平成28年度 秋期 システム監査技術者試験 午前II 問19

ア: 外国為替及び外国貿易法で規制されている暗号装置の輸出を審査，検査する。
誤り。CRYPTRECの役割には該当せず，輸出規制は経済産業省などが担当します。

イ: 政府調達においてIT関連製品のセキュリティ機能の適切性を評価，認証する。
誤り。CRYPTRECは政府調達のための認証機関ではなく，暗号技術の評価や推奨を主な役割としています。

ウ: 電子政府の利用を推奨する暗号技術の安全性を評価，監視する。
正しい。CRYPTREC（Cryptography Research and Evaluation Committees）は，日本の電子政府における暗号技術の安全性を評価し，推奨暗号リストを策定する機関です。

エ: 民間企業のサーバに対するセキュリティ攻撃を監視，検知する。
誤り。サイバー攻撃の監視・検知はCRYPTRECの役割ではなく，JPCERT/CCなどの組織が担当します。