情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ 問12: デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち
←情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ
デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち,適切なものはどれか。
問題本文
デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち,適切なものはどれか。
選択肢
- ア.推奨候補暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
- イ.推奨候補暗号リストとは,候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
- ウ.電子政府推奨暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
- エ.電子政府推奨暗号リストとは,推奨段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
正解
ウ. 電子政府推奨暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
解説
CRYPTREC暗号リストは三層構成。電子政府推奨暗号リストは、安全性・実装性能が確認され利用実績が十分か今後の普及が見込まれるとして利用を推奨する暗号の一覧。推奨候補暗号リストは今後推奨に格上げされ得る候補、運用監視暗号リストは互換性維持目的で推奨非推奨だが残す暗号。ウがこの推奨リストの定義に一致し正解。暗号方式選定の指針として実務で参照する。
選択肢ごとの解説
- ア.利用実績十分で利用を推奨する位置づけは電子政府推奨暗号リストの定義で、推奨候補ではないため誤り。
- イ.互換性維持目的で残すのは運用監視暗号リストの説明であり、推奨候補リストの定義ではなく誤り。
- ウ.安全性確認済みで利用を推奨するのが電子政府推奨暗号リストの定義で正しい。
- エ.互換性維持目的に格下げされたのは運用監視暗号リストで、電子政府推奨暗号リストの説明ではなく誤り。
情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ の過去問一覧へ戻る・問12