ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問03
FIPS 140-2を説明したものはどれか。
ア:暗号モジュールのセキュリティ要求事項(正解)
イ:情報セキュリティマネジメントシステムに関する認証基準
ウ:ディジタル証明書や証明書失効リストの標準仕様
エ:無線 LAN セキュリティ技術
解説
FIPS 140-2を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:FIPS 140-2は暗号モジュールのセキュリティ要求事項を定めた標準規格です。
- 根拠:米国政府が暗号技術の安全性を保証するために策定し、暗号モジュールの設計・実装に関する評価基準を示しています。
- 差がつくポイント:FIPS 140-2は暗号モジュールに特化しているため、情報セキュリティマネジメントや無線LANのセキュリティ技術とは異なる点を理解しましょう。
正解の理由
FIPS 140-2は「Federal Information Processing Standard Publication 140-2」の略で、暗号モジュールのセキュリティ要件を規定した米国の標準規格です。暗号モジュールの設計、実装、運用に関するセキュリティレベルを評価し、認証するための基準を提供しています。したがって、選択肢アの「暗号モジュールのセキュリティ要求事項」が正解です。
よくある誤解
FIPS 140-2は情報セキュリティマネジメントシステムや無線LANのセキュリティ技術を扱うものではありません。暗号モジュールの安全性に特化した規格である点を混同しやすいです。
解法ステップ
- 問題文のキーワード「FIPS 140-2」を確認する。
- FIPS 140-2が暗号モジュールのセキュリティ基準であることを思い出す。
- 選択肢の内容を比較し、暗号モジュールに関するものを選ぶ。
- 他の選択肢が情報セキュリティマネジメントや証明書、無線LANに関する内容であることを確認し除外する。
選択肢別の誤答解説
- ア: 暗号モジュールのセキュリティ要求事項 → 正解。FIPS 140-2の主題そのものです。
- イ: 情報セキュリティマネジメントシステムに関する認証基準 → 誤り。これはISO/IEC 27001などの規格に該当します。
- ウ: ディジタル証明書や証明書失効リストの標準仕様 → 誤り。これはX.509やCRLの仕様に関する内容です。
- エ: 無線 LAN セキュリティ技術 → 誤り。無線LANのセキュリティはWPAやWEPなどの規格が該当します。
補足コラム
FIPS 140-2は4つのセキュリティレベル(レベル1~4)に分かれており、レベルが上がるほど物理的な耐タンパ性や運用管理の厳格さが増します。多くの政府機関や企業が暗号モジュールの認証にこの規格を採用しており、暗号製品の信頼性を評価する重要な基準です。
FAQ
Q: FIPS 140-2はどの国の規格ですか?
A: 米国の連邦政府が策定した暗号モジュールのセキュリティ標準規格です。
A: 米国の連邦政府が策定した暗号モジュールのセキュリティ標準規格です。
Q: FIPS 140-2の認証はどのような製品に適用されますか?
A: 暗号化ハードウェアやソフトウェアの暗号モジュールに対して適用されます。
A: 暗号化ハードウェアやソフトウェアの暗号モジュールに対して適用されます。
Q: FIPS 140-2とISO/IEC 27001の違いは何ですか?
A: FIPS 140-2は暗号モジュールの技術的なセキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
A: FIPS 140-2は暗号モジュールの技術的なセキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
関連キーワード: FIPS 140-2, 暗号モジュール, セキュリティ基準, 暗号技術, 認証規格