問1:個人情報保護法において「匿名加工情報」を扱う際の義務として最も適切なものはどれか。
- A:本人への通知および同意が必要である
- B:識別符号を復元できるように管理しなければならない
- C:適切な加工を行い識別できないようにし安全管理措置を講じること
- D:第三者提供時に本人へのオプトアウトを通知すること
- E:データの提供先を公表してはならない
【第1問:正解と解説】
正解:Option_C
【解説】
・A:匿名加工情報は同意不要であり不適切。
・B:復元は匿名加工の趣旨に反し不適切。
・C:匿名加工の定義そのものであり適切。
・D:同意・通知は不要であり不適切。
・E:提供先の公表は義務であり不適切。
問2:経産省「DX推進ガイドライン」における「レガシーシステム」の問題として指摘されているものはどれか。
- A:システムが新しすぎること
- B:技術的負債の蓄積によりビジネス変革の足かせとなること
- C:OSがWindowsであること
- D:プログラミング言語がJavaであること
- E:サーバーがオンプレミスであること
【第2問:正解と解説】
正解:Option_B
【解説】
・A:新しさは問題ではないため不適切。
・B:DXの障壁となる典型的な要因であり適切。
・C:WindowsはOSでありレガシーの本質ではないため不適切。
・D:Javaは現役言語であり不適切。
・E:場所ではなく老朽化とブラックボックス化が問題であり不適切。
問3:不正アクセス禁止法において「処罰対象となる行為」として適切なものはどれか。
- A:自身のパスワードを忘れて同僚に尋ねること
- B:ネットワークの管理者に不具合を報告すること
- C:システム開発のテストを行うこと
- D:セキュリティの脆弱性を発見し報告すること
- E:他人のIDを無断で使用して社内サーバーにログインすること
【第3問:正解と解説】
正解:Option_E
【解説】
・A:不適切:自身のパスワードを忘れて同僚に尋ねることは不正アクセスには該当しません。管理者への正規の再発行依頼も同様です。
・B:報告は正当行為であり不適切。
・C:開発テストは正当な業務であり不適切。
・D:脆弱性報告はセキュリティ向上活動であり不適切。
・E:正解:他人のIDを無断で使用してサーバーにログインする行為は、不正アクセス禁止法が禁止する典型的な「不正アクセス行為」です。
問4:著作権法において「プログラムの著作物」の権利が及ばない範囲として適切なものはどれか。
- A:プログラムのコードそのもの
- B:プログラムの創作的表現
- C:プログラムの構造
- D:プログラムのアルゴリズムやプログラミング言語
- E:プログラムの結合データ
【第4問:正解と解説】
正解:Option_D
【解説】
・A:コードは保護対象であり不適切。
・B:表現は保護対象であり不適切。
・C:構造も表現として保護対象であり不適切。
・D:アイデア・手法は保護対象外(思想と表現の二分論)であり適切。
・E:結合データは状況によるが不適切。
問5:サイバー・セキュリティ経営ガイドラインにおいて、経営者が認識すべき「3原則」に含まれないものはどれか。
- A:すべてのセキュリティ対策をゼロ円で実現すること
- B:セキュリティ対策は現場任せにせず経営リスクとして捉えること
- C:ベンダーと対等な立場で関係を構築すること
- D:セキュリティ投資はコストではなく成長への投資である
- E:セキュリティは経営の責任であること
【第5問:正解と解説】
正解:Option_A
【解説】
・A:ゼロ円実現は現実的ではなくセキュリティの原則ではないため適切。
・B:リスク管理は経営者の役割であり不適切。
・C:対等なパートナーシップは推奨されており不適切。
・D:投資は成長の源泉であり不適切。
・E:経営責任は3原則の核心であり不適切。
コメント