合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ › 問5 情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問5: FIPS PUB 140-2 の記述内容はどれか。 ← 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ
☆ FIPS PUB 140-2 の記述内容はどれか。
暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムの要求事項
ディジタル証明書や証明書失効リストの技術仕様
無線 LAN セキュリティの技術仕様
問題本文 FIPS PUB 140-2 の記述内容はどれか。
選択肢 ア. 暗号モジュールのセキュリティ要求事項イ. 情報セキュリティマネジメントシステムの要求事項ウ. ディジタル証明書や証明書失効リストの技術仕様エ. 無線 LAN セキュリティの技術仕様解説 FIPS PUB 140はNISTが定める米国政府向け規格で、140-2は暗号モジュール(暗号機能を実装したハードやソフト)が満たすべきセキュリティ要求事項を規定する。耐タンパ性などをレベル1〜4で評価する。アが暗号モジュールのセキュリティ要求事項と正しく述べておりアが正解。実務では政府調達やクラウドで、暗号製品の信頼性を示す客観的な指標として参照される。
選択肢ごとの解説 ア. FIPS 140-2は暗号モジュールのセキュリティ要求事項をレベル分けで規定する規格で、定義どおりであり正解。イ. 情報セキュリティマネジメントシステムの要求事項はISO/IEC 27001の内容で、FIPS 140-2とは別物なので誤り。ウ. 証明書や失効リストの技術仕様はX.509などPKI規格の領域で、暗号モジュール規格のFIPS 140-2ではない。エ. 無線LANセキュリティの技術仕様はIEEE 802.11i等が扱い、FIPS 140-2の記述内容ではないので誤り。情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ の過去問一覧 へ戻る・問5
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。