FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
不正アクセス禁止法で禁止される行為はどれか。
- ア 他人のIDとパスワードを無断使用してログインすること
- イ 自社システムの脆弱性を調査すること
- ウ 公開情報を収集すること
- エ パスワード変更を社員に指示すること
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:他人のIDとパスワードを無断使用してログインすること
正解:他人のIDとパスワードを無断使用してログインすること
考え方:不正アクセス禁止法は、正当な権限がないのに、他人のID・パスワードなどの識別符号を使ってシステムにログインする行為などを禁止する法律です。単にコンピュータを使うことではなく、「アクセス権限を偽って入る」点がポイントです。
誤答の理由:イの自社システムの脆弱性調査は、権限と手続に従って行う限り、セキュリティ対策の一部です。ウの公開情報収集は、公開されている情報を通常の方法で集める行為であり、不正アクセスとは別です。エのパスワード変更指示は、むしろセキュリティ管理上の対策です。
覚え方:不正アクセスは「他人の認証情報を勝手に使う」「アクセス制御を回避する」と結び付けて覚えると判断しやすいです。軽い類題として、「退職者のIDで社内システムにログインする行為」は、権限がなければ不正アクセスに該当し得ます。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。