FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
不正アクセス禁止法で禁止されている行為はどれか。
- ア 他人のIDとパスワードを無断で使用してシステムにログインすること
- イ 自社のシステムの脆弱性を調査すること
- ウ インターネット上の公開情報を収集すること
- エ パスワードを定期的に変更するよう社員に指示すること
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:他人のIDとパスワードを無断で使用してシステムにログインすること
不正アクセス禁止法では、正当な権限がないのに、他人のIDやパスワードなどを使ってシステムにログインする行為が禁止される。本人になりすまして認証を突破する行為は、不正アクセスの典型例である。
自社システムの脆弱性調査は、権限や手続に基づいて行う限り、通常はセキュリティ対策の一部である。インターネット上の公開情報の収集や、社員にパスワード変更を指示することも、不正アクセス禁止法で禁止される行為そのものではない。
覚え方:ポイントは「他人の認証情報を無断で使う」「アクセス権限を越える」。この2つが見えたら不正アクセスを疑う。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。