情報セキュリティスペシャリスト 平成28年秋期 午前U 問8

午前U 問8

CRYPTRECの活動内容はどれか。
  • 暗号技術の安全性,実装性及び利用実績の評価・検討を行う。
  • 情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ政策の推進に係る企画などを行う。
  • 組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
  • 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
  • [この問題の出題歴]
  • 情報セキュリティ H25春期 問11
  • 情報セキュリティ H26秋期 問8

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。(CRYPTREC公式サイトより引用)

暗号の安全性に関する情報を提供することを目的として、「共通鍵暗号」「公開鍵暗号」「ハッシュ関数」「擬似乱数生成系」の4種類の暗号技術に対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成することを主な活動内容としています。
  • 正しい。CRYPTRECの活動内容です。
  • 国家情報セキュリティセンター(NISC:National Information Security Center)の活動内容です。
  • 日本情報経済社会推進協会(JIPDEC)の情報マネジメントシステム推進センターの活動内容です。
  • 独立行政法人情報処理推進機構(IPA)により運用されている暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)の活動内容です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop