ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問05
FIPS PUB 140-2の記述内容はどれか。
ア:暗号モジュールのセキュリティ要求事項(正解)
イ:情報セキュリティマネジメントシステムの要求事項
ウ:ディジタル証明書や証明書失効リストの技術仕様
エ:無線LANセキュリティの技術仕様
解説
FIPS PUB 140-2の記述内容はどれか【午前2 解説】
要点まとめ
- 結論:FIPS PUB 140-2は暗号モジュールのセキュリティ要求事項を規定しています。
- 根拠:米国政府が暗号技術の安全性を保証するために定めた標準規格であり、暗号モジュールの設計・運用に関する要件を詳細に示しています。
- 差がつくポイント:情報セキュリティ全般や無線LAN、証明書関連の規格と混同せず、暗号モジュールのセキュリティに特化した規格であることを理解することが重要です。
正解の理由
FIPS PUB 140-2は、暗号モジュールのセキュリティレベルを評価・認証するための米国連邦標準規格です。暗号モジュールとは、暗号化や復号、鍵管理などの機能を持つハードウェアやソフトウェアのことを指し、その安全性を確保するための要件を定めています。したがって、「暗号モジュールのセキュリティ要求事項」を記述した選択肢アが正解です。
よくある誤解
FIPS PUB 140-2は情報セキュリティマネジメントシステムや無線LANの技術仕様ではありません。証明書関連の技術仕様とも異なり、暗号モジュールの安全性に特化した規格です。
解法ステップ
- 問題文のキーワード「FIPS PUB 140-2」を確認する。
- FIPS PUB 140-2が暗号モジュールのセキュリティ基準であることを思い出す。
- 選択肢の内容を比較し、暗号モジュールに関するものを選ぶ。
- 他の選択肢が情報セキュリティマネジメントや無線LAN、証明書関連であることを確認し除外する。
- 「暗号モジュールのセキュリティ要求事項」であるアを正解とする。
選択肢別の誤答解説
- ア: 暗号モジュールのセキュリティ要求事項を定めており正解です。
- イ: 情報セキュリティマネジメントシステムの要求事項はISO/IEC 27001などの規格であり、FIPS 140-2とは異なります。
- ウ: ディジタル証明書や証明書失効リストの技術仕様はX.509やCRLに関するもので、FIPS 140-2の範囲外です。
- エ: 無線LANセキュリティの技術仕様はIEEE 802.11規格やWPA/WPA2などであり、FIPS 140-2とは無関係です。
補足コラム
FIPS PUB 140-2は米国連邦政府が暗号モジュールの安全性を保証するために制定した標準で、レベル1からレベル4までのセキュリティレベルがあります。日本でも金融機関や政府機関での暗号機器の評価基準として広く利用されています。2024年現在は後継規格のFIPS 140-3も登場していますが、基本的な考え方は継承されています。
FAQ
Q: FIPS PUB 140-2はどのような機器に適用されますか?
A: 暗号化機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
A: 暗号化機能を持つハードウェアやソフトウェアの暗号モジュールに適用されます。
Q: FIPS PUB 140-2とISO/IEC 27001はどう違いますか?
A: FIPS 140-2は暗号モジュールの技術的安全基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
A: FIPS 140-2は暗号モジュールの技術的安全基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
関連キーワード: FIPS 140-2, 暗号モジュール, セキュリティ要求事項, 暗号技術標準, 暗号モジュール認証