（ITパスポート試験平成30年春期問30） プロバイダが提供したサービスにおいて発生した事例のうち、プロバイダ責任制限法によってプロバイダの対応責任の対象となり得るものはどれか。 ア．氏名などの個人情報が書込みサイトに掲載 されて，個人の権利が侵害された。 イ．受信した電子メールの添付ファイルによってウィルスに感染させられた。 ウ．送信に同意していない宣伝用の電子メールが幾度となく送られてきた。 エ．無断で ID とパスワードを使われて，ショッピングサイトにアクセスされた。

（IT パスポート試験 令和 3 年春期 問17） プロバイダが提供したサービスにおいて発生した事例 a～c のうち，プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げたものはどれか。 a．氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された。 b．受信した電子メールの添付ファイルによってマルウェアに感染させられた。 c．無断で利用者ID とパスワードを使われて，ショッピングサイトにアクセスされた。 ア．a イ．a, b, c ウ．a, c エ．c

（IT パスポート試験 平成 30 年秋期 問 49） インシデント管理の目的について説明したものはどれか。 ア．IT サービスで利用する新しいソフトウェアを稼働環境へ移行するための作業を確実に行う。 イ．IT サービスに関する変更要求に基づいて発生する一連の作業を管理する。 ウ．IT サービスを阻害する要因が発生したときに，IT サービスを一刻も早く復旧させて，ビジネスへ の影響をできるだけ小さくする。 エ．IT サービスを提供するために必要な要素とその組合せの情報を管理する。

（IT パスポート試験 令和元年秋期 問 97） 情報セキュリティの三大要素である機密性，完全性及び可用性に関する記述のうち，最も適切なものはどれか。 ア．可用性を確保することは，利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。 イ．完全性を確保する方法の例として， システムや設備を二重化して利用者がいつでも利用できるよう な環境を維持することがある。 ウ．機密性と可用性は互いに反する側面をもっているので， 実際の運用では両者をバランスよく確保す ることが求められる。 エ．機密性を確保する方法の例として， データの滅失を防ぐためのバックアップや誤入力を防ぐための 入力チェックがある。

（IT パスポート試験 平成 24 年秋期 問 83） a～c は情報セキュリティ事故の説明である。a～c に直接関連する情報セキュリティの三大要素の組合せとして，適切なものはどれか。 a．営業情報の検索システムが停止し、目的とする情報にアクセスすることができなかった。 b．重要な顧客情報が，競合他社へ漏れた。 c．新製品の設計情報が，改ざんされていた。 　　　a b c ア 可用性 完全性 機密性 イ 可用性 機密性 完全性 ウ 完全性 可用性 機密性 エ 完全性 機密性 可用性

（IT パスポート試験 令和 4 年春期 問72） 情報セキュリティにおける機密性、完全性及び可用性と、①～③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。 ① DDoS 攻撃によって、Web サイトがダウンした。 ② キーボードの打ち間違いによって、不正確なデータが入力された。 ③ PC がマルウェアに感染したことによって、個人情報が漏えいした。 ア．①可用性 ②完全性 ③機密性 イ．①可用性 ②機密性 ③完全性 ウ．①完全性 ②可用性 ③機密性 エ．①完全性 ②機密性 ③可用性

（IT パスポート試験 令和 2 年秋期 問87） ISMS における情報セキュリティに関する次の記述中の a、b に入れる字句の適切な組合せはどれか。情報セキュリティとは、情報の機密性、（ ａ ） 及び可用性を維持することである。さらに、（ ｂ ）、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。 ア．a：完全性 b：真正性 イ．a：完全性 b：保守性 ウ．a：保全性 b：真正性 エ．a：保全性 b：保守性

（IT パスポート試験 平成 21 年春期 問 74） インターネットからの不正アクセスを防ぐことを目的として，インターネットと内部ネットワークの間に設置する仕組みはどれか。 ア．DNS サーバ イ．WAN ウ．ファイアウォール エ．ルータ

（IT パスポート試験 平成 28 年春期 問 63） フィッシングの説明として，適切なものはどれか。 ア．ウィルスに感染しているPC へ攻撃者がネットワークを利用して指令を送り， 不正なプログラムを実行させること。 イ．金融機関などからの電子メールを装い， 偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること。 ウ．パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと。 エ．複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し， サーバの機能を停止させる こと。

（IT パスポート試験 平成 29 年秋期 問 27） 不適切な行為a～d のうち，不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。 a．Web サイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り，利用者に料金を請 求する。 b．コンピュータのプログラムで様々な組合せのメールアドレスを生成し，それを宛先として商品の広 告を発信する。 c．他人のクレジットカードから記録情報を読み取って偽造カードを作成し，不正に商品を購入する。 d．他人の利用者 ID とパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし，その人の購買履歴を閲覧する。 ア．a, b, c, d イ．a, c, d ウ．c, d エ．d

（IT パスポート試験 令和 2 年秋期 問13） 情報の取扱いに関する不適切な行為a～c のうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。 a．オフィス内で拾った手帳に記載されていた他人の ID とパスワードを無断で使い，ネットワークを介して自社のサーバにログインし，サーバに格納されていた人事評価情報を閲覧した。 b．自分には閲覧権限のない人事評価情報を盗み見するために，他人のネットワーク ID とパスワードを無断で入手し，自分の手帳に記録した。 c．他部門の保管庫に保管されていた人事評価情報が入った USB メモリを上司に無断で持ち出し，自分のPC に直接接続してその人事評価情報をコピーした。 ア．a イ．a, b ウ．a, b, c エ．b, c

（IT パスポート試験 令和 4 年 問9） 不適切な行為a～c のうち，不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。 a．他人の電子メールの利用者 ID とパスワードを，正当な理由なく本人に無断で第三者に提供する。 b．他人の電子メールの利用者 ID とパスワードを本人に無断で使用して，ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。 c．メールサーバにアクセスできないよう，電子メールの利用者 ID とパスワードを無効にするマルウェアを作成する。 ア．a, b イ．a, b, c ウ．b エ．b, c

（IT パスポート試験 平成 27 年秋期 問 74） スマートフォンを安全に利用するために行うこととして，適切なものはどれか。 ア．OS はアップデートせず，購入時の状態のままで利用する。 イ．権限昇格などの改造を行い，機能を強化する。 ウ．パスワードによる画面のロック機能を設定する。 エ．有用と思うアプリケーションであれば，どのような Web サイトからダウンロードしてもよい。

（IT パスポート試験 令和 4 年 問56） ランサムウェアによる損害を受けてしまった場合を想定して，その損害を軽減するための対策例として，適切なものはどれか。 ア．PC 内の重要なファイルは， PC から取外　　　 し可能な外部記憶装置に定期的にバックアップしておく。 イ．Web サービスごとに，使用するID やパスワードを異なるものにしておく。 ウ．マルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。 エ．無線LAN を使用するときには，WPA2 を用いて通信内容を暗号化しておく。

（IT パスポート試験 平成 25 年春期 問 62） ランサムウェアの説明として、適切なものはどれか。 ア．ウィルスなどを検知して，コンピュータを脅威から守り，安全性を高めるソフトウェアの総称 イ．感染すると勝手にファイルやデータの暗号化などを行って， 正常にデータにアクセスできないようにし，元に戻すための代金を利用者に要求するソフトウェア ウ．キーボード入力や画面出力といった入出力機能や ディスクやメモリの管理などコンピュータシステム全体を管理するソフトウェア エ．ローマ字から平仮名や片仮名へ変換したり， 仮名から漢字へ変換するなどコンピュータでの利用者の文字入力を補助するソフトウェア

（IT パスポート試験 令和 3 年春期 問94） 特定のPC から重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象の PC に対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。 ア．RAT イ．VPN ウ．デバイスドライバ エ．ランサムウェア

（IT パスポート試験 平成 25 年秋期 問 77） マルウェアの説明として，適切なものはどれか。 ア．インターネットから社内ネットワークへの不正侵入を検知する仕組み イ．コンピュータウィルス，ワームなどを含む悪意のあるソフトウェアの総称 ウ．ネットワークを介し，コンピュータ間でファイル共有を行うソフトウェアの総称 エ．話術や盗み聞きなどによって，社内の情報を盗み出す行為