合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成29年度秋期 午前 › 問4 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問4: CRYPTREC の役割として,適切なものはどれか。 ← 情報セキュリティマネジメント試験 平成29年度秋期 午前
☆ CRYPTREC の役割として,適切なものはどれか。
外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査,承認する。
政府調達において IT 関連製品のセキュリティ機能の適切性を評価,認証する。
電子政府での利用を推奨する暗号技術の安全性を評価,監視する。
民間企業のサーバに対するセキュリティ攻撃を監視,検知する。
問題本文 CRYPTREC の役割として,適切なものはどれか。
選択肢 ア. 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査,承認する。イ. 政府調達において IT 関連製品のセキュリティ機能の適切性を評価,認証する。ウ. 電子政府での利用を推奨する暗号技術の安全性を評価,監視する。エ. 民間企業のサーバに対するセキュリティ攻撃を監視,検知する。正解 ウ. 電子政府での利用を推奨する暗号技術の安全性を評価,監視する。
解説 CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用法を調査する日本のプロジェクトである。評価結果は電子政府推奨暗号リスト(CRYPTREC暗号リスト)として公表される。したがって、電子政府での利用を推奨する暗号技術の安全性を評価・監視するとしたウが正解である。
選択肢ごとの解説 ア. 誤り。暗号装置の輸出許可の審査・承認は外為法に基づく行政手続であり、CRYPTRECの役割ではない。イ. 誤り。IT製品のセキュリティ機能を評価・認証するのはITセキュリティ評価及び認証制度(JISEC)である。ウ. 正しい。電子政府推奨暗号の安全性を評価・監視し、暗号リストを策定・公表するのがCRYPTRECの役割である。エ. 誤り。サーバへの攻撃の監視・検知はSOCやセキュリティ監視サービスが担うもので、CRYPTRECの役割ではない。情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧 へ戻る・問4