本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:不正アクセス禁止法で禁止されている行為はどれか。

ストラテジ系 標準 fe_a_s053_q001

問題

不正アクセス禁止法で禁止されている行為はどれか。

  1. 他人のIDとパスワードを無断で使用してシステムにログインすること(正解)
  2. 自社のシステムの脆弱性を調査すること
  3. インターネット上の公開情報を収集すること
  4. パスワードを定期的に変更するよう社員に指示すること
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:他人のIDとパスワードを無断で使用してシステムにログインすること

論点:不正アクセス禁止法では、正当な権限がないのに、他人のIDやパスワードなどを使ってシステムにログインする行為が禁止されます。本人になりすまして認証を突破する行為は、不正アクセスの典型例です。

他の選択肢との違い:自社システムの脆弱性調査は、権限や手続に基づいて行う限り、通常はセキュリティ対策の一部です。インターネット上の公開情報の収集や、社員にパスワード変更を指示することも、不正アクセス禁止法で禁止される行為そのものではありません。

覚え方:ポイントは「他人の認証情報を無断で使う」「アクセス権限を越える」の2つです。これらが見えたら不正アクセスを疑うと判断しやすくなります。

関連する規定の整理:不正アクセス禁止法は、無断ログイン(なりすまし行為)だけでなく、他人のIDやパスワードを不正に取得・保管する行為や、第三者に無断で提供する行為(不正取得・助長行為)も禁止しています。「実際にログインしていなければセーフ」とは限らない点に注意すると、選択肢の判断がより正確になります。

他の選択肢はなぜ違う?

  • 権限と手続に基づく自社の脆弱性調査は禁止行為ではない。
  • 公開情報の収集も違法ではない。
  • パスワード変更の指示はむしろ推奨される管理行為。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題