不正アクセス禁止法
情報セキュリティマネジメント試験「識別符号の不正取得」の問題
不正アクセス禁止法が禁止する行為として、他人の識別符号(ID・パスワード)に関し定められているものはどれか。
ア自分自身のパスワードを定期的に変更して管理する行為。
イ公開されている企業の代表電話番号を自分で調べて利用する行為。
ウ正当な理由なく他人の識別符号を不正に取得・提供する行為。
エ許可されたシステムへ自分の正規IDでログインする行為。
正解
ウ.正当な理由なく他人の識別符号を不正に取得・提供する行為。
不正アクセス禁止法は、不正アクセス行為そのものに加え、正当な理由なく他人の識別符号を不正に取得・保管・提供する行為(助長行為)も禁止する。フィッシングによる詐取などが該当しうる。
?選択肢ごとの解説
ア ×自分のパスワード管理は正当な行為で、他人の識別符号の不正取得等を禁じる本問の規定とは無関係である。
イ ×公開情報の利用は不正アクセスに当たらず、識別符号の不正取得等を禁じる本問の規定とは対象が異なる。
ウ ○不正アクセス禁止法は、不正アクセス行為そのものに加え、正当な理由なく他人の識別符号を不正に取得・保管・提供する行為(助長行為)も禁止する。フィッシングによる詐取などが該当しうる。
エ ×正規IDでの正当なログインは適法で、他人の識別符号の不正取得等を禁じる本問の規定には該当しない。
不正アクセス禁止法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0026
