問21:DX推進ガイドラインにおける「ベンダー企業」との関係として適切なものはどれか。
- A:すべてを丸投げする
- B:主導権をベンダーに渡す
- C:ユーザー企業が主体となり、ベンダーとパートナー関係を築くこと
- D:ベンダーと交渉を避けること
- E:ベンダーを敵視すること
【第21問:正解と解説】
正解:Option_C
【解説】
・A:丸投げは不適切。
・B:渡すのは主体性欠如であり不適切。
・C:主体的な変革とパートナーシップであり適切。
・D:交渉は必要であり不適切。
・E:非協力的な関係は不可であり不適切。
問22:著作権法で認められている「私的使用のための複製」の要件として適切なものはどれか。
- A:家庭内等の限られた範囲で利用すること
- B:公衆に公開すること
- C:販売すること
- D:コピーして他人に配布すること
- E:システムに組み込むこと
【第22問:正解と解説】
正解:Option_A
【解説】
・A:私的利用の要件であり適切。
・B:公開は対象外であり不適切。
・C:販売は営利行為で不可であり不適切。
・D:配布は私的利用の範囲外であり不適切。
・E:システム利用は別であり不適切。
問23:セキュリティ対策における「多層防御」の考え方はどれか。
- A:一つの対策のみを強化すること
- B:パスワードを二つにすること
- C:サーバーを二台用意すること
- D:複数の対策を組み合わせて防御すること
- E:ネットワークを二つに分けること
【第23問:正解と解説】
正解:Option_D
【解説】
・A:一箇所の突破で崩壊し不適切。
・B:認証の多層化に過ぎず不適切。
・C:冗長化であり防御の多層化とは定義が異なり不適切。
・D:防御の重層化であり適切。
・E:セグメント化であり多層防御の一手法だが限定的で不適切。
問24:不正アクセス禁止法における「アクセス権限」の判断基準は何か。
- A:管理者の名前を知っているか否か
- B:PCの見た目が格好良いか否か
- C:ネットワークの速度が速いか否か
- D:サーバーのOSがWindowsか否か
- E:そのサーバーの正規の利用者か否か
【第24問:正解と解説】
正解:Option_E
【解説】
・A:不適切:管理者の名前を知っているかどうかはアクセス権限とは無関係です。権限は正式な付与手続きによって決まります。
・B:不適切:PCの見た目はアクセス権限の判断とは無関係です。
・C:不適切:ネットワーク速度はアクセス権限の判断基準ではありません。
・D:不適切:サーバーのOSの種類はアクセス権限の判断基準ではありません。
・E:正解:不正アクセス禁止法は、そのシステムの利用について正規の権限を与えられているか否かを判断基準とします。
問25:個人情報保護法において、個人情報取扱事業者が「安全管理措置」を講じる義務があるのはなぜか。
- A:情報漏洩を防止するため
- B:個人の権利利益を保護するため
- C:会社を大きくするため
- D:サーバーを維持するため
- E:電気代を節約するため
【第25問:正解と解説】
正解:Option_B
【解説】
・A:漏洩防止は手段の一つであり目的ではないため不適切。
・B:法律の究極の目的であり適切。
・C:経営目標であり不適切。
・D:目的外で不適切。
・E:目的外で不適切。
コメント