セキュリティ関連法規・標準

サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法、不正競争防止法、刑法 (電子計算機損壊等)、電子署名法、プロバイダ責任制限法、GDPR、CRR・PCI DSS、各種ガイドライン (政府機関・組織の対策基準) など、情報セキュリティに関する法令・国内外の標準が問われる領域です。SC では法令名と要件の正確な対応が試されます。

分野タグ (7 件 / 合計 12 問)

#サイバーセキュリティ経営ガイドライン4 #不正競争防止法2 #標準化2 #プロバイダ責任制限法1 #個人情報保護法1 #刑法1 #サイバーセキュリティ基本法1

学習のコツ

国内法規の保護対象・規制対象・違反時の罰則を表で整理し、GDPR・PCI DSS・ISO/IEC 27000 ファミリーなどの国際規格との位置付けも押さえましょう。法律の条文を覚える必要はありませんが、『どの場面でどの法律が適用されるか』のシナリオ理解が午前 II 突破の鍵です。

代表問題 7 件

問 9情報処理安全確保支援士試験令和4年度春期午前Ⅱ ・経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン（Ver 2.0）”に関する記述のうち，適切なものはどれか。問 30情報処理安全確保支援士試験令和6年度春期午前Ⅰ ・不正競争防止法の不正競争行為に該当するものはどれか。問 8情報処理安全確保支援士試験平成29年度秋期午前Ⅰ ・アクセシビリティ設計に関する規格である JIS X 8341-1:2010（高齢者・障害者等配慮設計指針−情報通信における機器，…問 30情報処理安全確保支援士試験令和2年度午前Ⅰ ・プロバイダ責任制限法が定める特定電気通信役務提供者が行う送信防止措置に関する記述として，適切なものはどれか。問 30情報処理安全確保支援士試験平成31年度春期午前Ⅰ ・個人情報のうち，個人情報保護法における要配慮個人情報に該当するものはどれか。問 30情報処理安全確保支援士試験平成30年度春期午前Ⅰ ・企業のWebサイトに接続してWebページを改ざんし，システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法…問 30情報セキュリティスペシャリスト試験平成27年度秋期午前Ⅰ ・サイバーセキュリティ基本法において，サイバーセキュリティの対象として規定されている情報の説明はどれか。

← 情報処理安全確保支援士試験のトップへ

THEME