ホーム > 情報処理安全確保支援士試験 > 2022年 春期
情報処理安全確保支援士試験 2022年 春期 午前2 問10
CRYPTRECの主な活動内容はどれか。
ア:暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。(正解)
イ:情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ対策の推進に係る企画などを行う。
ウ:組織の情報セキュリティマネジメントシステムを評価して認証する制度を運用する。
エ:認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
解説
CRYPTRECの主な活動内容はどれか【午前2 解説】
要点まとめ
- 結論:CRYPTRECは暗号技術の技術的検討や国際競争力向上、運用面の安全性向上に関する検討を行う組織です。
- 根拠:CRYPTRECは政府主導で暗号技術の評価・推奨を行い、安全な暗号技術の普及を目指しています。
- 差がつくポイント:暗号技術の評価と推奨に特化しており、情報セキュリティ政策の立案や認証制度の運用とは役割が異なります。
正解の理由
選択肢アは「暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う」とあり、CRYPTRECの活動内容を正確に表しています。CRYPTRECは暗号技術の安全性評価と推奨リストの作成を通じて、国内外の暗号技術の信頼性向上と普及促進を目的としています。これにより、国際競争力の強化と安全な運用環境の確保を図っています。
よくある誤解
CRYPTRECは情報セキュリティ政策の立案や認証制度の運用を行う機関ではありません。暗号技術の評価と推奨に特化している点を混同しやすいです。
解法ステップ
- 問題文の「CRYPTRECの主な活動内容」に注目する。
- 各選択肢の内容を暗号技術に関する活動かどうかで分類する。
- 情報セキュリティ政策や認証制度の運用はCRYPTRECの役割ではないと判断する。
- 暗号技術の技術的検討や国際競争力向上に関する内容を含む選択肢を選ぶ。
- 選択肢アが最も適切であると確定する。
選択肢別の誤答解説
- ア: 暗号技術の技術的検討や国際競争力向上、運用面の安全性向上に関する検討を行うため正解。
- イ: 情報セキュリティ政策の立案や対策推進は総務省や内閣サイバーセキュリティセンターの役割であり、CRYPTRECの活動範囲外です。
- ウ: 情報セキュリティマネジメントシステムの認証制度はISMS認証機関が担当し、CRYPTRECは関与しません。
- エ: 暗号モジュールの評価試験は認証機関や試験機関の業務であり、CRYPTRECは評価基準の策定や推奨リスト作成が主な役割です。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は日本政府が設置した暗号技術の評価・推奨組織です。暗号技術の安全性を技術的に検討し、推奨暗号リストを公開することで、国内の情報システムにおける安全な暗号利用を促進しています。国際標準との整合性も重視し、国際競争力の強化に寄与しています。
FAQ
Q: CRYPTRECはどのような暗号技術を推奨していますか?
A: 安全性が確認された対称鍵暗号や公開鍵暗号、ハッシュ関数などの暗号技術を推奨しています。
A: 安全性が確認された対称鍵暗号や公開鍵暗号、ハッシュ関数などの暗号技術を推奨しています。
Q: CRYPTRECとISMS認証機関の違いは何ですか?
A: CRYPTRECは暗号技術の評価・推奨を行い、ISMS認証機関は情報セキュリティマネジメントシステムの認証を行います。
A: CRYPTRECは暗号技術の評価・推奨を行い、ISMS認証機関は情報セキュリティマネジメントシステムの認証を行います。
Q: CRYPTRECの推奨リストはどのように活用されますか?
A: 政府機関や企業が安全な暗号技術を選定する際の指針として利用されます。
A: 政府機関や企業が安全な暗号技術を選定する際の指針として利用されます。
関連キーワード: 暗号技術評価, 推奨暗号リスト, 情報セキュリティ, 暗号モジュール, 国際競争力