情報処理安全確保支援士平成31年春期 午前U 問9

午前U 問9

総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち,適切なものはどれか。
  • CRYPTREC暗号リストにある運用監視暗号リストとは,運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
  • CRYPTREC暗号リストにある証明書失効リストとは,政府共用認証局が公開している,危殆化した暗号技術のリストである。
  • CRYPTREC暗号リストにある推奨候補暗号リストとは,安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
  • CRYPTREC暗号リストにある電子政府推奨暗号リストとは,互換性維持目的に限った継続利用を推奨する暗号技術のリストである。

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

CRYPTREC暗号リストは、暗号技術検討会及び関連委員会(CRYPTREC)により電子政府での使用に際しての安全性及び実装性能が確認された暗号のリストです。
情報セキュリティ政策会議で決定された「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムに使用する電子暗号及び電子署名のアルゴリズムとして可能な限りCRYPTREC暗号リストにあるアルゴリズムを採用する運用ルールを定める必要があることが明記されています。

CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。
電子政府推奨暗号リスト
暗号技術検討会及び関連委員会(以下、「CRYPTREC」という。)により安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。
推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。
運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
  • 運用監視暗号リストは、危殆化により非推奨となった暗号方式の一覧です。
  • CRYPTREC暗号リストには、証明書失効リストというカテゴリは存在しません。
  • 正しい。推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性のある暗号方式の一覧です。
  • 電子政府推奨暗号リストは、現在、利用が推奨されている暗号方式の一覧です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop