ITパスポート 平成26年秋期 問23

問23

インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されているものはどれか。
  • セキュリティホールを利用してWebサイトに侵入する。
  • 不正なデータ送信や大量のトラフィックなどで,ターゲットのコンピュータやネットワーク機器に負荷をかけ,サービス不能にする。
  • 傍受した無線LANの電波を解析して,競合他社の技術情報を読み取る。
  • 利用者の意図とは無関係な画像を表示するウイルス付きのメールを特定の相手に故意に送付する。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人に許可なく他人のID・パスワードを使って認証が必要なページに接続することを禁止する行為、および本人に承諾なく第三者にIDとパスワードを教える等の助長行為の禁止を定めた法律です。

不正アクセス行為には、アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)が含まれるため、セキュリティホールを突いた攻撃も不正アクセス禁止法で規制されています。
  • 正しい。不正アクセス禁止法で禁止されている行為です。
  • この行為はDoS攻撃と呼ばれ、電子計算機損壊等業務妨害罪にあたります。
  • 通信を傍受して、その情報を漏えいしたり、自己や第三者の利益のために利用した場合には電波法 第59条「秘密の保護」に違反します。
  • 不正指令電磁的記録罪(ウイルス作成罪)にあたります。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop