情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問5: FIPS 140-2 を説明したものはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
FIPS 140-2 を説明したものはどれか。
問題本文
FIPS 140-2 を説明したものはどれか。
選択肢
- ア.暗号モジュールのセキュリティ要求事項
- イ.情報セキュリティマネジメントシステムに関する認証基準
- ウ.ディジタル証明書や証明書失効リストの標準仕様
- エ.無線 LAN セキュリティ技術
解説
FIPS 140-2は米国NISTが定めた暗号モジュールのセキュリティ要求事項で、暗号機能を実装したハードウェアやソフトの安全性をレベル1〜4で評価・認証する。よってアが正解。実務では政府調達や金融分野で、暗号機器が当該認証を満たすことが要件となる場合がある。
選択肢ごとの解説
- ア.暗号モジュールのセキュリティ要求事項をレベル別に定めた規格であり、FIPS 140-2の説明として正しい。
- イ.ISMSの認証基準はISO/IEC 27001であり、FIPS 140-2ではないので誤り。
- ウ.証明書や失効リストの仕様はX.509などであり、本規格とは別なので誤り。
- エ.無線LANセキュリティはIEEE 802.11iなどであり、FIPS 140-2ではないので誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問5