CRYPTRECの主な活動内容はどれか。
| ア | 暗号技術の技術検討並びに国際競争力向上及び運用面での安全性向上に関する検討を行う。 |
| イ | 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ政策の推進に係る企画などを行う。 |
| ウ | 組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。 |
| エ | 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。 |
答え ア
【解説】
| ア | 暗号技術の技術検討並びに国際競争力向上及び運用面での安全性向上に関する検討を行うのは、CRYPTRECの活動です。(〇) |
| イ | 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ政策の推進に係る企画などを行うのは、NISC(National center of Incident readiness and Strategy for Cybersecurity、国家情報セキュリティセンタ)の活動です。(×) |
| ウ | 組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用するのは、ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の活動です。(×) |
| エ | 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行うのは、暗号モジュール試験報告書作成支援ツール(Japan Cryptographic Module Validation Program、JCMVP)の活動です。(×) |
【キーワード】
・CRYPTREC
- CRYPTREC(Cryptography Research and Evaluation Committees)
暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成する日本国内のプロジェクトです。
もっと、「CRYPTREC」について調べてみよう。
戻る
一覧へ
次へ