予想問題vol.8 問6

問6

総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)"を構成する暗号リストの説明のうち,適切なものはどれか。
  • 推奨候補暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
  • 推奨候補暗号リストとは,候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
  • 電子政府推奨暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
  • 電子政府推奨暗号リストとは,推奨段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
  • [出典]
  • 情報セキュリティ H27春期 問8

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

CRYPTREC暗号リストは、暗号技術検討会及び関連委員会(CRYPTREC)により電子政府での使用に際しての安全性及び実装性能が確認された暗号のリストです。
情報セキュリティ政策会議で決定された「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムに使用する電子暗号及び電子署名のアルゴリズムとして可能な限りCRYPTREC暗号リストにあるアルゴリズムを採用する運用ルールを定める必要があることが明記されています。

CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。
電子政府推奨暗号リスト
暗号技術検討会及び関連委員会(以下、「CRYPTREC」という。)により安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。
推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。
運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
  • 推奨候補暗号リストは、今後の電子政府推奨候補であるアルゴリズムのリストです。
  • 互換性維持目的で利用する暗号技術のリストは運用監視暗号リストです。
  • 正しい。
  • 互換性維持目的で利用する暗号技術のリストは運用監視暗号リストです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop