正解 ア 次の問題へ

問8 FIPS140-2を説明したものはどれか。

ア 暗号モジュールのセキュリティ要求事項
イ 情報セキュリティマネジメント・システムに関する認証基準
ウ ディジタル証明書や証明書失効リストの標準仕様
エ 無線LANセキュリティ技術

解説

ア 正解
 FIPS140-2(Federal Information Processing Standardization 140-2)の説明です。FIPSとは、アメリカ国立標準技術研究所(NIST)が発行している「連邦情報処理標準」の略で、それの140番が「暗号モジュールのためのセキュリティ要求」となっています。

イ 不正解
 ISMS認証基準(ISO/IEC 27001:2005)のタイトルです。

ウ 不正解
 X.509の説明です。X.509はPKI(公開鍵基盤)の規格で、ディジタル証明書や証明書失効リストの規格も含まれます。
X.509のタイトル
 開放型システム間相互接続 ディレクトリ 第8部 (公開鍵)認証の枠組み
 Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks

エ 不正解
 IEEE802.11iの説明です。802.11シリーズはIEEE(電気電子技術学会)が策定する無線LAN規格群です。