CRYPTRECの役割として、適切なものはどれか。
ア
外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、検査する。
イ
政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。
ウ
電子政府での利用を推奨する暗号技術の安全性を評価、監視する。
エ
民間企業のサーバに対するセキュリティ攻撃を監視、検知する。
答え ウ
【解説 】
ア
外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、検査するのは、外為法(外国為替及び外国貿易法)の役割です。
イ
政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証するのは、ITセキュリティ評価及び認証制度(Japan Information Technology Security Evaluation and Certification Scheme、JISEC)の役割です。
ウ
電子政府での利用を推奨する暗号技術の安全性を評価、監視するのは、CRYPTRECの役割です。
エ
サーバに対するセキュリティ攻撃を監視、検知は、IDS(Intrusion Detection System、不正アクセス監視システム)やIPS(Intrusion Prevention System、侵入防御システム)を導入して行います。
【キーワード 】
・CRYPTREC
【キーワードの解説 】
CRYPTREC(Cryptography Research and Evaluation Committees)
暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成する日本国内のプロジェクトです。
もっと、「CRYPTREC」について調べてみよう。
戻る
一覧へ
次へ