【ITパスポート練習問題 6.3対応】(3) 脅威と脆弱性　① 人的脅威の種類と特徴

【解説】

正解: 2 顧客のプライバシー侵害

この問題は、情報セキュリティインシデントの一つである「情報漏えい」が発生した際に、具体的にどのような被害や悪影響が生じるかを理解しているかを確認するものです。

正解は2の「顧客のプライバシー侵害」です。企業が保有している顧客の氏名、住所、電話番号、クレジットカード番号などの個人情報が外部に漏れると、顧客のプライバシーが侵害され、悪用される危険性が生じます。これにより、被害を受けた顧客からの損害賠償請求や、企業の社会的信用の失墜につながります。

選択肢1の「企業の生産性向上」や選択肢3の「取引先との関係強化」は、企業の利益につながるポジティブな要素であり、情報漏えいというネガティブな事故がもたらす「リスク」としては不適切です。

【解説】

正解: 3 情報共有のための全社員アクセス許可

この問題は、情報漏えいを防ぐための「アクセス制御」の重要性と、やってはいけない不適切な運用について理解しているかを確認するものです。

正解は3の「情報共有のための全社員アクセス許可」です。機密情報に対して、業務に関係のない社員も含めて誰でもアクセスできる状態にしておくと、内部不正や誤操作による漏えいのリスクが格段に高まります。情報は「必要な人にのみ（最小権限の原則）」アクセス権を与えるのが鉄則であり、全社員への許可は不適切です。

選択肢1の「定期的なセキュリティ教育の実施」は社員の意識を高めるために有効です。選択肢2の「機密情報の暗号化」も、万が一データが流出した際に内容を読まれないようにするための適切な対策です。

【解説】

正解: 2 顧客からの信頼失墜

この問題は、情報セキュリティ事故が企業の経営に与える深刻なダメージについて理解しているかを問うものです。

正解は2の「顧客からの信頼失墜」です。情報漏えいを起こした企業は、「情報の管理がずさんな会社」と見なされ、既存顧客が離れたり、新規の取引が停止したりするなど、ブランドイメージや社会的信用が大きく損なわれます。

選択肢1の「新製品の開発」や選択肢3の「人材の採用増加」は、通常の企業活動における前向きな変化であり、事故によって直面するネガティブな問題ではありません。

【解説】

正解: 2 機密情報の漏えい

この問題は、USBメモリやノートパソコン、重要書類などの「紛失」が、単に物を失うだけでなく、情報セキュリティ上の脅威につながることを理解しているかを確認するものです。

正解は2の「機密情報の漏えい」です。記録媒体や書類を紛失するということは、それらが悪意ある第三者の手に渡る可能性があることを意味します。その結果、中に入っていた重要なデータが読み取られ、情報漏えい事故へと発展するリスクがあります。

選択肢1の「企業のブランド力向上」や選択肢3の「社内のコミュニケーション改善」は、紛失事故とは無関係なポジティブな事象です。

【解説】

正解: 1 定期的なバックアップの実施

この問題は、データが消失してしまった場合に備えるための、最も基本的かつ重要な対策を知っているかを問うものです。ここでの「紛失」は、データそのものが消えてなくなる（消失する）リスクも含んでいます。

正解は1の「定期的なバックアップの実施」です。誤ってデータを消してしまったり、端末を紛失したりした場合でも、バックアップがあればデータを元の状態に戻す（復元する）ことが可能です。これは可用性を維持するための基本対策です。

選択肢2の「全データをオフラインで保管」は、日常業務での利用を妨げるため現実的ではありません。選択肢3の「データの自由なアクセス権を付与」は、誤操作による削除や漏えいのリスクを高めるため不適切です。

【解説】

正解: 2 紛失原因の特定と再発防止策の策定

この問題は、セキュリティ事故（インシデント）が発生した後の事後対応として、組織が優先すべき行動を理解しているかを確認するものです。

正解は2の「紛失原因の特定と再発防止策の策定」です。単に謝罪するだけでなく、「なぜ紛失したのか（原因）」を突き止め、「次はどうすれば防げるか（再発防止）」を決めることが、信頼回復と組織のセキュリティ強化には不可欠です。

選択肢1の「新しいシステムの導入」は、原因特定前の安易な解決策となりえます。選択肢3の「社員全員への即時通知」も重要ですが、まずは事実関係の確認と原因調査に基づいた対応が求められるため、根本的な解決策である2が最も重要です。

【解説】

正解: 2 ソフトウェアのバグ

この問題は、データの完全性が損なわれる「データ破損」がどのような要因で引き起こされるかを知っているかを問うものです。

正解は2の「ソフトウェアのバグ」です。プログラムの設計ミスや不具合（バグ）により、データが正しく保存されなかったり、書き込み中に異常終了してファイルが壊れたりすることがあります。また、ハードディスクなどのハードウェア故障も主な原因です。

選択肢1の「インターネット接続の低下」は、通信速度が遅くなるだけでデータの中身が壊れる直接的な原因にはなりにくいです。選択肢3の「ネットワークのセキュリティ強化」はデータを守るための対策であり、破損の原因ではありません。

【解説】

正解: 1 定期的なデータバックアップ

この問題は、予期せぬトラブルでデータが壊れてしまった際に、業務を継続するために必要な備えを理解しているかを問うものです。

正解は1の「定期的なデータバックアップ」です。データが破損して開けなくなってしまった場合、唯一の解決策は「正常だった時点のデータ」をバックアップから書き戻すことです。これにより被害を最小限に抑えることができます。

選択肢2の「無線ネットワークの利用」や選択肢3の「データの圧縮保存」は、通信手段や保存形式の違いにすぎず、データ破損そのものを防いだり復旧したりする効果はありません。

【解説】

正解: 3 専門業者によるデータ復旧依頼

この問題は、深刻なデータ破損が発生した際、素人が行うべきでない行動と、適切な対処法を理解しているかを確認するものです。

正解は3の「専門業者によるデータ復旧依頼」です。ハードウェアの物理的な故障や論理的な破損の場合、無理に操作すると状況が悪化することがあります。重要なデータであれば、技術力のある専門業者に診断と復旧を依頼するのが最も確実です。

選択肢1の「破損データの速やかな削除」は、復旧の可能性を完全に閉ざしてしまうため行ってはいけません。選択肢2の「データ破損を放置する」も、業務への影響を長引かせるため不適切です。

【解説】

正解: 2 プライバシーフィルターの使用

この問題は、外出先やオフィスでの「ショルダーハッキング（のぞき見）」を防ぐための物理的なセキュリティ対策を知っているかを問うものです。

正解は2の「プライバシーフィルターの使用」です。これはパソコンやスマホの画面に貼る特殊なフィルムで、正面以外（横から）の角度からは画面が真っ黒に見えるようにするものです。これにより、隣や後ろにいる人からの視線を遮断できます。

選択肢1の「常にネットワークを切断する」や選択肢3の「パスワードを定期的に変更する」は、画面を直接見られることによる情報漏えい（盗み見）への対策としては効果がありません。

【解説】

正解: 2 カフェで仕事をしているとき

この問題は、場所や環境によって情報セキュリティリスクが変動することを理解し、特に盗み見されやすい危険な状況を認識できているかを確認するものです。

正解は2の「カフェで仕事をしているとき」です。カフェや電車内などの公共空間は、不特定多数の人が背後や隣を通るため、パソコンの画面や入力中のパスワード、机上の書類などを盗み見されるリスクが非常に高くなります。

選択肢1の「自宅」や選択肢3の「夜間のオフィス（自分しかいない状況）」は、第三者の視線がないため、カフェに比べれば盗み見のリスクは低くなります（ただし空き巣などの別リスクはあります）。

【解説】

正解: 1 モニターの位置を壁側に向ける

この問題は、オフィス環境において物理的な配置を工夫することでセキュリティを高める方法を理解しているかを問うものです。

正解は1の「モニターの位置を壁側に向ける」です。自分の背中が壁になるように座ったり、モニターを壁に向けて配置したりすることで、背後から画面を覗き込まれるのを物理的に防ぐことができます。

選択肢2の「インターネットの接続を切る」や選択肢3の「USBデバイスを使用しない」は、ネットワーク経由の攻撃やウイルス対策にはなりますが、画面を直接見られる「盗み見」の防止策としては無関係です。

【解説】

正解: 3 電話を使用して重要な会話をしているとき

この問題は、情報伝達手段ごとのリスク特性を理解し、特に音声通話における「盗聴」のリスクを認識しているかを確認するものです。

正解は3の「電話を使用して重要な会話をしているとき」です。特にアナログ電話や暗号化されていないVoIP通信、あるいは携帯電話での通話を周囲で聞かれる場合などは、会話内容を第三者に聞かれる（盗聴される）リスクがあります。

選択肢1の「物理的な文書」は盗聴ではなく「紛失」や「盗難」、選択肢2の「メール」は「誤送信」や「不正アクセス」のリスクとして語られることが一般的です。

【解説】

正解: 2 通信を暗号化する

この問題は、ネットワーク上でデータが盗聴されたとしても、内容を解読されないようにするための技術的な対策を理解しているかを問うものです。

正解は2の「通信を暗号化する」です。SSL/TLS（HTTPS）やVPNなどを使って通信内容を暗号化しておけば、万が一通信経路上でデータを傍受（盗聴）されても、中身は意味不明な文字列になっているため、情報を読み取られるのを防ぐことができます。

選択肢1の「全ての通信をオフラインで行う」や選択肢3の「通信機器を使わない」は、インターネットを活用する現代の業務において現実的な対策ではありません。

【解説】

正解: 3 取引先の増加

この問題は、盗聴というセキュリティ被害が発生した場合に生じるネガティブな結果と、無関係な事象を区別できるかを確認するものです。

正解は3の「取引先の増加」です。盗聴被害に遭うことは企業の信用問題に関わるため、取引先が増えることは通常あり得ません。むしろ信用を失い、取引が停止される可能性があります。

選択肢1の「重要情報の漏えい」や選択肢2の「機密情報の不正利用」は、盗聴によって会議の内容やパスワードなどが知られた場合に直面する典型的なリスクです。

【解説】

正解: 1 パスワードを他人と共有する

この問題は、ユーザー認証のセキュリティを弱め、「なりすまし」を招いてしまう危険な行動について理解しているかを確認するものです。

正解は1の「パスワードを他人と共有する」です。パスワードは本人確認のための秘密情報です。これを同僚や家族と共有してしまうと、誰が操作したのか区別がつかなくなり、他人が自分になりすまして不正な操作を行うリスクが極めて高くなります。

選択肢2の「電話で顧客と会話する」は通常の業務です。選択肢3の「毎日パスワードを変更する」は、推奨されない運用（覚えやすいパスワードになりがち）ですが、なりすましを招く直接的なリスク要因としては共有の方が重大です。

【解説】

正解: 2 多要素認証の導入

この問題は、パスワードだけに頼らない強固な本人確認方法である「多要素認証（MFA）」の有効性を理解しているかを問うものです。

正解は2の「多要素認証の導入」です。これは「知識（パスワード）」だけでなく、「所有（スマホなど）」や「生体（指紋など）」といった異なる要素を組み合わせて認証する方法です。これにより、万が一パスワードが盗まれても、他の要素がなければログインできないため、なりすましを効果的に防げます。

選択肢1の「IDとパスワードの一括管理（使い回し）」や選択肢3の「パスワードを紙にメモして保管」は、盗難のリスクを高めるため不適切な対策です。

【解説】

正解: 1 なりすましに使用されたアカウントを無効化する

この問題は、アカウントの乗っ取り（なりすまし）が発覚した際の初動対応として、被害拡大を防ぐための措置を理解しているかを問うものです。

正解は1の「なりすましに使用されたアカウントを無効化する」です。攻撃者がそのアカウントを使って情報を盗んだり、他のシステムへ攻撃したりするのを防ぐため、まずはアカウントを停止（ロック）またはパスワードを強制リセットして、アクセスできないようにすることが最優先です。

選択肢2の「全てのシステムを停止する」は業務への影響が大きすぎるため、通常は影響範囲を見極めて行います。選択肢3の「なりすましの報告をしない」は被害を隠蔽することになり、事態を悪化させるため誤りです。

【解説】

正解: 2 システムを破壊するため

この問題は、悪意を持ってコンピュータシステムに侵入したり改ざんしたりする「クラッキング」行為の目的を理解しているかを問うものです。

正解は2の「システムを破壊するため」です。クラッカー（悪意あるハッカー）は、自己顕示欲や金銭目的、あるいは業務妨害を目的として、不正アクセスを行い、データの削除、改ざん、システムの破壊などを実行します。

選択肢1の「不正アクセスを防ぐため」や選択肢3の「ネットワークを保護するため」に行う活動は、ホワイトハッカーによるセキュリティ診断や防衛活動にあたります。

【解説】

正解: 2 脆弱性の定期チェック

この問題は、システムへの侵入を防ぐために、セキュリティホール（脆弱性）を管理することの重要性を理解しているかを確認するものです。

正解は2の「脆弱性の定期チェック」です。OSやソフトウェアには、設計ミスなどの欠陥（脆弱性）が見つかることがあります。これを放置すると攻撃者に狙われるため、定期的に脆弱性を診断し、修正プログラム（パッチ）を適用して穴を塞ぐことがクラッキング防止に不可欠です。

選択肢1の「ソフトウェアのアップデートをしない」は脆弱性を放置することになり危険です。選択肢3の「全てのユーザーに管理者権限を与える」も、被害を拡大させる要因となります。

【解説】

正解: 3 顧客情報の流出

この問題は、クラッキング被害に遭った場合に企業が被る損害の一つとして、情報漏えいのリスクを認識しているかを問うものです。

正解は3の「顧客情報の流出」です。クラッキングによってサーバーに侵入されると、データベースに保存されている顧客リストや個人情報が盗み出されるリスクがあります。これは企業の社会的信用を大きく損なう重大な事故となります。

選択肢1の「製品の品質低下」は製造プロセスの問題であり、選択肢2の「企業の収益低減」は結果として起こり得ますが、直接的な被害事象としては「情報の流出」や「システムの停止」が適切です。

【解説】

正解: 3 ソフトウェアの脆弱性を利用する

この問題は、人間の心理的な隙や行動のミスにつけ込む「ソーシャルエンジニアリング」と、技術的な攻撃手法を区別できているかを確認するものです。

正解は3の「ソフトウェアの脆弱性を利用する」です。これはプログラムの欠陥を突く技術的な攻撃（サイバー攻撃）であり、人間の心理を操るソーシャルエンジニアリングの手法には分類されません。

選択肢1の「信頼関係を装い機密情報を引き出す」や選択肢2の「人間の心理を利用する（緊急性をあおるなど）」は、まさにソーシャルエンジニアリングの典型的な手口です。

【解説】

正解: 2 社員のセキュリティ意識を高める

この問題は、技術的な対策だけでは防げないソーシャルエンジニアリングに対して、どのような対策が有効かを理解しているかを問うものです。

正解は2の「社員のセキュリティ意識を高める」です。ソーシャルエンジニアリングは、「電話でパスワードを聞き出す」「清掃員に変装して侵入する」といったアナログな手口を使います。これを防ぐには、社員一人ひとりが「パスワードは誰にも教えない」「怪しい人は確認する」といった基本ルールを徹底するための教育が最も効果的です。

選択肢1の「全ての情報を公開する」や選択肢3の「インターネット接続を遮断する」は、セキュリティ対策として不適切または非現実的です。

【解説】

正解: 1 情報の流出

この問題は、ソーシャルエンジニアリングによってどのような被害が生じるか、その結果を理解しているかを問うものです。

正解は1の「情報の流出」です。攻撃者は、社員を騙してパスワードを聞き出したり、機密書類を盗み見たりすることで情報を入手します。その結果、本来秘密にすべき情報が外部に漏れ出る「情報漏えい」が発生します。

選択肢2の「通信速度の向上」や選択肢3の「ウイルスの駆除」は、攻撃が成功した結果として起こるものではありません。

【解説】

正解: 2 内部監査の実施

この問題は、組織内部の人間による不正（内部不正）を抑止・発見するための管理的な対策を理解しているかを問うものです。

正解は2の「内部監査の実施」です。業務プロセスやシステム操作のログを定期的に第三者がチェック（監査）することで、「不正をすれば必ず見つかる」という環境を作り、従業員の不正行為を思いとどまらせる効果（抑止力）があります。

選択肢1の「従業員全員に全権限を付与する」は不正をしやすくするため逆効果です。選択肢3の「情報の公開を促進する」は文脈によりますが、機密情報の管理においてはアクセス制御が必要です。

【解説】

正解: 1 企業の信用低下

この問題は、従業員によるデータの持ち出しや着服といった内部不正が発覚した場合の、企業への社会的影響を理解しているかを問うものです。

正解は1の「企業の信用低下」です。内部管理体制の不備を露呈することになり、顧客や取引先からの信頼を失います。特に顧客データを持ち出して流出させた場合などは、深刻なダメージを受けます。

選択肢2の「新規顧客の増加」や選択肢3の「製品品質の向上」は、内部不正によってもたらされることはありません。

【解説】

正解: 1 従業員の権限を明確にする

この問題は、内部不正を防ぐための「権限管理」の原則（最小権限の原則）を理解しているかを確認するものです。

正解は1の「従業員の権限を明確にする」です。業務に必要な最小限の権限だけを与え、不要なファイルへのアクセスやシステム変更ができないように制限することで、魔が差して不正を行うリスクや、被害の範囲を抑えることができます。

選択肢2の「パスワードを定期的に変更する」は外部攻撃対策としては議論がありますが、内部不正の根本対策ではありません。選択肢3の「ネットワークの監視を停止する」は不正を見逃すことになるため誤りです。

【解説】

正解: 2 ユーザー教育の実施

この問題は、システムトラブルの大きな要因である「人為的なミス（ヒューマンエラー）」を減らすための対策を理解しているかを問うものです。

正解は2の「ユーザー教育の実施」です。システムの正しい使い方や、誤操作が招く危険性について教育・訓練を行うことで、ユーザーのスキルと意識が向上し、うっかりミスを減らすことができます。

選択肢1の「パスワードの強化」は不正アクセス対策です。選択肢3の「一部の機能を無効化する」は利便性を損なう可能性があり、根本的な誤操作防止策としては教育やUI改善が優先されます。

【解説】

正解: 1 データの消失

この問題は、誤操作（オペレーションミス）によって引き起こされる具体的なシステム障害の内容を理解しているかを問うものです。

正解は1の「データの消失」です。「削除ボタンを押し間違えた」「上書き保存してしまった」といった誤操作により、重要なデータが消えてしまうことは頻繁に起こり得るリスクです。

選択肢2の「ネットワーク速度の向上」や選択肢3の「企業の利益増加」は、誤操作の結果としては考えにくい事象です。

【解説】

正解: 3 操作手順を簡素化する

この問題は、ヒューマンエラーを防ぐためのシステム設計や運用ルールの工夫（フールプルーフなど）について理解しているかを問うものです。

正解は3の「操作手順を簡素化する」です。複雑で紛らわしい操作手順はミスの温床になります。手順をシンプルにし、誰でも迷わず操作できるようにマニュアルを整備したりシステム画面を改善したりすることは、誤操作防止に非常に有効です。

選択肢1の「システムログの記録を徹底する」は事後の原因究明には役立ちますが、防止策ではありません。選択肢2の「全ユーザーに管理者権限を付与する」は誤操作による被害を拡大させるため危険です。

【解説】

正解: 1 メールの内容を二重確認する

この問題は、経営幹部や取引先になりすまして送金などを指示する「ビジネスメール詐欺（BEC）」への対抗策を理解しているかを問うものです。

正解は1の「メールの内容を二重確認する」です。急な振込依頼や口座変更の連絡がメールで来た場合、メールだけに頼らず、電話やチャットなど別の手段で本人に事実確認を行うことが、詐欺を見抜く最も確実な方法です。

選択肢2の「全てのメールを即時削除する」は業務になりません。選択肢3の「メールアドレスを頻繁に変更する」は受信側の対策としては効果が薄いです。

【解説】

正解: 2 正規のビジネスメールを装う

この問題は、ビジネスメール詐欺（BEC）の手口の特徴、特にその巧妙さを理解しているかを確認するものです。

正解は2の「正規のビジネスメールを装う」です。攻撃者は、取引先や自社の社長などの実在する人物の名前を騙り、普段の業務メールと酷似した文面や署名を使って、受信者を信用させようとします。ウイルス添付などを行わず、言葉巧みに騙すケースも多いのが特徴です。

選択肢1の「法律に基づいた手続きである」は誤りです。選択肢3の「パスワードを直接盗む」はフィッシングなどの特徴であり、BECは主に金銭の詐取を狙います。

【解説】

正解: 2 詐欺の可能性を疑い、送信元に確認する

この問題は、不審なメールや普段と違う依頼（緊急の送金指示など）を受け取った際の、正しい行動指針を理解しているかを問うものです。

正解は2の「詐欺の可能性を疑い、送信元に確認する」です。ビジネスメール詐欺は巧妙なため、文面だけで判断するのは危険です。メールに返信するのではなく、あらかじめ知っている電話番号にかけるなどして、本当にその指示が出されたのかを確認する必要があります。

選択肢1の「メールに記載された指示に従う」は詐欺被害に直結します。選択肢3の「メールを無視して放置する」も、もし正規の重要な連絡だった場合に業務遅延となるため、確認するのが適切です。

【解説】

正解: 3 身代金を二重に要求する

この問題は、ランサムウェア攻撃の進化した手口である「二重脅迫（ダブルエクストーション）」の仕組みを理解しているかを問うものです。

正解は3の「身代金を二重に要求する」です。従来のランサムウェアはデータを暗号化して「復元してほしければ金を払え」と要求するだけでしたが、二重脅迫ではさらに「盗んだデータを公開されたくなければ金を払え」と脅します。つまり、復号化と暴露防止の2点で金銭を要求します。

選択肢1の「ネットワークの破壊」や選択肢2の「新しいセキュリティ技術の導入疎外」は主な目的ではありません。

【解説】

正解: 1 データの定期バックアップ

この問題は、ランサムウェア被害を軽減するための基本的な対策を理解しているかを問うものです。ただし、二重脅迫に対してはバックアップだけでは不十分（情報漏えいは防げない）ですが、選択肢の中で最も有効な対策を選ばせる意図です。

正解は1の「データの定期バックアップ」です。これにより、データが暗号化されてしまっても、バックアップから復元することで業務を再開でき、「暗号化解除の身代金」を支払う必要をなくすことができます（暴露の脅しには別途対策が必要ですが、復旧策としてはバックアップが必須です）。

選択肢2の「ネットワーク速度の向上」や選択肢3の「パスワードを頻繁に変更する」は、ランサムウェア感染防止や復旧の決め手にはなりません。

【解説】

正解: 2 専門のセキュリティ業者に相談する

この問題は、高度なサイバー攻撃を受けた際のクライシス対応について理解しているかを問うものです。

正解は2の「専門のセキュリティ業者に相談する」です。二重脅迫ランサムウェアへの対応は、技術的な解析や法的な対応、交渉の判断など高度な専門知識を要します。自社だけで判断せず、警察やセキュリティ専門機関、弁護士などと連携して対処するのが最善です。

選択肢1の「身代金をすぐに支払う」は、支払ってもデータが戻る保証はなく、犯罪組織への資金提供になるため推奨されません。選択肢3の「攻撃を無視する」は、データ公開による被害拡大を招く恐れがあります。

【解説】

正解: 3 匿名性が高く、違法な取引が行われることが多い

この問題は、通常のインターネットとは異なる「ダークウェブ」の特性とリスクを理解しているかを確認するものです。

正解は3の「匿名性が高く、違法な取引が行われることが多い」です。ダークウェブは、特定のソフトを使わないとアクセスできず、通信元が匿名化されています。そのため、盗まれた個人情報や違法薬物、サイバー攻撃ツールなどの違法な取引市場として悪用されることが多い空間です。

選択肢1の「一般の検索エンジンで簡単に見つけられる」はサーフェイスウェブ（表層ウェブ）の説明です。選択肢2の「公的機関によって運営されている」は誤りです。

【解説】

正解: 2 犯罪行為に巻き込まれる

この問題は、興味本位でダークウェブにアクセスすることの危険性を理解しているかを問うものです。

正解は2の「犯罪行為に巻き込まれる」です。ダークウェブ上には悪意のあるサイトが多く、アクセスしただけでマルウェアに感染したり、知らぬ間に違法なデータのやり取りに関与してしまったりするリスクがあります。

選択肢1の「ウイルスの蔓延」もリスクですが、選択肢2の方がより包括的かつダークウェブ特有の社会的リスクを表しています。選択肢3の「インターネット速度の遅延」は主要なリスクではありません（匿名化のため通信は遅いですが、それがアクセスのリスクというわけではありません）。

【解説】

正解: 3 違法行為に関与する可能性がある

この問題は、一般の利用者がダークウェブに近づくべきではない理由を倫理的・法的な観点から理解しているかを問うものです。

正解は3の「違法行為に関与する可能性がある」です。ダークウェブで売買されている情報の多くは犯罪によって得られたものです。それらを購入したり閲覧したりすることは、犯罪組織の資金源になったり、自らが法的責任を問われたりする可能性があります。

選択肢1の「ネットワークのパフォーマンス低下」や選択肢2の「システムの自動更新が行われない」は、アクセスを避けるべき本質的な理由ではありません。