戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2012年 秋期

情報処理安全確保支援士試験 2012年 秋期 午前208

FIPS140-2を説明したものはどれか。
暗号モジュールのセキュリティ要求事項(正解)
情報セキュリティマネジメントシステムに関する認証基準
ディジタル証明書や証明書失効リストの標準仕様
無線LANセキュリティ技術

解説

FIPS140-2を説明したものはどれか【午前2 解説】

要点まとめ

  • 結論:FIPS140-2は暗号モジュールのセキュリティ要求事項を定めた標準規格です。
  • 根拠:米国政府が暗号技術の安全性を保証するために策定し、暗号モジュールの設計・実装に関する要件を規定しています。
  • 差がつくポイント:FIPS140-2は暗号モジュールに特化した規格であり、情報セキュリティマネジメントや無線LANの技術とは異なる点を理解することが重要です。

正解の理由

FIPS140-2は「Federal Information Processing Standard Publication 140-2」の略で、暗号モジュールのセキュリティ要件を定めた米国の標準規格です。暗号モジュールとは、暗号化や復号、鍵管理などの機能を持つハードウェアやソフトウェアのことを指し、その安全性を評価・認証するための基準がFIPS140-2に記載されています。したがって、選択肢アの「暗号モジュールのセキュリティ要求事項」が正解です。

よくある誤解

FIPS140-2は情報セキュリティマネジメントシステムの認証基準や無線LANのセキュリティ技術ではありません。暗号モジュールの安全性に特化した規格である点を混同しやすいです。

解法ステップ

  1. 問題文のキーワード「FIPS140-2」を確認する。
  2. FIPS140-2が暗号モジュールのセキュリティ基準であることを思い出す。
  3. 選択肢の内容を暗号モジュールに関連するかどうかで比較する。
  4. 暗号モジュールのセキュリティ要求事項を示す選択肢を選ぶ。

選択肢別の誤答解説

  • ア: 暗号モジュールのセキュリティ要求事項であり、FIPS140-2の正しい説明です。
  • イ: 情報セキュリティマネジメントシステムの認証基準はISO/IEC27001などであり、FIPS140-2とは異なります。
  • ウ: ディジタル証明書や証明書失効リストの標準仕様はX.509やCRLに関するもので、FIPS140-2の範囲外です。
  • エ: 無線LANのセキュリティ技術はWPAやWEPなどであり、FIPS140-2とは直接関係ありません。

補足コラム

FIPS140-2は4つのセキュリティレベル(レベル1~4)に分かれており、レベルが上がるほど物理的な耐タンパ性や設計の厳格さが求められます。政府機関や金融機関など、高いセキュリティが必要な組織での暗号モジュール導入時に重要な基準となっています。

FAQ

Q: FIPS140-2はどの国の規格ですか?
A: 米国の連邦政府が策定した暗号モジュールのセキュリティ標準規格です。
Q: FIPS140-2の認証はどのような製品に適用されますか?
A: 暗号化ハードウェアやソフトウェアの暗号モジュールに対して適用されます。
関連キーワード: FIPS140-2, 暗号モジュール, セキュリティ標準, 暗号技術, セキュリティレベル
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ