情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報セキュリティスペシャリスト平成27年秋期»午前Ⅱ 問2

情報セキュリティスペシャリスト平成27年秋期午前Ⅱ 問2

«前の問題 | 次の問題»

午前Ⅱ 問2

特定の認証局が発行したCRLに関する記述のうち，適切なものはどれか。

CRLには，失効したディジタル証明書に対応する秘密鍵が登録される。
CRLには，有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が提示される。
CRLは，鍵の漏えい，破棄申請の状況をリアルタイムに反映するプロトコルである。
有効期限切れで失効したディジタル証明書は，所有者が新たなディジタル証明書を取得するまでの間，CRLに登録される。

[この問題の出題歴]
情報セキュリティ H24秋期問1
情報セキュリティ H26春期問1

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

イ

解説

CRL(証明書失効リスト)は、有効期限内であるにも係らず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙されたリストです。CRLには、失効した証明書のシリアル番号と失効日時が登録されています。

CRLに登録されるのはシリアル番号と失効日時です。
正しい。CRLには、失効したディジタル証明書のシリアル番号とその証明書が失効した日時が登録されています。
OCSP(Online Certificate Status Protocol)に関する記述です。
CRLに登録されている証明書は有効期限の満了時点でCRLから抹消されます。

© 2014-2020　情報処理安全確保支援士ドットコム　All Rights Reserved.

▲
Pagetop