ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問08
CRYPTRECの活動内容はどれか。
ア:暗号技術の安全性,実装性及び利用実績の評価・検討を行う。(正解)
イ:情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。
ウ:組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
エ:認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
解説
CRYPTRECの活動内容はどれか。【午前2 解説】
要点まとめ
- 結論:CRYPTRECは暗号技術の安全性や実装性、利用実績の評価・検討を行う組織です。
- 根拠:CRYPTRECは日本政府が推奨する暗号技術の選定・評価を目的に設立されており、暗号技術の信頼性向上に注力しています。
- 差がつくポイント:情報セキュリティ政策の立案や認証制度の運用とは異なり、暗号技術そのものの評価に特化している点を押さえましょう。
正解の理由
選択肢アは「暗号技術の安全性、実装性及び利用実績の評価・検討を行う」とあり、CRYPTRECの主な活動内容を正確に表しています。CRYPTRECは暗号技術の標準化や推奨リストの作成を通じて、安全で信頼できる暗号技術の普及を目指しています。
他の選択肢は情報セキュリティ政策の企画や認証制度の運用、暗号モジュールの試験支援など、CRYPTRECの役割とは異なるため誤りです。
他の選択肢は情報セキュリティ政策の企画や認証制度の運用、暗号モジュールの試験支援など、CRYPTRECの役割とは異なるため誤りです。
よくある誤解
CRYPTRECは情報セキュリティ全般の政策立案や認証制度の運用を行う組織ではありません。暗号技術の評価に特化している点を混同しやすいので注意が必要です。
解法ステップ
- 問題文の「CRYPTRECの活動内容」に注目する。
- 各選択肢の内容を暗号技術の評価に関するものかどうかで分類する。
- 暗号技術の安全性や実装性の評価を明示している選択肢を探す。
- それが選択肢アであることを確認し、他の選択肢と比較して誤りを排除する。
- 選択肢アを正解として確定する。
選択肢別の誤答解説
- ア: 暗号技術の安全性、実装性及び利用実績の評価・検討を行う。CRYPTRECの正しい活動内容です。
- イ: 情報セキュリティ政策の基本戦略立案や推進はIPAや内閣サイバーセキュリティセンターなどの役割であり、CRYPTRECの活動ではありません。
- ウ: 情報セキュリティマネジメントシステムの評価・認証はISMS認証制度の役割で、CRYPTRECとは別組織の仕事です。
- エ: 暗号モジュールの試験報告書作成支援ツールの利用や評価試験は認証機関や試験機関の業務であり、CRYPTRECの直接の活動ではありません。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は、政府主導で暗号技術の安全性を評価し、推奨暗号リストを作成しています。これにより、国内の情報システムで安全かつ効率的に利用できる暗号技術の普及を促進しています。暗号技術の選定は情報セキュリティの基盤を支える重要な役割を担っています。
FAQ
Q: CRYPTRECはどのような暗号技術を評価していますか?
A: 公開鍵暗号や共通鍵暗号、ハッシュ関数など、実用的かつ安全性が求められる暗号技術を評価しています。
A: 公開鍵暗号や共通鍵暗号、ハッシュ関数など、実用的かつ安全性が求められる暗号技術を評価しています。
Q: CRYPTRECの推奨リストはどのように活用されますか?
A: 政府機関や企業が安全な暗号技術を選定する際の指針として利用され、情報システムのセキュリティ強化に役立っています。
A: 政府機関や企業が安全な暗号技術を選定する際の指針として利用され、情報システムのセキュリティ強化に役立っています。
関連キーワード: CRYPTREC, 暗号技術評価, 暗号標準化, 情報セキュリティ, 推奨暗号リスト