ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問05
FIPS140-2を説明したものはどれか。
ア:暗号モジュールのセキュリティ要求事項(正解)
イ:情報セキュリティマネジメントシステムに関する認証基準
ウ:ディジタル証明書や証明書失効リストの標準仕様
エ:無線LANセキュリティ技術
解説
FIPS140-2を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:FIPS140-2は暗号モジュールのセキュリティ要求事項を定めた標準規格です。
- 根拠:米国政府が暗号技術の安全性を保証するために策定し、暗号モジュールの設計・運用に関する要件を規定しています。
- 差がつくポイント:FIPS140-2は暗号モジュールに特化した規格であり、情報セキュリティマネジメントや無線LANの技術とは異なる点を理解することが重要です。
正解の理由
ア: 暗号モジュールのセキュリティ要求事項が正解です。FIPS140-2は米国連邦政府の標準規格で、暗号モジュールの設計・実装・運用に関するセキュリティレベルを定めています。これにより、暗号機器やソフトウェアの安全性を評価・認証する基準となっています。
よくある誤解
FIPS140-2は情報セキュリティ全般の管理基準や無線LANのセキュリティ技術ではなく、暗号モジュールのセキュリティに特化した規格です。
解法ステップ
- 問題文のキーワード「FIPS140-2」を確認する。
- FIPS140-2が暗号モジュールのセキュリティ基準であることを思い出す。
- 選択肢の内容を比較し、暗号モジュールに関する説明を選ぶ。
- 他の選択肢が情報セキュリティマネジメントや無線LAN技術など異なる分野であることを確認。
- アを正解として選択する。
選択肢別の誤答解説
- ア: 正解。暗号モジュールのセキュリティ要求事項を定める規格。
- イ: 情報セキュリティマネジメントシステムの認証基準はISO/IEC27001などであり、FIPS140-2ではない。
- ウ: ディジタル証明書や証明書失効リストの標準仕様はX.509やCRLに関するもので、FIPS140-2とは異なる。
- エ: 無線LANのセキュリティ技術はWPAやWEPなどの規格であり、FIPS140-2の範囲外である。
補足コラム
FIPS140-2は4つのセキュリティレベル(レベル1~4)に分かれており、レベルが上がるほど物理的な耐タンパ性や運用管理の厳格さが求められます。日本国内でも政府機関や金融機関での暗号モジュール導入時に参照されることが多い規格です。
FAQ
Q: FIPS140-2はどの国の規格ですか?
A: 米国連邦政府が策定した暗号モジュールのセキュリティ標準規格です。
A: 米国連邦政府が策定した暗号モジュールのセキュリティ標準規格です。
Q: FIPS140-2はどのような製品に適用されますか?
A: 暗号機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
A: 暗号機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
関連キーワード: FIPS, 暗号モジュール, セキュリティ標準, 暗号技術, セキュリティレベル