情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問7: FIPS PUB 140-3 はどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ
FIPS PUB 140-3 はどれか。
選択肢
- ア.暗号モジュールのセキュリティ要求事項
- イ.情報セキュリティマネジメントシステムの要求事項
- ウ.ディジタル証明書や証明書失効リストの技術仕様
- エ.無線 LAN セキュリティの技術仕様
解説
FIPS PUB 140-3は、米国政府が定める暗号モジュールのセキュリティ要求事項を規定した標準で、レベル1〜4で物理的・論理的な強度を要求する。アが正しい。製品が暗号モジュールとして信頼できるかの第三者認証基準であり、政府調達やセキュリティ製品の選定で重視される。
選択肢ごとの解説
- ア.暗号モジュールのセキュリティ要求事項という説明がFIPS 140-3の内容そのもので正解。
- イ.ISMSの要求事項はJIS Q 27001(ISO/IEC 27001)の領域で、FIPS 140-3とは異なるため誤り。
- ウ.証明書や失効リストの技術仕様はX.509の領域で、暗号モジュール標準ではないため誤り。
- エ.無線LANセキュリティの技術仕様はIEEE 802.11i/WPA等の話で、本標準の対象外のため誤り。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ の過去問一覧へ戻る・問7