情報セキュリティマネジメント試験 過去問解説

過去問とは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問31を解説

情報セキュリティマネジメント試験 令和元年度秋期 午前 問31は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

企業において業務で使用されているコンピュータに,記憶媒体を介してマルウェアを侵入させ,そのコンピュータのデータを消去した者がいたとき,その者を処罰の対象とする法律はどれか。

この問題の出題ポイント

  • 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 刑法正解
  2. 製造物責任法
  3. 不正アクセス禁止法
  4. プロバイダ責任制限法

正解

: 刑法

解説

マルウェアによりコンピュータのデータを破壊・消去する行為は、刑法の電子計算機損壊等業務妨害罪や電磁的記録の毀棄に該当し、刑法で処罰される。設問は記憶媒体経由でデータを消去した者の処罰根拠を問うており、これを規律するのは刑法なので正解はアである。

なぜ他の選択肢が違うのか

  • ア(正解)

    コンピュータのデータを不正に消去・破壊する行為は刑法の電子計算機損壊等業務妨害罪などで処罰されるため正しい。

  • 製造物責任法は欠陥のある製造物による損害賠償責任を定める民事の法律であり、マルウェアによる加害行為の処罰とは無関係なため誤り。

  • 不正アクセス禁止法はネットワーク経由で他人のIDなどを使い不正にアクセスする行為を規律するもので、記憶媒体経由のデータ消去そのものを処罰する根拠ではないため誤り。

  • プロバイダ責任制限法はインターネット上の権利侵害における発信者情報開示やプロバイダの責任範囲を定めるもので、データ消去の処罰とは無関係なため誤り。

解き方の整理

過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問30Webサーバの検査におけるポートスキャナの利用目的はどれか。問32技術者の活動に関係する法律のうち,罰則規定のないものはどれか。

令和元年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く