ホーム > 情報処理安全確保支援士試験 > 2021年 秋期
情報処理安全確保支援士試験 2021年 秋期 午前2 問07
FIPS PUB 140-3はどれか。
ア:暗号モジュールのセキュリティ要求事項(正解)
イ:情報セキュリティマネジメントシステムの要求事項
ウ:ディジタル証明書や証明書失効リストの技術仕様
エ:無線LANセキュリティの技術仕様
解説
FIPS PUB 140-3はどれか【午前2 解説】
要点まとめ
- 結論:FIPS PUB 140-3は暗号モジュールのセキュリティ要求事項を定めた規格です。
- 根拠:米国標準技術研究所(NIST)が発行し、暗号モジュールの設計・評価基準として広く採用されています。
- 差がつくポイント:暗号モジュールに特化したセキュリティ基準であり、情報セキュリティマネジメントや無線LANの規格とは異なる点を理解することが重要です。
正解の理由
FIPS PUB 140-3は、暗号モジュールのセキュリティレベルを評価・認証するための米国の標準規格です。暗号モジュールとは、暗号化や復号化、鍵管理などの機能を持つハードウェアやソフトウェアのことを指します。この規格は、暗号モジュールの設計や実装に関するセキュリティ要件を明確にし、信頼性の高い暗号技術の利用を促進します。したがって、選択肢の中で「暗号モジュールのセキュリティ要求事項」を示すアが正解です。
よくある誤解
FIPS PUB 140-3は情報セキュリティマネジメントシステム(ISMS)や無線LANのセキュリティ規格ではありません。これらは別の標準や規格で定められています。
解法ステップ
- FIPS PUB 140-3の正式名称や目的を確認する。
- 暗号モジュールに関する規格であることを理解する。
- 選択肢の内容とFIPS PUB 140-3の目的を照合する。
- 暗号モジュールのセキュリティ要求事項を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: 暗号モジュールのセキュリティ要求事項を定めており正解です。
- イ: 情報セキュリティマネジメントシステムの要求事項はISO/IEC 27001などが該当し、FIPS 140-3とは異なります。
- ウ: ディジタル証明書や証明書失効リストの技術仕様はX.509やCRLに関するもので、FIPS 140-3の範囲外です。
- エ: 無線LANセキュリティの技術仕様はIEEE 802.11i(WPA2など)が該当し、FIPS 140-3とは別の規格です。
補足コラム
FIPS PUB 140-3は2019年に発行され、従来のFIPS 140-2の後継規格です。暗号モジュールのセキュリティレベルは1から4までの4段階に分類され、レベルが高いほど厳格なセキュリティ要件が課されます。政府機関や金融機関などでの暗号技術の信頼性確保に欠かせない規格です。
FAQ
Q: FIPS PUB 140-3はどのような組織で使われていますか?
A: 主に米国政府機関や金融機関、暗号製品の認証に利用され、信頼性の高い暗号モジュールの導入を支援します。
A: 主に米国政府機関や金融機関、暗号製品の認証に利用され、信頼性の高い暗号モジュールの導入を支援します。
Q: FIPS PUB 140-3とISO/IEC 27001はどう違いますか?
A: FIPS 140-3は暗号モジュールの技術的なセキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
A: FIPS 140-3は暗号モジュールの技術的なセキュリティ基準、ISO/IEC 27001は情報セキュリティマネジメントシステムの運用管理基準です。
関連キーワード: FIPS PUB 140-3, 暗号モジュール, セキュリティ要求事項, NIST, 暗号技術, セキュリティ認証