情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問8:総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト（CRYPTREC 暗号リスト）”を構成する暗号リストの説明のうち，適切なものはどれか。

←

情報処理安全確保支援士試験令和元年度秋期午前Ⅱ

Q 88 / 25

総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト（CRYPTREC 暗号リスト）”を構成する暗号リストの説明のうち，適切なものはどれか。

問題本文

選択肢

ア.推奨候補暗号リストとは，CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。
イ.推奨候補暗号リストとは，候補段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。
ウ.電子政府推奨暗号リストとは，CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。
エ.電子政府推奨暗号リストとは，推奨段階に格下げされ，互換性維持目的で利用する暗号技術のリストである。

正解

ウ. 電子政府推奨暗号リストとは，CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち，市場における利用実績が十分であるか今後の普及が見込まれると判断され，当該技術の利用を推奨するもののリストである。

解説

CRYPTREC暗号リストは三層構成で、最上位の「電子政府推奨暗号リスト」は安全性・実装性能が確認され、利用実績が十分または普及が見込まれ利用を推奨する暗号。これがウ。「推奨候補」は技術的に問題ないが実績がこれからの段階、「運用監視」が互換性維持のため当面容認する段階に当たる。実務では新規システムは推奨暗号リストから選ぶのが基本方針となる。

選択肢ごとの解説

ア.利用実績十分・普及見込みで利用推奨という説明は電子政府推奨暗号リストのもので、推奨候補ではなく誤り。
イ.互換性維持目的で容認するのは運用監視暗号リストの説明であり、推奨候補リストの説明ではなく誤り。
ウ.安全性・性能が確認され利用実績や普及見込みで利用を推奨するのが電子政府推奨暗号リストで正解。
エ.互換性維持目的で容認するのは運用監視暗号リストの説明で、電子政府推奨暗号リストとは異なり誤り。

情報処理安全確保支援士試験令和元年度秋期午前Ⅱ の過去問一覧へ戻る・問8

SC の学習リソース

この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイドと、よくある質問をまとめた FAQ を用意しています。

解答に出てきた用語や手順を体系的にまとめて確認したいとき
受験スケジュール・申込み方法・合格基準を改めて整理したいとき
本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき

📘 SC 学習ガイドを読む →❓ SC FAQ 🏠 SC トップ

この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは編集方針・出典一覧を参照してください。