ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問07
FIPS PUB 140-2の記述内容はどれか。
ア:暗号モジュールのセキュリティ要求事項(正解)
イ:情報セキュリティマネジメントシステムに関する認証基準
ウ:ディジタル証明書や証明書失効リストの技術仕様
エ:無線LANセキュリティの技術仕様
解説
FIPS PUB 140-2の記述内容はどれか【午前2 解説】
要点まとめ
- 結論:FIPS PUB 140-2は暗号モジュールのセキュリティ要求事項を規定しています。
- 根拠:米国政府が暗号技術の安全性を保証するために定めた標準であり、暗号モジュールの設計・運用に関する具体的な基準を示します。
- 差がつくポイント:暗号モジュールに特化したセキュリティ基準であり、情報セキュリティマネジメントや無線LANの仕様とは異なる点を理解することが重要です。
正解の理由
FIPS PUB 140-2は、暗号モジュールの設計・実装・運用に関するセキュリティ要求事項を詳細に定めた米国連邦標準です。暗号モジュールの安全性を評価・認証するための基準として広く利用されており、暗号技術の信頼性確保に不可欠です。選択肢アはこの内容を正確に表しているため正解です。
よくある誤解
FIPS PUB 140-2は情報セキュリティマネジメント全般や無線LANのセキュリティ規格ではなく、暗号モジュールの技術的なセキュリティ基準に限定される点を誤解しやすいです。
解法ステップ
- FIPS PUB 140-2の名称から「暗号モジュール」に関する規格であることを確認する。
- 選択肢の内容を「暗号モジュールのセキュリティ要求事項」と比較する。
- 他の選択肢が情報セキュリティマネジメントや無線LANなど異なる分野であることを認識する。
- 暗号モジュールに特化した基準である選択肢アを正解と判断する。
選択肢別の誤答解説
- ア: 暗号モジュールのセキュリティ要求事項を規定しており正解です。
- イ: 情報セキュリティマネジメントシステムの認証基準はISO/IEC 27001などが該当し、FIPS 140-2とは異なります。
- ウ: ディジタル証明書や証明書失効リストの技術仕様はX.509やCRLに関するもので、FIPS 140-2の範囲外です。
- エ: 無線LANのセキュリティ技術仕様はIEEE 802.11i(WPA2など)が該当し、FIPS 140-2とは関連しません。
補足コラム
FIPS PUB 140-2は米国連邦政府の暗号モジュール認証基準で、レベル1からレベル4までのセキュリティレベルが定義されています。これにより、暗号モジュールの物理的・論理的な安全性を段階的に評価可能です。日本でも金融機関や政府機関での採用例が多く、暗号技術の信頼性確保に役立っています。
FAQ
Q: FIPS PUB 140-2はどのような機器に適用されますか?
A: 暗号機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
A: 暗号機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
Q: FIPS PUB 140-2とISO/IEC 27001の違いは何ですか?
A: FIPS 140-2は暗号モジュールの技術的セキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
A: FIPS 140-2は暗号モジュールの技術的セキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
関連キーワード: FIPS PUB 140-2, 暗号モジュール, セキュリティ要求事項, 暗号技術, セキュリティ認証