問6:IPA(情報処理推進機構)の「情報セキュリティ10大脅威」が対象とするものはどれか。
- A:売上の増加戦略
- B:組織や個人における情報セキュリティ上の脅威
- C:最新のコンピュータのスペック評価
- D:ネットワーク機器の価格調査
- E:プログラミング言語の市場シェア
【第6問:正解と解説】
正解:Option_B
【解説】
・A:経営戦略であり不適切。
・B:セキュリティガイドラインの主旨として適切。
・C:スペック評価ではないため不適切。
・D:価格調査ではないため不適切。
・E:言語シェアの話ではないため不適切。
問7:著作権法において「著作者人格権」に含まれるものはどれか。
- A:ハードウェアを廃棄する権利
- B:著作権を販売する権利
- C:システムをレンタルする権利
- D:公表権(作品を公表するか決定する権利)
- E:PCの購入を許可する権利
【第7問:正解と解説】
正解:Option_D
【解説】
・A:所有権の話であり不適切。
・B:財産権の話であり不適切。
・C:財産権の範疇であり不適切。
・D:著作者人格権の一つであり適切。
・E:所有権の話であり不適切。
問8:DX推進ガイドラインにおいて、経営者が担うべき役割として適切なものはどれか。
- A:現場への丸投げ
- B:経営トップ自身がDXのビジョンを明確にし、変革を主導すること
- C:システム管理者の採用面接のみを行うこと
- D:IT専門会社にすべてを任せること
- E:システム導入時期の決定だけを行うこと
【第8問:正解と解説】
正解:Option_B
【解説】
・A:丸投げは失敗の元であり不適切。
・B:トップの主導がDXの不可欠条件であり適切。
・C:面接だけでは不十分であり不適切。
・D:外部任せは変革を阻害し不適切。
・E:時期決定だけでは不足であり不適切。
問9:個人情報保護法における「本人の同意」が必要なケースはどれか。
- A:警察からの正当な照会がある場合
- B:法令に基づく場合
- C:人の生命の保護に必要な場合
- D:公衆衛生の向上に必要な場合
- E:あらかじめ本人に通知・公表した利用目的の範囲を超えて利用する場合
【第9問:正解と解説】
正解:Option_E
【解説】
・A:例外であり不適切。
・B:法令に基づく場合は例外であり不適切。
・C:例外であり不適切。
・D:例外であり不適切。
・E:原則として同意が必要であり適切。
問10:不正アクセス禁止法における「アクセス制御機能」の説明として適切なものはどれか。
- A:IDやパスワード等により利用を制限する仕組み
- B:生体認証(指紋・顔・虹彩など)を使って特定の個人だけがアクセスできるよう制御する仕組み
- C:特定のIPアドレスからのアクセスのみを許可するIPアドレスフィルタリング
- D:ICカードやワンタイムパスワードを組み合わせた多要素認証による利用制限
- E:閉域ネットワーク(インターネットとは物理的に分離されたネットワーク)によるアクセス制限
【第10問:正解と解説】
正解:Option_A
【解説】
・A:適切:不正アクセス禁止法の「アクセス制御機能」はID・パスワード等の識別符号によって利用者を識別し、権限のない者のアクセスを制限する仕組みを指します。
・B:不適切(近接概念):生体認証はアクセス制御の手段の一つですが、不正アクセス禁止法が定義する「アクセス制御機能」は識別符号(ID・パスワード等)による利用制限を指すものであり、生体認証だけの説明では不完全です。
・C:不適切(近接概念):IPフィルタリングはネットワークレイヤーでのアクセス制御手段ですが、不正アクセス禁止法が対象とするアクセス制御機能の中心概念はID・パスワード等の識別符号による制限です。
・D:不適切(近接概念):多要素認証はアクセス制御の高度化手法ですが、不正アクセス禁止法の「アクセス制御機能」の基本的定義はID・パスワード等による識別・制限であり、多要素認証だけの説明では法律上の定義として不完全です。
・E:不適切(近接概念):閉域ネットワークは物理的なアクセス制限手段ですが、不正アクセス禁止法が対象とするのはネットワーク経由での識別符号を使ったアクセス制御であり、物理的分離とは概念が異なります。
コメント