「不正」のITパスポート過去問一覧

刑法には，コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。次の不適切な行為のうち，不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。

情報セキュリティにおける機密性，完全性及び可用性と，1~3のインシデントによって損なわれたものとの組合せとして，適切なものはどれか。
①DDoS 攻撃によって， Web サイトがダウンした。
②キーボードの打ち間違いによって，不正確なデータが入力された。
③PC がマルウェアに感染したことによって，個人情報が漏えいした。

HTML形式の電子メールの特徴を悪用する攻撃はどれか。

IPA“組織における内部不正防止ガイドライン（第4版）”にも記載されている，内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

a システム管理者を決めるときには，高い規範意識をもつ者を一人だけ任命し，全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに，再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり，経営者は基本となる方針を組織内外に示す“基本方針”を策定し役職員に周知徹底する。

情報セキュリティの物理的対策として，取り扱う情報の重要性に応じて，オフィスなどの空間を物理的に区切り，オープンエリア， セキュリティエリア，受渡しエ リアなどに分離することを何と呼ぶか。

犯罪によって得た資金を正当な手段で得たように見せかける行為を防ぐために，金融機関などが実施する取組を表す用語として， 最も適切なものはどれか。

プロバイダが提供したサービスにおいて発生した事例 a ~ c のうち，プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げたものはどれか。
a 氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された。
b 受信した電子メールの添付ファイルによってマルウェアに感染させられた。
c 無断で利用者 ID とパスワードを使われて， ショッピングサイトにアクセスされた。

情報システムに不正に侵入し，サービスを停止させて社会的混乱を生じさせるような行為に対して，国全体で体系的に防御施策を講じるための基本理念を定め，国の責務などを明らかにした法律はどれか。

Web サイトなどに不正なソフトウェアを潜ませておき， PCやスマートフォンなどのWeb ブラウザからこのサイトにアクセスしたとき， 利用者が気付かないうちにWebブラウザなどの脆(ぜい)弱性を突いてマルウェアを送り込む攻撃はどれか。

ネットワーク環境で利用されるIDS の役割として，適切なものはどれか。

暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を，他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。

IoTデバイスにおけるセキュリティ対策のうち， 耐タンパ性をもたせる対策として，適切なものはどれか。

a~d のうち，ファイアウォールの設置によって実現できる事項として，適切なものだけを全て挙げたものはどれか。
a 外部に公開する Web サーバやメールサーバを設置するための DMZ の構築
b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき，関係する機器やデータ，ログなどの収集及び分析を行い，法的な証拠性を明らかにするための手段や技術の総称はどれか。

メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち， 適切なものはどれか。

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として，適切なものはどれか。

情報の取扱いに関する不適切な行為 a~c のうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って，自社のサーバにネットワークを介してログインし，格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに，同僚のPCの画面に表示されていた，自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し，自分のPCで人事評価情報を閲覧した。

システム環境整備に関する次の記述中の a， b に入れる字句の適切な組合せはどれか。

企業などがシステム環境である建物や設備などの資源を最善の状態に保つ考え方とし
て[a]がある。 その考え方を踏まえたシステム環境整備の施策として， 突発
的な停電が発生したときにサーバに一定時間電力を供給する機器である[b]の配備などがある。

受信した電子メールに添付されていた文書ファイルを開いたところ， PCの挙動がおかしくなった。疑われる攻撃として，適切なものはどれか。

複数の取引記録をまとめたデータを順次作成するときに，そのデータに直前のデータのハッシュ値を埋め込むことによって，データを相互に関連付け，取引記録を矛盾なく改ざんすることを困難にすることで，データの信頼性を高める技術はどれか。

情報セキュリティにおける PCI DSS の説明として，適切なものはどれか。

情報の取扱いに関する不適切な行為a~cのうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使 い，ネットワークを介して自社のサーバにログインし，サーバに格納されていた 人事評価情報を閲覧した。
b 自分には閲覧権限のない人事評価情報を盗み見するために，他人のネットワークIDとパスワードを無断で入手し，自分の手帳に記録した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し，自分のPCに直接接続してその人事評価情報をコピーした。

攻撃者がコンピュータに不正侵入したとき， 再侵入を容易にするためにプログラムや設定の変更を行うことがある。 この手口を表す用語として，最も適切なものはどれか。

個人情報保護法では，あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを，全て挙げたものはどれか。
a　事故で意識不明の人がもっていた本人の社員証を見て，搬送先の病院が本人の会社に電話してきたので，総務の担当者が本人の自宅電話番号を教えた。
b　新規加入者を勧誘したいと保険会社の従業員に頼まれたので，総務の担当者が新入社員の名前と所属部門のリストを渡した。
c　不正送金等の金融犯罪被害者に関する個人情報を，類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて，総務の担当者が提供した。

公開することが不適切なWebサイトa～cのうち，不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWeb サイト
b 他の公開されているWebサイトと誤認させ，本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
c 本人の同意を得ることなく，病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として，最も適切なものはどれか。

事業活動における重要な技術情報について，営業秘密とするための要件を定めている法律はどれか。

マネーロンダリングの対策に関する記述として，最も適切なものはどれか。

シャドーIT の例として，適切なものはどれか。

特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象のPCに対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。

攻撃対象とは別のWebサイトから盗み出すなどによって，不正に取得した大量の認証情報を流用し，標的とする Web サイトに不正に侵入を試みるものはどれか。

次の記述a~cのうち，勤務先の法令違反行為の通報に関して，公益通報者保護法で規定されているものだけを全て挙げたものはどれか。
a 勤務先の同業他社への転職のあっせん
b 通報したことを理由とした解雇の無効
c 通報の内容に応じた報奨金の授与

内部統制において， 不正防止を目的とした職務分掌に関する事例として， 最も適切なものはどれか。

情報セキュリティ対策を，技術的対策，人的対策及び物理的対策の三つに分類したとき，物理的対策の例として適切なものはどれか。

ランサムウェアに関する記述として，最も適切なものはどれか。

不適切な行為a~cのうち，不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
a 他人の電子メールの利用者 ID とパスワードを，正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者 IDとパスワードを本人に無断で使用して，ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう，電子メールの利用者 ID とパスワードを無効にするマルウェアを作成する。

パスワードに関連した不適切な行為 a〜d のうち， 不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

a 業務を代行してもらうために，社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
b 自分のPCに，社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを，その文書を見る権利のない人に教えた。
d 人気のショッピングサイトに登録されている他人のIDとパスワードを，無断で第三者に伝えた。

企業での内部不正などの不正が発生するときには，“不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられている。“不正のトライアング ル”を構成する3要素として，最も適切なものはどれか。

不適切な行為 a ~ c のうち，不正競争防止法で規制されているものだけを全て挙げたものはどれか。
a キャンペーンの応募者の個人情報を，応募者に無断で他の目的のために利用する行為
b 他人の ID とパスワードを不正に入手し，それらを使用してインターネット経由でコンピュータにアクセスする行為
c 不正な利益を得ようとして，他社の商品名や社名に類似したドメイン名を使用する行為

情報システムに関する機能 a~d のうち，DBMSに備わるものを全て挙げたものはどれか。
a アクセス権管理
b 障害回復
c 同時実行制御
d ファイアウォール

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

ランサムウェアの説明として，適切なものはどれか。

情報システムにおける二段階認証の例として，適切なものはどれか。

不正な販売行為を防ぐために， 正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムの販売行為を規制している法律はどれか。

ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読，取出しなどがされにくくなっている性質を表すものはどれか。

あるホスティングサービスのSLAの内容に ac がある。 これらと関連する IT サービスマネジメントの管理との適切な組合せはどれか。

a サーバが稼働している時間
b ディスクの使用量が設定したしきい値に達したことを検出した後に， 指定された担当者に通知するまでの時間
c 不正アクセスの検知後に， 指定された担当者に通知するまでの時間

a-c のうち，サイバーセキュリティ基本法に規定されているものだけを全て挙げたものはどれか。
a サイバーセキュリティに関して，国や地方公共団体が果たすべき責務
b サイバーセキュリティに関して，国民が努力すべきこと
c サイバーセキュリティに関する施策の推進についての基本理念

セキュリティ対策として使用されるWAFの説明として，適切なものはどれか。

不正競争防止法で規定されている限定提供データに関する記述として，最も適切なものはどれか。

ブログにおけるトラックバックの説明として，適切なものはどれか。

行政機関の保有する資料について，開示を請求する権利とその手続などについて定めた法律はどれか。