情報セキュリティマネジメント平成29年秋期 午前問4

午前問4

CRYPTRECの役割として,適切なものはどれか。
  • 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査,承認する。
  • 政府調達においてIT関連製品のセキュリティ機能の適切性を評価,認証する。
  • 電子政府での利用を推奨する暗号技術の安全性を評価,監視する。
  • 民間企業のサーバに対するセキュリティ攻撃を監視,検知する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。CRYPTRECは暗号技術評価委員会と暗号技術活用委員会の2委員会性であり、暗号技術評価委員会では暗号技術の安全性評価を中心とした技術的検討を、暗号技術活用委員会では暗号技術における国際競争力の向上及び運用面での安全性向上に関する検討をそれぞれ行っています(※参考:CRYPTREC公式サイト)。

暗号の安全性に関する情報を提供することを目的として、「共通鍵暗号」「公開鍵暗号」「ハッシュ関数」「擬似乱数生成系」の4種類の暗号技術に対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成することが主な活動内容です。
  • 経済産業省の役割です。
  • ITセキュリティ評価及び認証制度(JISEC)の役割です。
  • 正しい。CRYPTRECの役割です。
  • SoC(Security Operation Center)の役割です。
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop