情報処理安全確保支援士令和3年秋期 午前U 問7

午前U 問7

FIPS PUB 140-3の記述内容はどれか。
  • 暗号モジュールのセキュリティ要求事項
  • 情報セキュリティマネジメントシステムの要求事項
  • ディジタル証明書や証明書失効リストの技術仕様
  • 無線LANセキュリティの技術仕様
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問3
  • 情報セキュリティ H24秋期 問8
  • 情報セキュリティ H26秋期 問5
  • 安全確保支援士 H29春期 問7
  • 安全確保支援士 H30秋期 問5

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

FIPS 140(Federal Information Processing Standardization 140)は、米国連邦政府機関が利用するハードウェア及びソフトウェア両方を含む"暗号モジュール"に関するセキュリティ要件を規定した米国連邦政府標準規格です。NIST(米国国立標準技術研究所)が制定しており、2021年1月現在の最新版は「FIPS 140-3」です。FIPS 140-3では、レベル1からレベル4までの4段階のセキュリティレベルを11の領域で規定しています。

したがって正しい記述は「ア」です。
  • 正しい。FIPS PUB 140-3の記述内容です。
  • JIS Q 27001の記述内容です。
  • ITU-T X.509の記述内容です。
  • IEEE802.11iの記述内容です。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop