ITパスポート試験 過去問解説
不正アクセス禁止法とは?ITパスポート試験 2015年 (平成27年 秋期) 問28を解説
ITパスポート試験 2015年 (平成27年 秋期) 問28は、不正アクセス禁止法に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 不正アクセス禁止法の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- ストラテジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: セキュリティ関連法規、不正アクセス禁止法、アクセス管理者。
選択肢
- アアクセス制御機能の有効性を検証する。正解
- イアクセスログを定期的に監督官庁に提出する。
- ウ複数の人員でアクセス状況を常時監視する。
- エ利用者のパスワードを定期的に変更する。
正解
ア: アクセス制御機能の有効性を検証する。
解説
なぜ他の選択肢が違うのか
ア(正解)
正解. 不正アクセス禁止法第8条に基づき,アクセス管理者はアクセス制御機能を有効に保ち,必要に応じて高度化する努力義務を負う. その有効性検証(脆弱性診断や認証強度確認等)はまさに防御措置の中核であり,本問の正答に該当する. 努力義務として法的に定められている.
イ
誤り. 不正アクセス禁止法はアクセスログの監督官庁への定期提出を義務付けていない. ログ管理は社内の不正検知・追跡用途で利用するもので,行政への定期報告は本法の規定にない. 法定の責務と任意の運用管理を取り違えた選択肢で,監督官庁提出は別法令の領域となる規制と区別する必要がある.
ウ
誤り. 複数人員での常時監視は法的義務ではなく,組織のセキュリティポリシで決める運用上の措置. 不正アクセス禁止法のアクセス管理者責務として努力義務とされているのはアクセス制御機能の管理であり,人員配置による常時監視は規定外の取り組みで,組織内の運用判断に委ねられる.
エ
誤り. 利用者パスワードを定期的に変更する責務は利用者自身に近い側面が強く,アクセス管理者がパスワードを定期変更すべきとは法律上規定されていない. パスワード適正管理の啓発はあり得るが,「定期変更させる」ことそのものは法律の努力義務ではない.
解き方の整理
不正アクセス禁止法の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。