令和2年秋期試験問題 午前Ⅱ 問8

CRYPTRECの主な活動内容はどれか。

  • 暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。
  • 情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ政策の推進に係る企画などを行う。
  • 組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
  • 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。暗号技術評価委員会と暗号技術活用委員会の2つの委員会で構成されており、暗号技術評価委員会では暗号技術の安全性評価を中心とした技術的検討を、暗号技術活用委員会では暗号技術における国際競争力の向上及び運用面での安全性向上に関する検討をそれぞれ行っています(※参考:CRYPTREC公式サイト)。

暗号の安全性に関する情報を提供することを目的として、「共通鍵暗号」「公開鍵暗号」「ハッシュ関数」「擬似乱数生成系」の4種類の暗号技術に対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成することが主な活動内容です。
  • 正しい。CRYPTRECの活動内容です。
  • 内閣サイバーセキュリティセンター(NISC)の活動内容です。
  • 情報マネジメントシステム認定センター(ISMS-AC)の活動内容です。
  • 独立行政法人情報処理推進機構(IPA)により運用されている暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)の活動内容です。

この問題の出題歴


Pagetop