1-05.セキュリティ関連法規
1-05.セキュリティ関連法規(H21春~H30秋 = 19問 1回試験辺り出題平均 = 0.95問)
この分類で出題されるのはなんといっても「不正アクセス禁止法」です。ほぼ毎回1問出題されます。人のパスワードを使って勝手にアクセスしたり、第三者に教えたりしたらダメという法律です。
不正アクセス禁止法(16問)
- 他人のID・パスワードを使ってアクセスする。
- 第三者にIDとパスワードを教える。 を禁止する法律
説明:
(H28秋・問31)
ネットワークに接続されアクセスが制限されているコンピュータに対して,システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律。
(H30春・問21)
不正アクセス禁止法で規制されている不正アクセス行為とは,無断でaを使うこと。他にも,無断でbという行為も規制されている。
・規制される行為
勝手に教える系
(H29春・問15)
⇒ 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
⇒ 他人の電子メールの利用者IDとパスワードを,本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
(H28春・問2)
⇒ Webサイトの利用者IDとパスワードを,本人に無断で第三者に提供した。
(H26春・問13)
⇒ 他人のIDとパスワードを,本人に無断で第三者に口頭で伝える。
(H25秋・問27)
⇒ 他人のネットワークアクセス用のIDとパスワードを,本人に無断でアクセス権限のない第三者に教えた。
(H21秋・問11)
⇒ 他人のIDとパスワードを,本人の許可なく,その利用方法を知っている第三者に教えること
勝手にアクセス系
(H30秋・問1)
⇒ 不正アクセス行為の対象になり得るものはコンピュータa。
(H29秋・問27)
⇒ 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし,その人の購買履歴を閲覧する。
(H26秋・問23)
⇒ セキュリティホールを利用してWebサイトに侵入する。
(H24春・問4)
⇒ OSなどに存在するセキュリティ上の弱点を電気通信回線を通じて攻撃してコンピュータを不正利用する行為
(H23秋・問27)
⇒ 実際に被害が発生しなくても,不正アクセス行為をするだけで不正アクセス禁止法違反となる。
(H23特別・問32)
⇒ 他人の利用者IDとパスワードを無断で使用して,他人の電子メールを閲覧した。
(H22春・問30)
⇒ パスワードを使って保護されているサーバに,ネットワーク経由で他人のIDとパスワードを使ってログインすること
(H21春・問24)
⇒ 他人のIDを無断で使用して,インターネットオークションに出品や入札をした。
その他
(H27秋・問28)
アクセス管理者が実施するよう努力すべきこととして定められている行為はどれか。
⇒ アクセス制御機能の有効性を検証する。
サイバーセキュリティ基本法
(H29秋・問13)
社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を,効果的に推進するための政府組織の設置などを定めた法律
⇒ サイバーセキュリティ基本法
刑法
(H26秋・問17)
自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律
⇒ 刑法
特定電子メール法
(H25春・問1)
特定電子メールの送信者の義務となっている事項
⇒ 電子メールの送信拒否を連絡する宛先のメールアドレスなどを明示する。
⇒ 電子メールの送信同意の記録を保管する。