ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問08
CRYPTRECの主な活動内容はどれか。
ア:暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。(正解)
イ:情報セキュリティ政策に係る基本戦略の立案、官民における統一的, 横断的な情報セキュリティ対策の推進に係る企画などを行う。
ウ:組織の情報セキュリティマネジメントシステムについて評価して認証する制度を運用する。
エ:認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
解説
CRYPTRECの主な活動内容はどれか【午前2 解説】
要点まとめ
- 結論:CRYPTRECは暗号技術の技術的検討や国際競争力向上、安全性向上に関する検討を行う組織です。
- 根拠:CRYPTRECは暗号技術の評価・推奨を通じて安全な暗号利用を促進し、国際標準との整合性も重視しています。
- 差がつくポイント:情報セキュリティ政策や認証制度の運用とは異なり、暗号技術の技術的検討に特化している点を押さえましょう。
正解の理由
選択肢アは「暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う」とあり、CRYPTRECの活動内容を正確に表しています。CRYPTREC(Cryptography Research and Evaluation Committees)は日本の暗号技術評価推奨機関であり、暗号技術の安全性評価や推奨リストの作成を通じて、暗号技術の適切な利用と国際競争力の強化を目指しています。
よくある誤解
CRYPTRECは情報セキュリティ政策全般や認証制度の運用を行う組織ではありません。暗号技術の評価と推奨に特化している点を混同しやすいです。
解法ステップ
- 問題文の「CRYPTRECの主な活動内容」に注目する。
- 各選択肢の内容を「暗号技術の検討」「情報セキュリティ政策」「認証制度」「評価試験」などで分類する。
- CRYPTRECの役割が暗号技術の評価・推奨であることを思い出す。
- 暗号技術の技術的検討と国際競争力向上に関する選択肢を選ぶ。
- 他の選択肢は情報セキュリティ政策や認証制度に関する内容であるため除外する。
選択肢別の誤答解説
- ア: 暗号技術の技術的検討や国際競争力向上、安全性向上に関する検討を行うため正解。
- イ: 情報セキュリティ政策の基本戦略立案や統一的対策推進は総務省や内閣サイバーセキュリティセンターの役割であり、CRYPTRECの活動ではない。
- ウ: 情報セキュリティマネジメントシステムの評価・認証はISMS認証機関の役割であり、CRYPTRECとは異なる。
- エ: 暗号モジュールの安全性評価試験は認証機関や試験機関の業務であり、CRYPTRECの直接の活動ではない。
補足コラム
CRYPTRECは2000年代初頭に設立され、日本の暗号技術の安全性評価と推奨リストの作成を行っています。これにより、政府機関や民間企業が安全な暗号技術を選択しやすくなり、国際標準との整合性も図られています。暗号技術の進展に合わせて推奨リストは定期的に更新されており、最新の安全基準を反映しています。
FAQ
Q: CRYPTRECはどのような組織ですか?
A: 日本の暗号技術の評価と推奨を行う専門機関で、安全な暗号利用の促進を目的としています。
A: 日本の暗号技術の評価と推奨を行う専門機関で、安全な暗号利用の促進を目的としています。
Q: CRYPTRECとISMS認証機関の違いは何ですか?
A: CRYPTRECは暗号技術の評価・推奨を行い、ISMS認証機関は組織の情報セキュリティマネジメントシステムの認証を行います。
A: CRYPTRECは暗号技術の評価・推奨を行い、ISMS認証機関は組織の情報セキュリティマネジメントシステムの認証を行います。
Q: CRYPTRECの推奨リストは何のために使われますか?
A: 政府機関や企業が安全な暗号技術を選択する際の指針として利用されます。
A: 政府機関や企業が安全な暗号技術を選択する際の指針として利用されます。
関連キーワード: 暗号技術評価, CRYPTREC, 情報セキュリティ, 暗号推奨リスト, 国際競争力