模擬試験 | DCA資格オンライン研修教材

DCA資格オンライン模擬試験

DCA2級資格　模擬試験セットA

択一問題です。全ての問題に回答すると、ただちに採点されます。

回答していない問題が残っていると、採点されません。

※プールされた問題の中から、ランダムで20問が出題されます。

企業組織が目的達成において直面する「リスク」の説明として、ＪＩＳの定義に照らして正しいものはどれか。

リスクをゼロにすることは、企業が果たすべき義務である

リスクとは、近い将来に100%の確率で発生する不利益のことで、コストと呼ばれることもある

リスクとは、過去に発生した不利益のことである

リスクとは、近い将来に何らかの確率で発生することが予期される「不確かさ」のことである

「特定サーバー管理者」に関する法律上の定義について、次のうち正しい説明を選べ。

インターネット接続役務を提供する電気通信事業者で、営利目的で情報を公衆による閲覧をさせる役務を提供する者

インターネットを利用した公衆による情報の閲覧に供されるサーバーを用いて、他人の求めに応じてインターネットを利用して情報を公衆による閲覧ができる状態に置き、これに閲覧をさせる役務を提供する者

特定電気通信を用いて他人の通信を媒介し、その他特定電気通信設備を他人の通信の用に供する者

インターネットを利用した公衆による情報の閲覧に供されるサーバーを用いて、営利目的で情報を公衆による閲覧ができる状態に置き、これに閲覧をさせる役務を提供する者

ソーシャルメディアに関わる問題について、次のうち正しい説明はどれか。ただし、ソーシャルメディアの運営会社が独自に定める利用規約の存在は、ここでは考慮しないものとする。

企業が自らの企業名をそのままソーシャルメディアのアカウント名に設定した場合、合法的に投稿ができるのは代表取締役のみである

ソーシャルメディアの特性を理解していないユーザーによる不用意な投稿は、問題を引き起こしうる

ソーシャルメディアのリスクは、情報の閲覧者の行動に起因しうるが、情報の発信者の行動には起因しえない

本人の許諾を得て、本人ではないと宣言してソーシャルメディアのアカウントを運用することを「なりすまし」と呼ぶ

悪意のある人物が、管理不十分なサーバーに侵入しようとしたとき、不正アクセス禁止法に抵触する行為はどれか。

そのサーバーに振られたIPアドレスを調べた

そのサーバーに関連する脆弱性の公開情報をネットで調べた

脆弱性を突いてサーバーに侵入し、ファイルのリストを調べた

アクセスが制御されていないアカウントから、サーバーにログインした

「通信の秘密」の説明として適切なものを選びなさい。

電話やメール等が盗聴などをされないように必ず暗号化しなければならいことを規定した法律上の概念である

通信の内容を誰にも知られないように保障する権利であり、通信の相手が誰かを第三者に知られないようにすることを保障するものではない

電報や電話、郵便において保障された権利であり、インターネットは保障の対象外である

通信の内容だけでなく、誰と行っているかなども知られずに通信することができる権利である

以下に示す語句のうち、デジタルコンテンツアセッサが実務上遭遇する可能性が高いソーシャルメディアに関するインシデント（問題事由）に該当するものはどれか。該当するもののみを全て挙げた組み合わせを選べ。
　エゴサーチ、炎上（フレーミング）、ソーシャルリスニング、祭り

エゴサーチ、炎上（フレーミング）

炎上（フレーミング）、祭り

エゴサーチ、ソーシャルリスニング

ソーシャルリスニング、祭り

以下の文中のA、Bに入れる語句の適切な組合せはどれか。

リスクマネジメントの規格であるJIS Q31000:2019では、リスクマネジメントのプロセスについて規定されている。その中で、デジタルコンテンツアセッサの実務として特に重要なのは「リスクアセスメント」のプロセスであり、「リスク特定、「リスク[ A ]」、「リスク[ B ]」の3つのサブ・プロセスに分かれている。

A=報告、B＝評価

A=分析、B＝改善

A=報告、B＝改善

A=分析、B＝評価

自己情報コントロール権に関する説明として、次のうち誤っているものを選べ。

自己情報コントロール権とは、個人情報の収集・取得、保有・利用、開示、提供について、いつ、どのように、どの程度まで、他者に委ねるのかを自ら決定する権利である

自己情報コントロール権としてのプライバシー権を具体化するものが個人情報保護制度であると言われる

国や民間事業者などの第三者が保有する個人情報の取扱いをどのように規律するかが重要な課題となり、自己情報コントロール権が唱えられるようになった

個人情報保護法の条文の中で基礎的な概念として定義されている

インターネット上の情報のコントロールの仕組みのうち、一般のエンドユーザー（閲覧者）から見て、情報のコントロールの有無が明確に判別しやすいのはどれか。次のうち、最も適切なものを選べ。

ブロッキング

ラベリング

ゾーニング

フィルタリング

2020年以降になされた個人情報保護法の改正について、次のうち正しい説明はどれか。

個人の権利保護の強化のため、利用停止・消去等の個人の請求権が行使可能な場合が拡大された

第三者提供された個人データをさらに別の第三者に提供することは、改正前は例外なく禁止されていたが、改正後はこの規定が緩和された

保有個人データの開示方法について、改正後は電磁的記録の形での開示が禁止された

行政機関個人情報保護法が新設され、地方自治体等の行政機関における個人情報保護の規定が削除された

不正アクセス禁止法の条文の中で、次のうち、フィッシング（なりすまし）に対する規制を定めているのはどれか。

匿名加工化に対する規制

識別符号の不正流通に対する規制

セキュリティホール攻撃に対する規制

不正ログインに対する規制

プライバシーマークが付与される事業者等についての説明として正しいものはどれか。

適切なフィルタリングサービスを提供していると認定された通信事業者等

特定サーバー管理者を常設した体制を整備していると認定された事業者等

個人情報について適切な保護措置を講ずる体制を整備していると認定された事業者等

他者の著作物の利用に関して適切なガイドラインを整備していると認定された事業者等

インターネット上の情報のコントロールに関する説明として、正しいものはどれか。

ホワイトリスト方式とは、情報発信者が自己の管理するコンテンツに対して自らレイティングを行うことを意味する

ブラックリスト方式とは、レンタルサーバーを利用してアップロードされたコンテンツをブロックすることを意味する

ラベリングは、レイティングに比べると評価者の主観が入り込む余地が小さい

年齢レイティングでは、有害成分の強度が低いほど、より幅広い年齢層への情報発信が制限されるべきだとされる

コンピュータ上の情報の不正利用を規制する法律に関する説明として、誤っているものを選べ。

刑法は、虚偽の情報の送信行為について電磁的記録不正作成・提供等という犯罪行為にあたるとしている

刑法は、情報の改竄行為を電子計算機損壊等業務妨害罪として罰するとしている

不正アクセス禁止法は、ウイルスの作成行為を不正指令電磁的記録作成・提供等という犯罪行為にあたるとしている

不正アクセス禁止法は、ネットワークに関する不正アクセスを禁止している

ｉコンプライアンスプログラムを導入するメリットに該当しないものはどれか。

内部監査の不備を発見することにつながる

コンテンツ更新の際のコストを低減できる

コンテンツの現状を把握することができる

不用意に違法・有害情報を発信することが回避できる

インターネット上で受発信される情報の違法性や情報のコントロールの違法性に関する説明について、次のうち正しいものはどれか。

裁判所に「わいせつ」と認定される情報でも、被写体となった人物と情報の受信者の同意を得ていれば、権利侵害が生じないので、罰せられる可能性はない

公職選挙法は、いかなる時も、候補者や候補者を擁立した政党以外の一般人がインターネット上で選挙運動に関する情報を発信することを禁止している

他人の名誉を毀損する情報を発信すると、刑法により罰せられるおそれがある

商標権侵害は、具体的な被害者が存在しないため、公序良俗に反する情報であり、情報の発信自体が違法とはならない有害情報だとされる

特定サーバー管理者が青少年有害情報の閲覧防止措置として取り得る管理策に関する考え方について、次のうち正しいものを選べ。

外部リンクを設置した際、リンク先が教育関連の団体のサイトであることを確認できたので、将来的にもその外部リンクが青少年有害情報の閲覧機会を生じさせるリスクはないものと考えている

掲示板等のコミュニティ機能を実装しているウェブサイトの場合、コンテンツが固定的になり得ないため、サイトマップを作成して管理する手法は実行不可能だと考えている

外部リンクを設置した際、リンク先のサイトでは青少年有害情報が発信されていないことを確認できたので、将来的にもその外部リンクが青少年有害情報の閲覧機会を生じさせるリスクはないものと考えている

サイトマップを作成すると、自らが管理するサイトの全体像を描くことができ、青少年有害情報の閲覧機会の最小化に向けてサイト管理をする際に、その対象が明確になると考えている

肖像権に関する説明として正しくないものを選びなさい。

自己の容貌等をその意に反して撮影され、撮影された写真等を公表されない権利と理解されている

権利の侵害度合いに明確な規定はなく、被写体の権利と、写真等の撮影・公表によって実現される利益とを比較衡量して判断される

肖像権は肖像権法という法律に基づいて施行されている

一般人、著名人に関わらず認められる権利である

青少年インターネット環境整備法が定める、管理者による特定サーバーの管理策として、明記されていないものはどれか。

青少年有害情報についての受付体制を整備すること

青少年有害情報の発信が行われたことを知ったときは、青少年閲覧防止措置をとること

青少年閲覧防止措置を実施した場合の記録を作成・保存すること

サーバーのソフトウェアを最新の状態に保持すること

インターネット上のデジタルコンテンツの管理について、次のうち正しい説明はどれか。

企業が複数のソーシャルメディアのアカウントを並行運用することは、プロバイダ責任制限法に違反する

インターネット上のデジタルコンテンツでは、サードパーティレイティングを実施することが不可能である

ゾーニングは、一般のエンドユーザー（閲覧者）から見て、情報のコントロールの有無が明確に判別しやすい仕組みである

年齢レイティングでは、有害成分の強度が低いほど、より幅広い年齢層への情報発信が制限されるべきだとされる

DCA2級資格　模擬試験セットA

正解数 {{userScore}} / {{maxScore}}

DCA2級資格　模擬試験セットB

択一問題です。全ての問題に回答すると、ただちに採点されます。

回答していない問題が残っていると、採点されません。

※プールされた問題の中から、ランダムで20問が出題されます。

以下に示すデジタル・コンテンツの権利のうち、登録などの特段の手続きをしなくても主張できるものはどれか。該当するもののみを全て列挙した組み合わせを選べ。
　公衆送信権、氏名公表権、商標権、実用新案権、上演権、著作隣接権、特許権

列記されているもの全て

公衆送信権、商標権、実用新案権、特許権

公衆送信権、氏名公表権、上演権、著作隣接権

氏名公表権、実用新案権、著作隣接権、特許権

偽のメールやログイン画面などを作成し、アカウント名やパスワードなどの経済的な価値のある情報を奪い取ろうとする詐欺行為のことを、何と呼ぶか。

ソーシャルメディア・ハラスメント

フィッシング

エゴサーチ

せどり

以下に示す行為のうち、不正アクセス禁止法の条文で規制されているものはどれか。規制されているもののみを全て含んでいる組み合わせを選べ。
　コンピュータウイルスの作成、識別符号の不正流通、セキュリティホール攻撃、不正ログイン

コンピュータウイルスの作成、不正ログイン

識別符号の不正流通、セキュリティホール攻撃、不正ログイン

識別符号の不正流通、セキュリティホール攻撃

セキュリティホール攻撃、不正ログイン

青少年インターネット環境整備法が定める、管理者による特定サーバーの管理策として、明記されていないものはどれか。

青少年閲覧防止措置を実施した場合の記録を作成・保存すること

サーバーのソフトウェアを最新の状態に保持すること

青少年有害情報についての受付体制を整備すること

青少年有害情報の発信が行われたことを知ったときは、青少年閲覧防止措置をとること

青少年インターネット環境整備法に関する説明について、次のうち正しいものを選べ。

この法律は、青少年に対して義務を課す法律である

この法律は、OS開発事業者に対し、フィルタリングのインストールが容易にできるようにOSを開発する努力義務を課している

この法律にいう「青少年」とは、12歳以下の者をさす

動物虐待などの残虐な情報は青少年有害情報に該当するが、犯罪を誘引する情報は青少年有害情報には該当しない

匿名加工情報に関する説明として、次のうち誤っているものを選べ。

個人情報保護法は、再識別化の可能性に配慮して、完全な匿名化を追求する規律を設けている

匿名加工情報とは、個人情報を加工して匿名化したものである

個人情報保護法は、匿名加工情報の復元を禁じている

匿名加工情報をビッグデータとして自由に利活用したいという企業等のニーズが高まっている

デジタルコンテンツの受発信に関する法令上の規定について、次のうち正しい説明はどれか。

公衆送信権、複製権、翻訳権は、いずれも著作権の支分権である

個人情報保護法は、プライバシー権の一つとしての肖像権をその条文の中で定義している

不正アクセス禁止法は、不正アクセスから防御措置構築の義務を課しており、防御措置に重過失があった場合には刑罰が科せらえる

プロバイダ責任制限法は、プロバイダ等の民事責任と刑事責任の両者について規定している

有害情報の特徴の説明として、正しいものはどれか。

有害情報は、アップロード行為自体が法律で禁止されている。

有害情報は違法とはいえないが、公序良俗に反するので、サーバー管理者等は、直ちに削除しなければならない。

有害情報は違法情報の一つで、その閲覧が害になるのではないかと思われる情報である。

サーバー管理者が法的責任を回避するため、ユーザー契約に有害情報の投稿禁止とサーバー管理者による削除規定を設けた。

以下は、個人情報の取扱いに関するOECD8原則に含まれる3原則の概要を説明したものである。次のうち、原則と概要説明を正しく組み合わせたものを選べ。
・( a )の原則：個人データの収集目的は、収集時点よりも遅くない時点において明確にされる必要があり、それ以後のデータの利用は、当該収集目的に矛盾しない範囲内において目的の変更ごとに明確化された他の目的の達成に限定されなければならない。
・( b )の原則：個人データは、目的明確化の原則により明確化された目的以外の目的のために開示、利用、その他の使用に供されてはならない。
・( c )の原則：個人データは、紛失、不正アクセス、破壊使用、改ざん、漏えい等の危機に対し、合理的なセキュリティ措置によって保護されなければならない。

a=目的明確化、b=データ内容、c=安全保護

a=安全保護、b=利用制限、c=目的明確化

a=利用制限、b=安全保護、c=データ内容

a=目的明確化、b=利用制限、c=安全保護

以下に示す権利について、他者に譲渡できるものはどれか。該当するもののみを全て列挙した組み合わせを選べ。
　公衆送信権、公表権、貸与権、同一性保持権、複製権

公衆送信権、同一性保持権、複製権

公衆送信権、貸与権、複製権

公表権、貸与権、複製権

同一性保持権、貸与権、複製権

インターネット上の違法情報に含まれないものはどれか。

第三者の権利を侵害する情報

民法上不法行為となる権利侵害情報

青少年インターネット環境整備法に定義された青少年有害情報

刑法で禁止されている情報

インターネット上のデジタルコンテンツの管理について、次のうち正しい説明はどれか。

ブラックリスト方式とは、レンタルサーバーを利用してアップロードされたコンテンツをブロックすることを意味する

青少年のインターネット利用に関する事業者は、自らが管理するデジタルコンテンツにアクセスする者に年齢を正しく申告させる義務がある

企業の中で、企業のソーシャルメディア・アカウントの運用に一切関与していない者であれば、「電凸」の当事者となることはない

ラベリングは、レイティングに比べると評価者の主観が入り込む余地が小さい

プロバイダ責任制限法が定める、不特定の者によって受信されることを目的とした電気通信の送信である「特定電気通信」の対象として、正しいものはどれか。

電子メールに添付されたファイル

メールマガジン

インターネット上の電子掲示板

電子メール

以下に示す語句について、同一の法律の条文の中で定義されているものの組み合わせとして、正しいものはどれか。
　仮名加工情報、携帯電話インターネット接続役務提供事業者、個人識別符号、自動公衆送信、肖像権、青少年有害情報、著作物、特定サーバー管理者、特定電気通信役務提供者、発信者情報、不正アクセス行為

仮名加工情報、自動公衆送信、著作物

携帯電話インターネット接続役務提供事業者、青少年有害情報、特定サーバー管理者

個人識別符号、特定電気通信役務提供事業者、不正アクセス行為

仮名加工情報、個人識別符号、肖像権

次のうち、JISによるリスクの定義に含まれる語句はどれか。

損失

危険

影響

責任

次のうち、著作権に該当しないものはどれか。

翻訳権

氏名表示権

肖像権

公衆送信権

次のうち、正しい説明はどれか。

キーボードの入力情報を記録するハードウェアあるいはソフトウェアのことを、スカイスクレイパーと呼ぶ

ネット依存とは、一般的には、インターネットをやめたくてもやめられない状態が日常化していることを意味する

転売目的の人のことを、キーロガーと呼ぶ

ウェブサイトの構成をリスト形式で記述してわかりやすく伝えたものを、スパムと呼ぶ

インターネット上で何らかのサービスを提供する際、サービス提供事業者はユーザーに利用規約の遵守を求めることができるが、利用規約に記載しても法的な効力が生じない内容は、次のうちどれか。

個人情報取扱事業者たるサービス提供事業者が、要配慮個人情報を本人の承諾なく第三者に提供できるようにする旨の規定

青少年有害情報と公序良俗に反する情報の発信を禁止する旨の規定

未成年者がユーザー登録をすることを禁止する旨の規定

ユーザーが投稿したデジタルコンテンツの著作者人格権についての不行使の規定

従業員が私物の情報通信端末を職場に持ち込み、業務で使用することを何と呼ぶか。

BYOD

バイトテロ

SARTRAS

せどり

ソーシャルメディアの利用に関する説明について、次のうち正しいものはどれか。

上司が部下にソーシャルメディア上で友達登録を迫る行為を、「ソーシャルメディア・ハラスメント」と呼ぶ

他者を名乗ってアカウントを無断で作成することを、「エゴサーチ」と呼ぶ

「祭り」と「晒し」が同時進行することはない

生成AIで対象となる人物の映像を学習しCGで再現する技術があるが、一般ユーザーでも容易に生成AIを用いたことが知覚できる

DCA2級資格　模擬試験セットB

正解数 {{userScore}} / {{maxScore}}

制作・運営

一般社団法人インターネットコンテンツ審査監視機構（I-ROI）

DCA2級資格 模擬試験 セットA

DCA2級資格 模擬試験 セットB

DCA2級資格　模擬試験セットA

DCA2級資格　模擬試験セットB