平成22年 秋期 情報セキュリティスペシャリスト 午前II 問3
FIPS 140-2を説明したものはどれか。
ア
暗号モジュールのセキュリティ要求事項
イ
情報セキュリティマネジメントシステムに関する認証基準
ウ
デジタル証明書や証明書失効リストの標準仕様
エ
無線LANセキュリティ技術
答え ア
【
解説
】
ア
FIPS 140-2の説明です。
イ
ISMS認証基準の英国規格BS7799などの説明です。
ウ
デジタル証明書や証明書失効リストの標準仕様はRFC 5280です。
エ
無線LANセキュリティ技術には、暗号化技術のWEP(Wired Equivalent Privacy)やTKIP(Temporal Key Integrity Protocol)などがあります。
【
キーワード
】
・FIPS 140
【
キーワードの解説
】
FIPS 140(Federal Information Processing Standardization 140、連邦情報処理標準)
暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格です。
アメリカの各省庁などが利用する暗号モジュールに関する要件を規定し、要件に準拠した暗号モジュールを使用して構築した情報システムが信頼できることを保証するためのものです。
もっと、「FIPS 140」について調べてみよう。
戻る
一覧へ
次へ