資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

情報セキュリティマネジメント試験

SG 平成28年度秋期 問26

パスワードリスト攻撃に該当するものはどれか。 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワード…

SG 平成29年度春期 問21

ソーシャルエンジニアリングに該当するものはどれか。 オフィスから廃棄された紙ごみを,清掃員を装って収集して,企業や組織に関する重要情報を盗み出す。 キー入力を記録するソフトウェアを,不特定多数が利用するPCで動作させて,利用者IDやパスワードを…

情報セキュリティマネジメント試験ナビ

情報セキュリティの基本的なスキルを証明する国家試験『情報セキュリティマネジメント試験』を徹底解説! 過去問題の解説・傾向分析をはじめ、試験情報、試験対策方法、おすすめコンテンツなどを紹介します。 同名Twitter(@hpeo_sg)もぜひご利用ください!

SG 令和元年度秋期 問32

技術者の活動に関係する法律のうち,罰則規定のないものはどれか。 公益通報者保護法 個人情報保護法 特許法 不正競争防止法 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 作成中 公益通報者保護法作成中 個人情報保護法作…

SG 平成28年度春期 問36

請負契約の下で,自己の雇用する労働者を契約先の事業所などで働かせる場合,適切なものはどれか。 勤務時間,出退勤時刻などの労働条件は,契約先が定めて管理する。 雇用主が自らの指揮命令の下に当該労働者を業務に従事させる。 当該労働者は,契約先で働…

SG 平成28年度秋期 問36

準委任契約の説明はどれか。 成果物の対価として報酬を得る契約 成果物を完成させる義務を負う契約 善管注意義務を負って作業を受託する契約 発注者の指揮命令下で作業を行う契約 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解…

SG 平成29年度春期 問35

時間外労働に関する記述のうち,労働基準法に照らして適切なものはどれか。 裁量労働制を導入している場合,法定労働時間外の労働は従業員の自己管理としてよい。 事業場外労働が適用されている営業担当者には時間外手当の支払はない。 年俸制が適用される従…

SG 平成29年度春期 問32

インターネットショッピングで商品を購入するとき,売買契約が成立するのはどの時点か。 消費者からの購入申込みが事業者に到達した時点 事業者が消費者宛てに承諾の通知を発信した時点 事業者からの承諾の通知が消費者に到達した時点 商品が消費者の手元に…

SG 平成29年度秋期 問36

大規模なシステム開発を受注したA社では,不足する開発要員を派遣事業者であるB社からの労働者派遣によって補うことにした。A社の行為のうち,労働者派遣法に照らして適切なものはどれか。 システム開発が長期間となることが予想されるので,開発要員の派遣…

SG 平成30年度春期 問36

労働者派遣法に照らして,派遣先の対応として,適切なものはどれか。ここで,派遣労働者は期間制限の例外に当たらないものとする。 業務に密接に関連した教育訓練を,同じ業務を行う派遣先の正社員と派遣労働者がいる職場で,正社員だけに実施した。 工場で3…

SG 平成30年度秋期 問35

ボリュームライセンス契約の説明はどれか。 企業などソフトウェアの大量購入者向けに,インストールできる台数をあらかじめ取り決め,マスタが提供される契約 使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限なく使用が許される契約 …

SG 令和元年度秋期 問36

常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業員の扱いを見直すこととした。労働法に照らし,適切な行為はどれか。 就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定が…

SG 令和元年度秋期 問35

A社は,A社で使うソフトウェアの開発作業をB社に実施させる契約を,B社と締結した。締結した契約が労働者派遣であるものはどれか。 A社監督者が,B社の雇用する労働者に,業務遂行に関する指示を行い,A社の開発作業を行わせる。 B社監督者が,B社の雇用する…

SG 平成28年度春期 問34

特定電子メール送信適正化法で規制される,いわゆる迷惑メール(スパムメール)はどれか。 ウイルスに感染していることを知らずに,職場全員に送信した業務連絡メール 書籍に掲載された著者のメールアドレスへ,匿名で送信した批判メール 接客マナーへの不満…

SG 平成28年度春期 問33

刑法における“電子計算機損壊等業務妨害”に該当する行為はどれか。 企業が運営するWebサイトに接続し,Webページを改ざんした。 他社の商標に酷似したドメイン名を使用し,不正に利益を得た。 他人のWebサイトを無断で複製して,全く同じWebサイトを公開した…

SG 平成28年度春期 問32

個人情報に関する記述のうち,個人情報保護法に照らして適切なものはどれか。 構成する文字列やドメイン名によって特定の個人を識別できるメールアドレスは,個人情報である。 個人に対する業績評価は,特定の個人を識別できる情報が含まれていても,個人情…

SG 平成28年度春期 問31

“OECDプライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。 原則 説明 ア 安全保護の原則 個人データの収集には制限を設け,いかなる個人データも,適法かつ公正な手段によって,及び必要に…

SG 平成28年度秋期 問35

不正アクセス禁止法による処罰の対象となる行為はどれか。 推測が容易であるために,悪意のある攻撃者に侵入される原因となった,パスワードの実例を,情報セキュリティに関するセミナの資料に掲載した。 ネットサーフィンを行ったところ,意図せずに他人の…

SG 平成28年度秋期 問34

広告宣伝の電子メールを送信する場合,特定電子メール法に照らして適切なものはどれか。 送信の許諾を通知する手段を電子メールに表示していれば,同意を得ていない不特定多数の人に電子メールを送信することができる。 送信の同意を得ていない不特定多数の…

SG 平成28年度秋期 問33

“特定個人情報ファイル”の取扱いのうち,国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”で,認められているものはどれか。 個人番号関係事務を行う必要がなくなり,かつ,法令による保存期間を経過した場合…

SG 平成28年度秋期 問32

刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 いわゆるねずみ講方式による取引形態のWebページを開設する。 インターネット上に,実際よりも良品と誤認させる商品カタログを掲載し,粗悪な商品を販売する。 インターネットを経由して銀行のシ…

SG 平成28年度秋期 問31

プロバイダ責任制限法において,損害賠償責任が制限されるプロバイダの行為に該当するものはどれか。ここで,“利用者”とはプロバイダに加入してサービスを利用している者とする。 契約書に記載した利用者の個人情報を,本人の同意を得ずに関連会社に渡した。…

SG 平成29年度秋期 問31

個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。 企業が管理している顧客に関する情報に限られる。 個人が秘密にしているプライバシに関する情報に限られる。 生存している個人に関する情報に限られる。 日本国籍を…

SG 平成30年度春期 問33

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”に,要配慮個人情報として例示されているものはどれか。 医療従事者が診療の過程で知り得た診療記録などの情報 国籍や外国人であるという法的地位の情報…

SG 平成30年度春期 問31

サイバーセキュリティ基本法の説明はどれか。 国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。 サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであ…

SG 平成30年度秋期 問33

電子署名法に関する記述のうち,適切なものはどれか。 電子署名には,電磁的記録ではなく,かつ,コンピュータで処理できないものも含まれる。 電子署名には,民事訴訟法における押印と同様の効力が認められる。 電子署名の認証業務を行うことができるのは,…

SG 平成30年度秋期 問32

不正アクセス禁止法で規定されている,“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。 正当な理由なく他人の利用者IDとパスワードを第三者に提供する。 他人の利用者IDとパスワードを不正に入手する目的でフィッシングサイト…

SG 平成30年度秋期 問31

サイバーセキュリティ基本法において定められたサイバーセキュリティ戦略本部は,どの機関に置かれているか。 経済産業省 国家安全保障会議 国会 内閣 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成中 経済産業省作成中…

SG 平成31年度春期 問34

個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正”及びその“Q&A”によれば,事業者によるファイル作成が禁止されている場合はどれか。 システム障害に備えた特定個人情報ファイルのバックアップファイ…

SG 平成31年度春期 問33

企業が,“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち,適切なものはどれか。 SMSで送信する場合はオプトアウト方式を利用する。 オプトイン方式,オプトアウト方式のいず…