サイトアイコン やさしいネットワークとセキュリティ

CRYPTREC

特徴

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問8

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問8(一部、加工あり)】

CRYPTRECの主な活動内容はどれか。

  1. 暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。
    →正解
  2. 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ対策の推進に係る企画などを行う。
    →内閣サイバーセキュリティセンター(NISC)の活動内容の説明です。
  3. 組織の情報セキュリティマネジメントシステムについて評価して認証する制度を運用する。
    →日本情報経済社会推進協会(JIPDEC)の情報マネジメントシステム推進センターの活動内容の説明です。
  4. 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
    →独立行政法人情報処理推進機構(IPA)により運用されている暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)の活動内容の説明です。

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8(一部、加工あり)】

総務省及び経済産業省が策定した”電子政府における調達のための参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。

  1. 推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
    →推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリストであり、利用を推奨するものではありません。
  2. 推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
    →推奨候補暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。
  3. 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
    →正解
  4. 電子政府推奨暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
    →電子政府推奨暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。
モバイルバージョンを終了