情報セキュリティマネジメント試験 過去問解説
フィッシングとは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問32を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問32は、フィッシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
不正アクセス禁止法で規定されている,“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。
この問題の出題ポイント
- フィッシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア正当な理由なく他人の利用者 ID とパスワードを第三者に提供する。正解
- イ他人の利用者 ID とパスワードを不正に入手する目的でフィッシングサイトを開設する。
- ウ不正アクセスを目的とし,他人の利用者 ID とパスワードを不正に入手する。
- エ不正アクセスを目的とし,不正に入手した他人の利用者 ID とパスワードを PC に保管する。
正解
ア: 正当な理由なく他人の利用者 ID とパスワードを第三者に提供する。
解説
不正アクセス禁止法のうち「助長行為の禁止」に該当する行為を問う問題で、正解はアである。助長行為とは、他人のIDやパスワードを正当な理由なく第三者へ提供する行為を指し、これにより第三者の不正アクセスを手助けすることを規制する。イは不正取得を助長する行為(フィッシング行為の禁止)、ウは不正取得の禁止、エは不正保管の禁止に当たり、いずれも別の条文の規制対象である。
なぜ他の選択肢が違うのか
ア(正解)
正当な理由なく他人のID・パスワードを第三者へ提供する行為は他人の不正アクセスを助長するため、助長行為の禁止に該当する。正しい。
イ
フィッシングサイトの開設はID・パスワードの不正取得を誘う行為(識別符号の入力を不正に要求する行為)の禁止に当たり、助長行為とは別である。
ウ
他人のID・パスワードを不正に入手する行為は不正取得の禁止に該当し、助長行為ではない。
エ
不正に入手したID・パスワードをPCに保管する行為は不正保管の禁止に該当し、助長行為ではない。
解き方の整理
フィッシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。