情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問8:総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）”を構成する暗号リストの説明のうち，適切なものはどれか。

←

情報セキュリティスペシャリスト試験平成27年度春期午前Ⅱ

Q 88 / 25

総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）”を構成する暗号リストの説明のうち，適切なものはどれか。

問題本文

選択肢

ア.推奨候補暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。
イ.推奨候補暗号リストとは，候補段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。
ウ.電子政府推奨暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。
エ.電子政府推奨暗号リストとは，推奨段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。

正解

ウ. 電子政府推奨暗号リストとは，CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。

解説

CRYPTREC暗号リストは電子政府で使う暗号を整理したもの。電子政府推奨暗号リストは、安全性と実装性能が確認され、利用実績が十分または今後の普及が見込まれるとして利用が推奨される暗号の一覧。推奨候補暗号リストは将来推奨され得る候補段階の暗号で、互換性維持目的の格下げリストは運用監視暗号リストにあたる。実務では推奨暗号を選定して安全性を担保する。

選択肢ごとの解説

ア.利用を推奨する位置づけは電子政府推奨暗号リストの説明であり、推奨候補とした点が誤り。
イ.互換性維持目的の格下げリストは運用監視暗号リストであり、推奨候補の説明としては誤り。
ウ.安全性・実装性能が確認され利用が推奨される暗号の一覧という記述は電子政府推奨暗号リストに合致し正しい。
エ.推奨段階に格下げした互換性維持目的のリストは運用監視暗号リストであり、推奨暗号リストの説明として誤り。

情報セキュリティスペシャリスト試験平成27年度春期午前Ⅱ の過去問一覧へ戻る・問8

SC の学習リソース

この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイドと、よくある質問をまとめた FAQ を用意しています。

解答に出てきた用語や手順を体系的にまとめて確認したいとき
受験スケジュール・申込み方法・合格基準を改めて整理したいとき
本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき

📘 SC 学習ガイドを読む →❓ SC FAQ 🏠 SC トップ

この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは編集方針・出典一覧を参照してください。