戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2013年 春期

情報処理安全確保支援士試験 2013年 春期 午前211

CRYPTREC の活動内容はどれか。
客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する。(正解)
情報セキュリティ政策に係る基本戦略の立案、官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。
組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

解説

CRYPTREC の活動内容はどれか。【午前2 解説】

要点まとめ

  • 結論:CRYPTRECは安全性と実装性に優れた暗号技術のリストを決定する活動を行っています。
  • 根拠:CRYPTRECは日本政府が推奨する暗号技術の評価と選定を目的としたプロジェクトであり、客観的な評価基準に基づいて暗号技術を選定します。
  • 差がつくポイント:政策立案や認証制度の運用ではなく、暗号技術の評価とリスト化に特化している点を押さえることが重要です。

正解の理由

選択肢アは「客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する」とあり、CRYPTRECの主な活動内容を正確に表しています。CRYPTRECは暗号技術の安全性を評価し、推奨リストを作成することで、政府や企業が安全な暗号技術を選択できるよう支援しています。

よくある誤解

CRYPTRECは情報セキュリティ政策の立案や認証制度の運用を行う組織ではありません。暗号技術の評価と推奨リスト作成に特化している点を混同しやすいです。

解法ステップ

  1. 問題文の「CRYPTRECの活動内容」に注目する。
  2. 各選択肢の内容を暗号技術の評価・推奨に関するものか確認する。
  3. 政策立案や認証制度運用など暗号技術評価以外の活動は除外する。
  4. 「安全性及び実装性に優れる暗号技術のリスト決定」がCRYPTRECの特徴であることを思い出す。
  5. 選択肢アを正解と判断する。

選択肢別の誤答解説

  • ア: 客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する。CRYPTRECの正しい活動内容です。
  • イ: 情報セキュリティ政策の立案や官民の統一的対策推進は、内閣サイバーセキュリティセンター(NISC)などの役割であり、CRYPTRECの活動ではありません。
  • ウ: 情報セキュリティマネジメントシステムの評価・認証はISMS認証制度の範囲で、CRYPTRECとは別の制度です。
  • エ: 暗号モジュールの安全性評価試験は認証機関や試験機関の役割であり、CRYPTRECの直接的な活動ではありません。

補足コラム

CRYPTREC(Cryptography Research and Evaluation Committees)は、2000年に日本政府が設立した暗号技術の評価プロジェクトです。日本国内で安全かつ実装性の高い暗号技術を推奨し、国際標準との整合性も考慮しながらリストを更新しています。これにより、政府機関や企業が安心して利用できる暗号技術の選定を支援しています。

FAQ

Q: CRYPTRECはどのような基準で暗号技術を評価していますか?
A: 安全性の高さと実装の容易さ、性能面など複数の観点から客観的に評価しています。
Q: CRYPTRECの推奨リストはどのように活用されますか?
A: 政府機関や企業が暗号技術を選定する際の指針として利用され、情報セキュリティの強化に役立っています。
関連キーワード: 暗号技術評価, 暗号推奨リスト, 情報セキュリティ, 暗号モジュール, 安全性評価
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ