情報セキュリティ関連制度

情報セキュリティマネジメント試験電子政府推奨暗号リスト」の問題

関連法規情報セキュリティ関連制度難易度:hard
CRYPTRECが作成・公表する電子政府推奨暗号リストの位置付けとして適切なものはどれか。
暗号化を行う事業者へ罰則付きで特定製品の購入を強制する許認可の一覧である。
国内で利用することが禁止された危険な暗号アルゴリズムだけを集めて掲げた排除のためのリストである。
個人の通信内容を政府が解読するための復号鍵を一覧化した秘密の文書であるとされている。
安全性等が確認され政府機関等での利用が推奨される暗号技術をまとめたものである。
正解
安全性等が確認され政府機関等での利用が推奨される暗号技術をまとめたものである。

CRYPTRECは暗号技術の安全性等を評価する取組であり、電子政府推奨暗号リストは安全性・実装性能が確認され、政府機関等の情報システムでの利用が推奨される暗号技術をまとめたものである。

?選択肢ごとの解説

ア ×罰則付きで特定製品の購入を強制する許認可ではなく、推奨暗号を示す本問のリストとは性質が全く異なる。
イ ×推奨される暗号を掲げるものであり、禁止暗号だけを集めた排除リストとする本肢はリストの趣旨と逆である。
ウ ×政府が通信を解読する復号鍵の一覧ではなく、推奨暗号技術を示す本問のリストとは無関係である。
エ ○CRYPTRECは暗号技術の安全性等を評価する取組であり、電子政府推奨暗号リストは安全性・実装性能が確認され、政府機関等の情報システムでの利用が推奨される暗号技術をまとめたものである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0016

【情報セキュリティマネジメント試験】電子政府推奨暗号リストの問題と解答・解説|ukamiru 過去問