ホーム > 情報処理安全確保支援士試験 > 2016年 秋期
情報処理安全確保支援士試験 2016年 秋期 午前2 問08
CRYPTRECの主な活動内容はどれか。
ア:暗号技術の安全性、実装性及び利用実績の評価・検討を行う。(正解)
イ:情報セキュリティ政策に係る基本戦略の立案、官民における統一的横断的な情報セキュリティ対策の推進に係る企画などを行う。
ウ:組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
エ:認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
解説
CRYPTRECの主な活動内容はどれか【午前2 解説】
要点まとめ
- 結論:CRYPTRECは暗号技術の安全性や実装性、利用実績の評価・検討を主な活動としています。
- 根拠:CRYPTRECは日本政府が推奨する暗号技術の選定・評価を行うプロジェクトであり、暗号技術の信頼性向上を目的としています。
- 差がつくポイント:情報セキュリティ政策や認証制度の運用とは異なり、暗号技術自体の評価に特化している点を押さえましょう。
正解の理由
選択肢アは「暗号技術の安全性、実装性及び利用実績の評価・検討を行う」とあり、CRYPTRECの活動内容を正確に表しています。CRYPTRECは暗号技術の標準化と推奨を目的に設立され、暗号アルゴリズムの安全性評価や実装面の検討を通じて、政府や民間での安全な暗号利用を支援しています。
他の選択肢は情報セキュリティ政策の企画や認証制度の運用、暗号モジュールの試験支援など、CRYPTRECの範囲外の活動を示しています。
他の選択肢は情報セキュリティ政策の企画や認証制度の運用、暗号モジュールの試験支援など、CRYPTRECの範囲外の活動を示しています。
よくある誤解
CRYPTRECは情報セキュリティ全般の政策立案や認証制度の運用を行う組織と誤解されがちですが、実際には暗号技術の評価と推奨に特化しています。
解法ステップ
- CRYPTRECの正式な役割を確認する。
- 選択肢の内容を暗号技術の評価に関するものかどうかで分類する。
- 暗号技術の安全性評価に関する記述がある選択肢を特定する。
- 他の選択肢が政策立案や認証制度など異なる分野であることを確認する。
- 暗号技術の評価に関する選択肢アを正解と判断する。
選択肢別の誤答解説
- ア: 暗号技術の安全性、実装性及び利用実績の評価・検討を行う。CRYPTRECの主な活動内容で正解。
- イ: 情報セキュリティ政策の基本戦略立案や対策推進はIPAや内閣サイバーセキュリティセンターの役割であり、CRYPTRECの活動ではない。
- ウ: 情報セキュリティマネジメントシステムの評価・認証はISMS認証制度の範囲で、CRYPTRECとは別組織の業務。
- エ: 暗号モジュールの安全性評価試験は認証機関や試験機関の業務であり、CRYPTRECの直接的な活動ではない。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は、2000年代初頭に日本政府が設立した暗号技術の評価・推奨プロジェクトです。国際的な暗号標準の動向を踏まえつつ、日本の情報システムに適した暗号技術の選定と普及を目指しています。暗号技術の安全性評価は、情報セキュリティの基盤を支える重要な役割を果たしています。
FAQ
Q: CRYPTRECはどのような組織ですか?
A: 日本政府が設立した暗号技術の評価・推奨を行う組織で、安全で信頼性の高い暗号技術の普及を目的としています。
A: 日本政府が設立した暗号技術の評価・推奨を行う組織で、安全で信頼性の高い暗号技術の普及を目的としています。
Q: CRYPTRECとISMS認証制度の違いは何ですか?
A: CRYPTRECは暗号技術の評価に特化し、ISMS認証制度は組織の情報セキュリティマネジメントシステムの評価・認証を行います。
A: CRYPTRECは暗号技術の評価に特化し、ISMS認証制度は組織の情報セキュリティマネジメントシステムの評価・認証を行います。
Q: 暗号モジュールの安全性評価は誰が行いますか?
A: 認証機関や試験機関が専門的な評価試験を実施し、CRYPTRECはその評価基準の策定や推奨を行います。
A: 認証機関や試験機関が専門的な評価試験を実施し、CRYPTRECはその評価基準の策定や推奨を行います。
関連キーワード: CRYPTREC, 暗号技術評価, 情報セキュリティ, 暗号標準, 安全性検証