サイバーセキュリティ基本法
情報セキュリティマネジメント試験「関係者の責務」の問題
サイバーセキュリティ基本法が定める考え方として、最も適切なものはどれか。
ア国だけが対策を担い、事業者や国民に責務は課さないこと。
イ個別の不正アクセス行為に対する罰則を具体的に定めること。
ウ国・地方・事業者・国民それぞれの責務を定めていること。
エ特定企業の製品の技術仕様を細かく規定していること。
正解
ウ.国・地方・事業者・国民それぞれの責務を定めていること。
サイバーセキュリティ基本法は、国の施策の基本理念とともに、国・地方公共団体・重要インフラ事業者・サイバー関連事業者・国民など各主体の責務を定める枠組み法である。具体的処罰は個別法が担う。
?選択肢ごとの解説
ア ×同法は多様な主体の責務を定めており、国だけが担うとする本問の選択は法の趣旨に反する。
イ ×個別行為の処罰は別の個別法が担い、基本法が罰則を定めるとする本問の選択は性格を取り違えている。
ウ ○サイバーセキュリティ基本法は、国の施策の基本理念とともに、国・地方公共団体・重要インフラ事業者・サイバー関連事業者・国民など各主体の責務を定める枠組み法である。具体的処罰は個別法が担う。
エ ×製品仕様の規定は同法の役割ではなく、技術仕様を定めるとする本問の選択は基本法の趣旨と異なる。
サイバーセキュリティ基本法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0021
