FIPS-2假设(CJIS)

Question

今天我觉得自己更像个律师而不是IT管理员。

当CJIS安全策略声明“远程管理人员连接应该通过加密(FIPS 140-2认证)路径”时，我不得不怀疑这是指级别1，还是包含了整个标准和所有4个级别？

这似乎是前者，因为此NIST证书没有给出具体的级别，但是在清单这里中，我读到了“总体级别: 1”，意思是它已经通过了1级认证。

这是很多假设和假设。我希望这对更坚定的InfoSec基础的人来说是有意义的。如果有人能让我更清楚地理解对此的正确解释，我将非常感激。

编辑:我在这里的主要困惑是，CJIS文档没有指定级别。这应该解释为要求第1级还是第4级？

Answer 1

我是一个FIPS测试人员，并确认总体级别1意味着它在FIPS 140-2级别1中得到验证。不同的部分可以在不同的级别(1-4)上进行测试和验证，但是总体级别默认为在最低级别验证的部分。