問11:サイバー・セキュリティ経営ガイドラインにおいて、経営者が認識すべき事項として適切なものはどれか。
- A:セキュリティはIT部門だけの問題である
- B:セキュリティ投資はコストである
- C:セキュリティは経営リスクであり、経営者が主導的に取り組むこと
- D:セキュリティ対策は保険に入れば十分である
- E:セキュリティ対策は導入時だけ行えばよい
【第11問:正解と解説】
正解:Option_C
【解説】
・A:経営陣の関与が不可欠であり不適切。
・B:投資の考え方が誤りであり不適切。
・C:経営リスクとして適切。
・D:保険だけでは不十分であり不適切。
・E:継続的な対策が必要であり不適切。
問12:著作権法において「複製権」の説明として適切なものはどれか。
- A:著作物を翻訳する権利
- B:著作物を販売する権利
- C:著作物を貸し出す権利
- D:著作物をコピー・複製する権利
- E:著作物を展示する権利
【第12問:正解と解説】
正解:Option_D
【解説】
・A:翻訳権であり不適切。
・B:譲渡権であり不適切。
・C:貸与権であり不適切。
・D:複製権の定義であり適切。
・E:展示権であり不適切。
問13:個人情報保護法における「要配慮個人情報」の例として適切なものはどれか。
- A:人種、信条、病歴など、本人に不当な差別や偏見が生じないように配慮を要するもの
- B:氏名
- C:電話番号
- D:メールアドレス
- E:住所
【第13問:正解と解説】
正解:Option_A
【解説】
・A:要配慮個人情報の定義であり適切。
・B:一般的な個人情報であり不適切。
・C:一般的な個人情報であり不適切。
・D:一般的な個人情報であり不適切。
・E:一般的な個人情報であり不適切。
問14:DX推進ガイドラインが推奨する「ITシステム構築」の考え方はどれか。
- A:レガシーシステムを最大限活用し続けること
- B:基幹システムをブラックボックス化すること
- C:既存システムの技術的負債を解消し、アジャイルに構築すること
- D:ベンダーにすべての仕様を丸投げすること
- E:画面のデザインのみを重視すること
【第14問:正解と解説】
正解:Option_C
【解説】
・A:DXの目的と矛盾し不適切。
・B:ブラックボックス化はDXの阻害要因であり不適切。
・C:DX推進の要点であり適切。
・D:丸投げは主体性欠如であり不適切。
・E:デザイン重視だけではDXにならず不適切。
問15:不正アクセス禁止法が対象とする「識別符号」の例として適切なものはどれか。
- A:指紋・虹彩・顔など生体情報を用いた本人確認に使う「バイオメトリクス認証情報」
- B:IDとパスワード
- C:ICカードや電子証明書など「持っているもの」で本人確認する媒体に記録された情報
- D:ワンタイムパスワード(OTP)のシード値や、認証アプリの共有鍵
- E:秘密の質問(本人だけが知る情報)と回答の組み合わせ
【第15問:正解と解説】
正解:Option_B
【解説】
・A:不適切(近接概念):生体認証情報もアクセス制御に使われますが、不正アクセス禁止法が対象とする「識別符号」の代表例はID・パスワードであり、バイオメトリクス情報は法律上の識別符号の定義に明示的に含まれる場合と含まれない場合があります。
・B:適切:不正アクセス禁止法の「識別符号」はID・パスワードが最も代表的な例であり、法律が禁止する「他人の識別符号を不正に入手・使用する」行為の中心的な対象です。
・C:不適切(近接概念):ICカード等の媒体情報もアクセス制御手段の一つですが、識別符号の最も典型的な例はID・パスワードです。
・D:不適切(近接概念):ワンタイムパスワードのシード値や共有鍵もアクセス制御に使われますが、不正アクセス禁止法の識別符号の最も基本的な例はID・パスワードです。
・E:不適切(近接概念):秘密の質問と回答も本人確認に使われる「知識情報」の一つですが、不正アクセス禁止法の識別符号の代表例はID・パスワードです。
コメント