平成31年 春期 情報セキュリティマネジメント 午前 問3

CRYPTRECの役割として、適切なものはどれか。

 ア  外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、検査する。
 イ  政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。
 ウ  電子政府での利用を推奨する暗号技術の安全性を評価、監視する。
 エ  民間企業のサーバに対するセキュリティ攻撃を監視、検知する。


答え ウ


解説

 ア  外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、検査するのは、外為法(外国為替及び外国貿易法)の役割です。
 イ  政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証するのは、ITセキュリティ評価及び認証制度(Japan Information Technology Security Evaluation and Certification Scheme、JISEC)の役割です。
 ウ  電子政府での利用を推奨する暗号技術の安全性を評価、監視するのは、CRYPTRECの役割です。
 エ  サーバに対するセキュリティ攻撃を監視、検知は、IDS(Intrusion Detection System、不正アクセス監視システム)やIPS(Intrusion Prevention System、侵入防御システム)を導入して行います。


キーワード
・CRYPTREC

キーワードの解説

戻る 一覧へ 次へ