情報セキュリティマネジメント試験 過去問解説
サイバーセキュリティ基本法とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問31を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問31は、サイバーセキュリティ基本法に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
サイバーセキュリティ基本法の説明はどれか。
この問題の出題ポイント
- サイバーセキュリティ基本法の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。正解
- イサイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであり,地方公共団体や教育研究機関についての言及はない。
- ウサイバーセキュリティに関する国及び地方公共団体の責務を定めたものであり,民間事業者が努力すべき事項についての規定はない。
- エ地方公共団体を“重要社会基盤事業者”と位置づけ,サイバーセキュリティ関連施策の立案・実施に責任を負う者であると規定している。
正解
ア: 国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。
解説
サイバーセキュリティ基本法は、国・地方公共団体・重要社会基盤事業者・サイバー関連事業者・教育研究機関・国民など幅広い主体の責務や努力義務を定めた法律である。同法は国民に対し、サイバーセキュリティの重要性への関心と理解を深め必要な注意を払う努力を求めており、これを述べたアが正しい。
なぜ他の選択肢が違うのか
ア(正解)
正しい。同法は国民にもサイバーセキュリティの重要性への関心・理解を深め、必要な注意を払う努力義務を規定している。
イ
同法は地方公共団体や教育研究機関の責務にも言及しており、国と情報通信事業者だけを対象とするものではない。
ウ
同法には民間事業者(重要社会基盤事業者やサイバー関連事業者)の努力すべき事項も規定されており、誤りである。
エ
重要社会基盤事業者と位置づけられるのは電気・金融・医療などの社会基盤を担う事業者であり、地方公共団体ではない。
解き方の整理
サイバーセキュリティ基本法の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。