設問Ⅱー1ー17
個人情報保護法(個人情報の保護に関する法律)における個人情報取扱事業者の義務等に関する次の記述のうち,最も適切なものを選び答えよ。
① 個人情報取扱事業者は,インターネット上で本人が自発的に公にしている個人情報を取得する場合であっても,あらかじめその利用目的を公表していない場合は,速やかにその利用目的を本人に通知または公表しなければならない。
② 個人情報取扱事業者が個人情報を取り扱うに当たって特定した利用目的は,後から変更することはできない。
③ 本人から,当該本人が識別される保有個人データの訂正等を求められた場合であっても,個人情報取扱事業者はその個人データの訂正等を行わなくてもよい。
④ フランチャイズ組織において,加盟店が保有する個人データを本部へ提供することは,個人データの第三者提供にはならない。
⑤ 営業譲渡により他の個人情報取扱事業者から事業を承継したことに伴って個人情報を取得した場合は,承継前の利用目的の達成に必要な範囲内でその個人情報を取り扱う場合であっても,速やかに本人の同意を得なければならない。
【解説】正解① 青本外から個人情報保護法についての問題です。
知らないと正解するのは難しい問題になります。
②後から変更できない⇒物事を100%否定している文は間違いです。例外は必ず存在するはずです。③個人データの訂正等を行わなくてもよい⇒これも100%否定しています。
④⑤個人情報の第三者提供において、第三者に当たらない場合は、委託先、事業継承先、共同利用するグループ(共同利用する場合の範囲や目的等をあらかじめ明確にしている場合に限る)になります。これらの者に個人データを提供する場合には、本人の同意を得る必要はありません。
設問Ⅱー1ー18
情報ネットワークに関する次の記述のうち,最も適切なものを選び答えよ。
① IPv6(Internet Protocol version 6)とは,現在広く使用されているインタ一ネットプロトコルであるIPv4の次期規格であり,IPv4に対して約1,000倍のアドレス数を持つ。
② ファイアウォールとは,LANとインターネットを接続するためのルータを指す。
③ Wi-Fiロゴが表示されている無線LAN機器は,他社製品との相互接続性などの試験にパスした機器である。
④ スマートグリッドとは,ネットワーク上にある計算資源を結びつけ,1つの仮想的なコンピュータシステムとしてサービスを提供する仕組みのことである。
⑤ グラウトサービスとは,データセンタにあるコンピュータ資源を利用者に遠隔地からサービスとして提供するものであり,利用にあたっては専用回線への接続が必要となる。
【解説】正解③ 情報ネットワークについての問題です。
知らないと解けない問題になります。
IPv6
主流のIPv4にかわるものとして、それまで約 232(= 約42億)個であったIPアドレスを約 2128(= 約340澗)個まで使えるようにしたのが大きな特徴の一つである。
ファイアウォール
不正アクセスを防御するためのソフトウェア
Wi-Fi
無線LANの規格のひとつ。Wi-Fi Alliance(米国に本拠を置く業界団体)によって、国際標準規格であるIEEE 802.11規格を使用したデバイス間の相互接続が認められたことを示す名称。
スマートグリッド
スマートメーター等の通信・制御機能を活用して停電防止や送電調整のほか多様な電力契約の実現や人件費削減等を可能にした電力網である。
グラウトサービス
インターネット等のブロードバンド回線を経由して、データセンタに蓄積されたコンピュータ資源を役務(サービス)として、第三者(利用者)に対して遠隔地から提供するもの。なお、利用者は役務として提供されるコンピュータ資源がいずれの場所に存在しているか認知できない場合がある。
設問Ⅱー1ー19
独占禁止法(私的独占の禁止及び公正取引の確保に関する法律)と知的財産の利用に関する次の記述のうち,最も不適切なものを選び答えよ。
① クロスライセンスとは,技術に権利を有する複数の者が,それぞれの権利を,相互にライセンスすることをいう。
② パテントプールとは,関連する一連の技術に関する権利をそれらの所有者から取得した者が,その取得した権利を第三者である複数の事業者にライセンスすることをいう。
③ 著作権法,特許法,実用新案法,意匠法又は商標法による権利の行使と認められる行為は独占禁止法の適用対象外である。
④ クロスライセンス契約を締結した複数の事業者が,ライセンスを受けた技術を用いて供給する製品の販売地域について,共同で取り決める行為は独占禁止法違反となることがある。
⑤ 標準化活動(関連する事業者が共同で規格を策定し,広く普及を進める活動)に参加する複数の事業者が,策定された規格を採用した製品等の販売価格について共同で取り決めることは独占禁止法違反となることがある。
【解説】正解② 青本103ページ独占禁止法と100ページ知的財産権からの出題です。
青本からの出題ですが、独占禁止法を高いレベルで理解していないと解けない問題です。
パテントプール
特許などの複数の権利者または所有者が、それぞれの所有する特許やそれをライセンスする権利をある企業または組織体に集中し、そこを通じて互いにライセンスを受け取ること。
設問Ⅱー1ー20
情報システムと情報の活用に関する次の記述のうち,最も不適切なものを選び答えよ。
① 個人知の活用には,ソーシャルネットワーキング機能が利用できる。
② 熟練者の知識を活用して問題を解決するためのシステムの一つに,エキスパート・システムがある。
③ ナレッジ・マネジメントの管理対象となる情報には,言語化や形式化が難しく,情報システムに取り込むのが困難なものも含まれる。
④ サプライチェーン全体の最適化を図るために電子タグを利用した情報管理が進められている。
⑤ SaaS(Software as a Service)の技術を用いて情報システムを構築しておけば,企業合併等に伴う情報システムの統合作業は不要となる。
【解説】正解⑤ 青本98ページ情報システムと99ページナレッジマネジメントからの出題です。
⑤○○していれば、△△は不要となる。⇒何事も100%完璧なものはこの世には存在しないはずです。常識的に間違っているのが分かります。
設問Ⅱー1ー21
情報セキュリティ対策に関する次の(ア)~(エ)の行動のうち,適切なものの数を①~⑤の中から選び答えよ。
(ア)セキュリティポリシーとして,組織の長が関与して情報セキュリティに関する活動の基準を定める。
(イ)他人にパスワードを入力するところを盗み見られたり,パスワードを書いたメモをゴミ箱から探されるなどの,いわゆるソーシャル・エンジニアリングに注意する。
(ウ)不審なメールを受け取った場合には,今後のためにメール配信は不要であると返信する。
(エ)職場の駐車場でUSBメモリを拾った場合には,職場のパソコンに接続し,所有者を確認して返却する。
① 0 ② 1 ③ 2 ④ 3 ⑤ 4
【解説】正解③ 青本121ページ情報セキュリティからの出題です。
情報セキュリティの基本的な考え方が分かっていれば解ける問題です。
(ウ)不審なメールが送られて来たら、削除するのが適切な対応です。迷惑メール送信業者は、最初はランダムに大量のメールを送信していますが、送信拒否の連絡を行うことで、確かな利用者が実在するアドレスと認識することになります。
(エ)ウイルスを仕込んだUSBメモリを会社の駐車場にいくつか落としておき、それを拾った従業員が職場のコンピュータに接続するように仕向けることでネットワーク内にウイルスを感染させようとするというものがあります。
設問Ⅱー1ー22
特定の組織を狙う標的型攻撃メールに関する次の(ア)~(オ)の記述のうち,適切なものの数を①~⑤の中から選び答えよ。
(ア)標的型攻撃メールは組織を狙うので,組織と関係のない個人のメールアドレスに送付されても情報流出の脅威とはならない。
(イ)標的型攻撃メールは送信元メールアドレスを詐称していることが多いので,標的型攻撃メールであると判断しやすい。
(ウ)標的型攻撃メールには,ファイルが必ず添付されている。
(エ)従業員に標的型攻撃メールを疑似体験させることは,標的型攻撃メールに対する意識向上に有効である。
(オ)標的型攻撃メールは,一般にスパムメールと呼ばれている。
① 1 ② 2 ③ 3 ④ 4 ⑤ 5
【解説】正解① 青本外から標的型攻撃メールの出題です。基本的な考え方は青本121ページ情報セキュリティの考え方を理解していれば解ける問題です。
標的型攻撃
明確な意思と目的を持った人間が特定のターゲットに対して特定の目的のために行うサイバー攻撃の一種である。人間が攻撃を行っているため通常のコンピュータウイルスとは区別されるが、攻撃の過程でコンピュータウイルスなどを含む。不正プログラムが使われることもあるため、見た目などで明確な区別ができるわけではない。
(ア)脅威にならないのであれば、わざわざ試験問題にする必要がなくなります。
(イ)判断しやすいのであれば、わざわざ試験問題にする必要がなくなります。
(ウ)必ず添付されている。⇒何事も100%なものはこの世には存在しないはずです。常識的に間違っているのが分かります。
(エ)常識的に不適切ではない。
(オ)スパムメールとは受信者の意向を無視して、無差別かつ大量に一括して送信される、電子メールのことです。
設問Ⅱー1ー23
災害時における情報システムの業務継続計画に関する次の記述のうち,最も適切なものを選び答えよ。
① 災害時の情報システム復旧に際しては,復旧しやすいものから順に復旧させることが望ましい。
② 災害時でも情報システムのセキュリティ水準を落としてはならない。
③ 起こる可能性が極めて小さく,非現実的な被害に対しても,具体的な計画の策定を省いてはならない。
④ 迅速に情報システムを復旧するためには,平常時からバックアップデータは情報システムと同じ建物に置いて厳重に守るべきである。
⑤ 業務継続計画は,はじめから完全な計画を作るために長期間を費やすよりも,まずは可能な範囲で検討することが重要である。
【解説】正解⑤ 青本外から災害時における情報システムの業務継続計画の出題です。
情報管理というよりも安全管理のリスク管理の基本的な考え方が分かっていれば解ける問題です。
①復旧しやすいものから⇒復旧させなければならないものからになります。
②セキュリティ水準を落としてはならない⇒それができれば構いませんが、災害時なので最低限の水準を確保するのが賢明です。
③起こる可能性が極めて小さく,非現実的な被害に対しても⇒常識的に考えて、その必要はありません。
④同じ建物だと、その建物が被災したらバックアップデータも被害に合う可能性が高くなるので、離れた場所にバックアップします。
設問Ⅱー1ー24
インターネット上の情報の秘匿性に関する次の記述のうち,最も適切なものを選び答えよ。
① 法令では無線LANの傍受を禁止しているが,情報が漏洩しないよう通常は暗号化して送受信が行われている。
② 「https:」で始まるURLを持つWebサーバは,「http:」で始まるURLを持つWebサーバと異なり,Webサーバのデータを暗号化して保存していることを示している。
③ 法令では,個人的利用を除き有線電気通信の秘密は侵してはならないとしている。
④ インターネットで用いられている公開鍵暗号方式の長所の一つは,複数の相手に渡したそれぞれ異なる鍵(公開鍵)で相手が暗号化した暗号文を,1つの鍵(秘密鍵)で復号できることである。
⑤ 法令では,本人による一定の条件を満たす電子署名がなされた電磁的記録の情報は,真正に成立したものと推定することとしている。
【解説】正解⑤ 青本外からインターネット上の情報の秘匿性の出題です。
知らないと解けない問題です。
①何の認証設定もしていない無線LAN基地局にアクセスする場合は、不正アクセス行為に該当しない可能性があります。よって適切とは言い難くなります。
②httpsは端末とサーバ間の通信が暗号化されるものです。
③秘密なので個人的利用でも侵してはいけない。
④それぞれ異なる鍵なのに、1つの鍵で復元できるのは理屈としては有り得ません。
設問は技術士会ホームページよる参照しています。
合わせて読みたい
実は超簡単だがほとんどの人は知らない【総監択一で7割取る方法】
技術士試験対策は横浜すばる技術士事務所
総合技術監理部門受験対策資料の販売