CRYPTRECの役割として、適切なものはどれか。
ア | 外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、認証する。 |
イ | 政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。 |
ウ | 電子政府での利用を推奨する暗号技術の安全性を評価、監視する。 |
エ | 民間企業のサーバに対するセキュリティ攻撃を監視、検知する。 |
答え ウ
【解説】
ア | 外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、認証するのは、外為法(外国為替及び外国貿易法)の役割です。 |
イ | 政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証するのは、ITセキュリティ評価及び認証制度(Japan Information Technology Security Evaluation and Certification Scheme、JISEC)の役割です。 |
ウ | 電子政府での利用を推奨する暗号技術の安全性を評価、監視するのは、CRYPTRECの役割です。 |
エ | サーバに対するセキュリティ攻撃を監視、検知は、IDS(Intrusion Detection System、不正アクセス監視システム)やIPS(Intrusion Prevention System、侵入防御システム)を導入して行います。 |
【キーワード】
・CRYPTREC