アクセス禁止法は、他人のコンピュータやネットワークに無断でアクセスする行為を禁止する法律です。例えば、他人のIDやパスワードを無断で使用してネットワークにアクセスする行為が該当します。
情報漏洩:
情報漏洩とは、許可されていない方法で機密情報が外部に流出することを指します。例えば、USBメモリを無断で持ち出して情報をコピーする行為が該当します。
対策
この問題を解くためには、不正アクセス禁止法の具体的な禁止行為を理解することが重要です。法律の条文を確認し、どのような行為が違反に該当するかを学びましょう。また、過去問を活用して実際の問題に慣れることも効果的です。
