法務 予想1
ボリュームライセンス契約を説明したものはどれか。
出典:情報セキュリティマネジメント 平成30年秋午前 問35
正解の理由
ボリュームライセンス契約は、ソフトウェアの販売形態の一つです。
ア 「企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数をあらかじめ取り決める」とあるので、ボリュームライセンス契約の説明です。
よって、正解は ア です。
不正解の理由
イ 「使用場所を限定した契約であり、特定の施設の中であれば台数や人数に制限なく使用が許される契約」は、サイトライセンス契約の説明です。
サイトライセンス契約は、特定の企業や団体などにある複数のコンビュータでの使用を一括して認めるライセンス契約です。
(基本情報 平成18年秋午前 問80より)
ウ 「ソフトウェアをインターネットからダウンロードしたとき画面に表示される契約内容に同意すると指定することで、使用が許される契約」は、クリックオン契約の説明です。
オ 「標準の使用許諾条件を定め、その範囲で一定量のパッケージの包装を解いたときに、権利者と購入者との聞に使用許諾契約が自動的に成立したとみなす契約」は、シュリンクラップ契約の説明です。
シュリンクラップは、カップ麺、DVD、ソフウェアの記録媒体(CD-ROM)などを密着して包装しているプラスチックフィルムです。
シュリンクラップ契約は、このフィルムを開封することで権利者と購入者との聞に使用許諾契約が自動的に成立したとみなす契約です。
法務 予想2
ソフトウェアパッケージのライセンス契約形態のうち、サイトライセンスを説明したものはどれか。
出典:基本情報 平成18年秋午前 問80
正解の理由
サイトライセンスは、使用場所を限定した契約であり、特定の施設の中であれば台数や人数に制限なく使用が許される契約です。
ア 「特定の企業や団体などにある複数のコンピュータ」とあるので、サイトライセンスの説明です。
よって、正解は ア です。
不正解の理由
イ 「特定のコンピュータ又は一定数のコンピュータでの使用を認める。」は、ボリュームライセンスの説明です。
ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数をあらかじめ取り決める契約です。
(情報セキュリティマネ 平成30年秋午前 問35より)
ウ 「特定のサーバにインストールし、そのクライアントでの使用を認める。」は、サーバライセンスの説明です。
エ 「特定のユーザ又は一定数のユーザに使用を認める。」は、ボリュームライセンスの説明です。
法務 予想3
あらかじめ明示的に同意を得た相手だけに、広告宣伝メールの送付や個人情報の取得を行う、コンプライアンスにのっとった手法を表すものはどれか。
出典:ITパスポート 平成28年秋 問3
正解の理由
コンプライアンスは、法令を遵守することはもちろん、社会的規範などの基本的なルールに従って活動することです。
(ITパスポート 令和2年 問2より)
問題に「あらかじめ明示的に(はっきりと)同意を得た相手だけに」とあるので、オプトインです。
よって、正解は ウ です。
不正解の理由
ア アクティべーションは、プロダクトIDや利用者のハードウェア情報を使って、ソフトウェアのライセンス認証を行うことです。
イ オプトアウトは、「拒否」した場合を除き、経済行為などを広く自由に認める方式です。
エ ホワイトリストは、あらかじめ、受け入れる対象のをリストを作り、対象外となるアプリケーションやプログラムの実行をさせない方式です。
法務 予想4
経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク (Version 1.0)”を策定した主な目的の一つはどれか。
出典:情報処理安全確保支援士 令和2年秋 午前Ⅱ問7
正解の理由
サイバー・フィジカル・セキュリティ対策フレームワークは、新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理したセキュリティへの対応方針です。
(情報処理安全確保支援士 令和2年秋午前Ⅱ 問7より)
イ 「新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるため」とあるので、サイバー・フィジカル・セキュリティ対策フレームワークの目的です。
よって、正解は イ です。
不正解の理由
ア 「テレワークの形態に応じた」とあるので、不適切です。
ウ 「クラウドサービス」とあるので、不適切です。
エ 「データセンタ」とあるので、不適切です。
法務 予想5
独占禁止法の目的として、適切なものはどれか。
出典:基本情報 平成27年秋午前 問80
正解の理由
独占禁止法は、公正かつ自由な競争を促進し、事業者が自主的な判断で自由に活動できるようにするための法律です。
ア 「公正かつ自由な競争を促進する。」とあるので、独占禁止法の目的として適切です。
よって、正解は ア です。
不正解の理由
イ 「国際的な平和及び安全の維持を阻害する取引を防止する。」は、外為法の目的です。
ウ 「製造物の欠陥によって損害が生じたときの製造業者の責任を定める。」は、製造物責任法 (PL法)の目的です。
エ 「特許権者に発明を実施する権利を与え、発明を保護する。」は、特許法の目的です。
法務 予想6
A氏は、インターネット掲示板に投稿された情報が自身のプライバシを侵害したと判断したので、プ口バイダ責任制限法に基づき、その掲示板を運営するX杜に対して、投稿者であるB氏の発信者情報の開示を請求した。このとき、X社がプロバイダ責任制限法に基づいて行う対応として、適切なものはどれか。ここで、X社はA氏、B氏双方と連絡が取れるものとする。
出典:ITパスポート 平成30年春 問9
正解の理由
プロバイダ責任制限法は、プロバイダ等の損害賠償責任の制限(第3条)及び発信者情報の開示請求(第4条)について定めた法律です。
発信者情報開示請求は、情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定です。
発信者情報の開示請求を受けると、プロバイダは、発信者に対して、情報を開示して良いかについて意見を聞かなければなりません。
よって、正解は ウ です。
法務 予想7
自社の給与マスタの更新権限をもつ社員が、自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が、給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として、適切なものはどれか。
出典:ITパスポート 平成26年秋 問17
正解の理由
刑法とは「犯罪と刑罰に関する法律である」と定義されます。
(刑法|国民のためのサイバーセキュリティサイト (soumu.go.jp))
電磁的記録不正作出及び供用罪は、電磁的記録を不正に作成したり、作成したものを利用したりする行為に対する法律です。
問題の「自社の給与マスタの更新権限をもつ社員が、自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が、給与支給前に発覚した。」は、刑法の電磁的記録不正作出及び供用罪にあたります。
よって、正解は ア です。
不正解の理由
イ 個人情報保護法は、個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。基本理念を定めるほか、民間事業者の個人情報の取扱いについて規定しています。
ウ 電気通信事業法は、電気通信の健全な発達と国民の利便の確保を図るために制定された法律です。
エ 不正アクセス禁止法は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
( 不正アクセス行為の禁止等に関する法律|国民のためのサイバーセキュリティサイト (soumu.go.jp)より)
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
不正アクセス禁止法の禁止行為
 | 不正アクセス行為 |
 | 他人の識別符号を不正に取得する行為 |
 | 不正アクセス行為を助長する行為 |
 | 他人の識別符号を不正に保管する行為 |
 | 識別符号の入力を不正に要求する行為 |
法務 予想8
企業が、“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち、適切なものはどれか。
出典:情報セキュリティマネジメント 平成31年春午前 問33
正解の理由
特定電子メール法では、取引関係にあるなどの一定の場合を除き、あらかじめ送信に同意した者だけに対して送信するオプトイン方式をとることなどが定められています。
(情報セキュリティマネジメント 平成28年秋午前 問34より)
エ 「原則としてオプトイン方式を利用する。」とあるので、特定電子メールを送信する場合に関する記述です。
よって、正解は エ です。
不正解の理由
オプトアウト方式は、「拒否」した場合を除き、経済行為などを広く自由に認める方式です。
例えば、許可なくメールを送ってから、受信拒否の通知をした者に対し再送信を禁止する手法です。
コメント