情報セキュリティマネジメント 平成29年秋期 午前問4

午前問4

CRYPTRECの役割として,適切なものはどれか。
  • 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査,承認する。
  • 政府調達においてIT関連製品のセキュリティ機能の適切性を評価,認証する。
  • 電子政府での利用を推奨する暗号技術の安全性を評価,監視する。
  • 民間企業のサーバに対するセキュリティ攻撃を監視,検知する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CRYPTRECは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。(CRYPTREC公式サイトより引用)
暗号の安全性に関する情報を提供することを目的として、「共通鍵暗号」「公開鍵暗号」「ハッシュ関数」「擬似乱数生成系」の4種類の暗号技術に対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成することを主な活動内容としています。
  • 経済産業省の役割です。
  • ITセキュリティ評価及び認証制度(JISEC)の役割です。
  • 正しい。CRYPTRECの役割です。
  • SoC(Security Operation Center)の役割です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop