情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問8: CRYPTREC の活動内容はどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
CRYPTREC の活動内容はどれか。
選択肢
- ア.暗号技術の安全性,実装性及び利用実績の評価・検討を行う。
- イ.情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。
- ウ.組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
- エ.認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
正解
ア. 暗号技術の安全性,実装性及び利用実績の評価・検討を行う。
解説
CRYPTREC(暗号技術検討会)は、電子政府で利用する暗号技術の安全性・実装性・利用実績を評価・検討し、推奨暗号リストを策定する国の活動。よってアが正解。イはNISC、ウはISMS認証機関、エは暗号モジュール試験の説明で混同しやすい。実務では推奨暗号リストが製品選定や設計の指針となる。
選択肢ごとの解説
- ア.暗号技術の安全性・実装性・利用実績を評価検討する活動でCRYPTRECとして正しい。
- イ.国の情報セキュリティ基本戦略の立案はNISCの役割でありCRYPTRECではない。
- ウ.ISMSを評価・認証する制度の運用は認証機関の役割であり誤り。
- エ.暗号モジュールの試験実施(JCMVP)は別の枠組みであり、CRYPTRECの活動ではない。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問8